Søg
Avatar billede willsonn Nybegynder
06. juni 2004 - 19:08 Der er 27 kommentarer og
2 løsninger

HijackThis-logfil til Ekspert-gennemsyn

Hej Eksperter...

Er der en af jer fra Spyware-fri teamet, der gider tage et kig på denne logfil? Jeg synes der er lidt knas når jeg er på nettet. Sommetider fryser skidtet fuldstændig.

Logfile of HijackThis v1.97.7
Scan saved at 18:57:48, on 06/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Ad Muncher\AdMunch.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Office\Office\1030\OLFSNT40.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\My Downloads\HijackThis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~2\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ad Muncher] C:\Program Files\Ad Muncher\AdMunch.exe /bt
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - Global Startup: Symantec WinFax Starter Port.lnk = C:\Program Files\Microsoft Office\Office\1030\OLFSNT40.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38143.5173263889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://utu.popcap.com/games/popcaploader_v5.cab
Avatar billede aovergaard Nybegynder
06. juni 2004 - 19:12 #1
Hej Willsonn Nu skal jeg tjekke den. Jeg vender tilbage med svar til dig.
Avatar billede willsonn Nybegynder
06. juni 2004 - 19:15 #2
Lyder lækkert :o)
Avatar billede aovergaard Nybegynder
06. juni 2004 - 19:27 #3
Hej igen.

Der var ikke meget som ikke måtte være der.

Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør det så kig her:  http://www.spywarefri.dk/virusscannere.htm#alle

Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er disse, som skal fixes:

O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://utu.popcap.com/games/popcaploader_v5.cab

-------------------------------------------------------------------
Den her kan du også med fordel fixe. Den forsvinder ikke, kun fra run, og her ligger den bare og sluger dine kræfter:
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
-------------------------------------------------------------------

Genstart
Kør så en scanning med Ad-aware eller Spybot

Genstart og ny log herind.

Dette prg. kan i nogle situationer give konflikter, så måske skal du kigge lidt på det, hvis problemet fortsætter: O4 - HKLM\..\Run: [Ad Muncher]

Og de forfrysninger der, kan også være fordi du har entet mistet eller fået en systemfil ødelagt. Men det er der heldigvis råd for.

Gå i start - kør - skriv: sfc /scannow  - tast enter
Din Windows cd skal ligge i drevet under denne kommando.
Og det mellemrum mellem sfc og / skal være der.
Avatar billede willsonn Nybegynder
06. juni 2004 - 19:37 #4
Kanon! Jeg kigger på det snarest - og vender tilbage i løbet af aftenen.
Avatar billede aovergaard Nybegynder
06. juni 2004 - 19:43 #5
Bare helt i orden *S*
Avatar billede willsonn Nybegynder
06. juni 2004 - 19:58 #6
Done... Ad-aware fandt intet. Her er min nye log - det gik lidt hurtigere end jeg havde regnet med...

Logfile of HijackThis v1.97.7
Scan saved at 19:57:19, on 06/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Ad Muncher\AdMunch.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Office\Office\1030\OLFSNT40.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\My Downloads\HijackThis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~2\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ad Muncher] C:\Program Files\Ad Muncher\AdMunch.exe /bt
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Symantec WinFax Starter Port.lnk = C:\Program Files\Microsoft Office\Office\1030\OLFSNT40.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38143.5173263889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede willsonn Nybegynder
06. juni 2004 - 20:15 #7
Har også prøvet det du sagde med at opdatere systemfilerne... fik ikke set da den var færdig, men der poppede da ikke nogle vinduer op undervejs - så mon ikke de er i orden alle sammen?

Et lille tillægsspørgsmål, mens jeg har dig. - Jeg får en fejl (!) ved SCSI/RAID Host Controller i min enhedshåndtering. Siger det dig noget? Har forsøgt at slette punktet, men det dukker op igen efter genstart. Jeg aner ikke hvad det er...
Avatar billede aovergaard Nybegynder
06. juni 2004 - 21:02 #8
Hej Willsonn

Det ser fint ud nu.

Din log er nu helt ren og du må gerne slå systemgendannelsen til igen.
Lidt råd med på vejen herfra skal du da også have.
For at sikre din pc fremover ville det være en god idé at bruge nogle af programmerne fra vores lille pakke som du kan se her:
http://www.spywarefri.dk/pakken.htm

Især vil jeg anbefale Spybot/og eller Ad-aware, SpywareBlaster, IE Privacy Keeper/el. EmtyTempFolder, IE-Spyad og SpywareGuard som minimum. De er alle gratis, fylder ikke meget, sløver ikke din pc og konflikter ikke med dine andre programmer

Du får en fejl (!) ved SCSI/RAID Host Controller i din enhedshåndtering. Prøv at geninstaller dine driver, det kunne tyde på, at det ikke er de rigtige driver som du har installeret. Du må have noget hardware installeret som skal bruge de korrekte driver. Det er også derfor at den findes igen, når du genstarter. Som regl en scsi/raid host controller, det kan enten være et stik på bundkortet eller et PCI kort som sidder på bundkortet!

Nu håber jeg at det siger dig noget.
Avatar billede kenp Novice
06. juni 2004 - 21:02 #9
en scsi/raid host controller er noget som du enten har sat til på din computer! enten ved et PCI kort eller ved at det er indbygget på dit bundkort!, du får ikke den fejl længere hvis du indstallere driveren til den.
Avatar billede willsonn Nybegynder
06. juni 2004 - 21:17 #10
Hmmm... tak for det, aovergaard...Pointene er dine.

Mht. SCSI/RAID host controller fejlen: Har forgæves forsøgt at opdatere driverne, men den kan ikke finde nogle. under egenskaber står der - Windows kan ikke indlæse enhedsdriveren til hardwaren, da der er en kopi af enheden, der allerede kører på systemet. (Kode 42) - mystisk ikke?

Har overvejet om jeg overhovedet bruger denne enhed. Kan jeg ikke bare deaktivere den?
Avatar billede willsonn Nybegynder
06. juni 2004 - 21:20 #11
Det kan ikke være opstået (fejlen på enheden) fordi en kammerat her for nylig havde sin eksterne/bærbare HD slået til hos mig gennem USB, vel?
Avatar billede aovergaard Nybegynder
06. juni 2004 - 21:35 #12
Det tror jeg ikke, men det lader jeg lige Kenp svare på det er hans stærke side. *S*

Jeg takker for point ;)
Avatar billede willsonn Nybegynder
06. juni 2004 - 21:52 #13
allright, aovergaard - så ser vi om kenp vender tilbage...
Avatar billede kenp Novice
06. juni 2004 - 22:20 #14
Jo du kan godt deaktivere den enhed! men det jeg nærmere tænkte på det var om det er noget som er indbygget på dit bundkort eller noget du selv har sat i! hvis det er indbygget, så fortæl lige præcist hvad dit bundkort hedder så skal jeg nok hjælp emed at du får de rigtige drivere til den enhed.

Nej det har ikke noget med at din kammerat har været forbi med sin eksterne harddisk.

Men sådan en raid/scsi controller kan faktisk bruges til mange ting :)
Avatar billede aovergaard Nybegynder
06. juni 2004 - 22:23 #15
Se det gjorde han jo, men jeg kaldte også på ham *S* Det er rart at have forbindelserne i orden.
Avatar billede willsonn Nybegynder
06. juni 2004 - 22:27 #16
Motherboardet hedder: ECS P4S5A/DX+
Det er vist ikke en enhed jeg selv har sat i, så den må næsten være indbygget. Tidligere har jeg ikke bemærket fejl ved denne enhed - ja, jeg har knapt nok lagt mærke til om den var der.
Min maskine er købt samlet hos Hard'n'soft og jeg mener ikke jeg har fået nogle driver-cd'er med til motherboardet
Avatar billede willsonn Nybegynder
06. juni 2004 - 22:27 #17
Aovergaard> Kanon, tak ;o)
Avatar billede kenp Novice
06. juni 2004 - 22:30 #18
Er det dette bundkort du har! http://www.ecsusa.com/products/p4s5a_dx_plus.html

For så er der IKKE en scsi/raid controller som er indbygget! så må det næsten være noget du selv har sat ind i den (eller en anden) har du et kort i din computer som ikke bliver brugt? eller har du mange harddiske eller andet i den!
Avatar billede willsonn Nybegynder
06. juni 2004 - 22:45 #19
jep, det må være det kort fra dit link.
Kort som ikke bliver brugt?? hvad skulle det dog være? Prøver lige at åbne kadaveret og se efter hvad der er.
Jeg har kun en HD...
BRB
Avatar billede kenp Novice
06. juni 2004 - 22:49 #20
ja et kort som ikke bliver brugt :) for når det ikke er indbygget! så må det jo næsten være et add-on kort som er indstalleret! men det kan også være til f.eks. scanner eller andet som er blevt indstalleret.
Avatar billede willsonn Nybegynder
06. juni 2004 - 22:57 #21
Der sidder et grafikkort i AGP-porten og en enkelt 512 MB DDR ramblok i en af de 4 ram-porte. Det er alt. Intet andet lagt i. Udover at jeg har sat mit DVD/rom-drev i fra min gamle PC, men det er længe siden og den figurerer også som OK på enhedshåndteringen.
Hmmm...?
Avatar billede kenp Novice
06. juni 2004 - 23:04 #22
hummm det lyder så mystisk! for så burde den ikke være der i enhedsorienteringen !! så bare deaktiver den! (m.m. at du har skrevet frokert nr. ned på dit bundkort)

for så lyder det mystisk, men det kan også være et program du har indtalleret som har lavet den.
Avatar billede willsonn Nybegynder
06. juni 2004 - 23:09 #23
Ja, jeg vil prøve at deaktivere den, så ser vi om den dukker op igen. Umiddelbart gør den jo som sådan heller ikke nogen skade. Det undrede mig bare, og så jeg ville lige spørge når jeg nu var i eksperthænder...

Kenp, du får sgu noget lige noget god karma for den interesse/hjælpelyst du har vist - det manglede bare! :o)
Avatar billede kenp Novice
06. juni 2004 - 23:11 #24
Men ja det er noget mystisk! men du kan vel ikke tilfældigvis huske om den kom samtidig med et program du indstalleret *G* her tænker jeg på brænder programmer nogle af dem kan godt finde på at lave sådan en ting (eller andet som er koblet sammen med cd-rom/dvd/brænder)
Avatar billede willsonn Nybegynder
06. juni 2004 - 23:14 #25
Har for nylig installeret SmartFTP og PowerDVD og har spillet lidt FarCry fra DVD... Ellers ved jeg ikke....
Avatar billede kenp Novice
06. juni 2004 - 23:20 #26
og lige netop de 2 programmer burde ikke gøre det... så er jeg sku lige lidt blank på hvorfor de er der
Avatar billede willsonn Nybegynder
06. juni 2004 - 23:22 #27
Her er lidt info fra AIDA32 - ved ikke om det kan bruges?

Device Properties   
Driver Description    SCSI/RAID Host Controller
Driver Date    01/07/2001
Driver Version    5.1.2600.1106
Driver Provider    Microsoft
INF File    pnpscsi.inf
Avatar billede willsonn Nybegynder
06. juni 2004 - 23:22 #28
Ja, ja... men så lader vi det ligge.
Avatar billede kenp Novice
06. juni 2004 - 23:28 #29
det siger desværre ikke så meget :(
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
I går 11:50 Vælg indstilling - blå skærm med med flere muligheder for fejlretning Af Uvanga i Windows
14/0523:24 Google sheets beregning udfra dato Af rickiegrayholm i Office & Kontorpakker
14/0518:09 Outlook Classic, lukker ikke Af mort1 i E-mail programmer
13/0520:48 Bred buet skærm vs. 2 skærme Af Nanarsi i Skærme
White papers
Flere white papers »