Søg
Avatar billede daki Juniormester
20. august 2004 - 22:23 Der er 6 kommentarer og
1 løsning

Hijackthis. Troede jeg var renset - ny log

Hej igen.

Troede jeg var renset - men min skærm er begyndt per. at slukke igen.
Venligst hjælp igen.
På forhånd tak.

Vær opmærksom på at o1 Hosts - Ditas online skal blive af system mæssige årsager!!

Logfile of HijackThis v1.98.2
Scan saved at 22:17:00, on 20-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programmer\Cisco Systems\VPN Client\cvpnd.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\System\Symantec Client Firewall\NISUM.EXE
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\System\Symantec Client Firewall\SymPxSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\D-Tools\daemon.exe
C:\PROGRA~1\System\SYMANT~1\IAMAPP.EXE
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\System\Rainlendar\Rainlendar.exe
C:\Programmer\RealVNC\WinVNC\WinVNC.exe
C:\Programmer\System\Symantec Client Firewall\NISSERV.EXE
C:\Programmer\System\Symantec Client Firewall\ATRACK.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\Leif\Skrivebord\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmer\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: 172.16.128.39 Ditas-online
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\System\SYMANT~1\IAMAPP.EXE
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programmer\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Client Access Service] "C:\Programmer\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programmer\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programmer\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Programmer\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: AS400 Forbindelse.lnk = ?
O4 - Startup: Genvej til Kontantsalgsstatistik.lnk = C:\Documents and Settings\Leif\Skrivebord\Kontantsalgsstatistik.xls
O4 - Startup: Genvej til Noteringssalgsstatistik.lnk = C:\Documents and Settings\Leif\Skrivebord\Noteringssalgsstatistik.xls
O4 - Startup: Outlook Ekspress.lnk = C:\Programmer\Outlook Express\msimn.exe
O4 - Startup: Rainlendar.lnk = C:\Programmer\System\Rainlendar\Rainlendar.exe
O4 - Startup: TimeCalendar.lnk = C:\Programmer\System\TimeCalendar\TC.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programmer\Cisco Systems\VPN Client\ipsecdialer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02635476-2BB0-11D5-BBF2-A259802CEA3C} (RDAdCtl.RDAd) - http://netdv.dk/raadogdaad/RDAd.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1475BBD8-1F09-451E-87B5-6AAF03DF599E}: NameServer = 194.239.134.83,193.162.153.164
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0E8CE50-FE31-476C-9164-A2E492C82652}: NameServer = 193.162.153.164 194.239.134.83
O17 - HKLM\System\CS2\Services\Tcpip\..\{1475BBD8-1F09-451E-87B5-6AAF03DF599E}: NameServer = 194.239.134.83,193.162.153.164
O17 - HKLM\System\CS3\Services\Tcpip\..\{1475BBD8-1F09-451E-87B5-6AAF03DF599E}: NameServer = 194.239.134.83,193.162.153.164
Avatar billede forevernewbie Nybegynder
20. august 2004 - 22:36 #1
Jeg ser på den med det samme
Avatar billede daki Juniormester
20. august 2004 - 22:41 #2
Tak - havde ellers lige besluttet at gå i seng - men venter lidt endnu så...
Irriterende hvis der stadig er virus
Avatar billede daki Juniormester
20. august 2004 - 22:57 #3
Kikker i morgen - tak for i aften!!
Avatar billede forevernewbie Nybegynder
20. august 2004 - 22:57 #4
Loggen er stadig ren, men jeg kan se at du har to antivirus, og det er aldrig godt. De vil konflikte, og det kan meget vel være det problem du oplever. Jeg kan anbefale at du afinstallerer det ene, og bagefter sørger for at der ikke er flere rester efter det bagefter. Du kan evt. bruge dette lille fine program til resterne  http://www.ccleaner.com/download112.php

Den her er ikke "snavs" men kan fixes, da den bruger unødvendige kræfter

O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
Avatar billede daki Juniormester
20. august 2004 - 23:01 #5
OK - Tak for hjælpen - troede bare det endnu sikre!!

Tak for hjælpen.
Avatar billede forevernewbie Nybegynder
20. august 2004 - 23:20 #6
Velbekomme

Ja det vil man normalt tro. Problemet er at begge antivirus vil have adgang til at beskytte dine filer, og det giver problemer. AVG har en tendens til at "gemme" filerne, og dit Norton, som er meget integreret med Windows, reagerer på dette, og giver formentlig det problem du oplever. Du kan dog godt med fordel supplere dit antivirus med en trojanscanner. Et godt bud på sådan en er "Boclean". Den vil ikke konflikte med antivirus, men øge sikkerheden væsentligt http://www.nsclean.com/boclean.html
Avatar billede majsmarken Nybegynder
21. august 2004 - 00:14 #7
Generelt:
http://www.pcworld.dk/download.asp?Mode=2&ProgramID=559
http://personal.inet.fi/business/toniarts/files/EClea2_0.exe
til RegBase oprydning.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
11/0521:05 Questyle M15i lydforstærker Af valby i Diverse
11/0518:27 Mærkeligt ikon på proceslinjen Af ErikHg i Windows
11/0513:54 Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software
11/0510:48 Back up af foto til ekstern harddisk Af hkprofil i Office & Kontorpakker
10/0517:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
White papers
Flere white papers »