Notifikationer

Markér alle som læst Log ud

leag Nybegynder

01. oktober 2004 - 08:23 Der er 7 kommentarer

Hijack this log - Vinduer lukkes

Hej med Dig/Jer

Har problemer med at vinduer lukkes ned, og skærmen blinker.

Har medsendt log. Håber I kan hjælpe.

Logfile of HijackThis v1.97.5
Scan saved at 08:20:25, on 01-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programmer\Cisco Systems\VPN Client\cvpnd.exe
C:\Programmer\System\Symantec Client Firewall\NISUM.EXE
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\RealVNC\WinVNC\WinVNC.exe
C:\Programmer\System\Symantec Client Firewall\NISSERV.EXE
C:\Programmer\System\Symantec Client Firewall\SymPxSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\D-Tools\daemon.exe
C:\PROGRA~1\System\SYMANT~1\IAMAPP.EXE
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\PROGRA~1\IBM\CLIENT~1\Emulator\pcsws.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\IBM\Client Access\Emulator\PCSCM.EXE
C:\Programmer\System\Symantec Client Firewall\ATRACK.EXE
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\System\Rainlendar\Rainlendar.exe
C:\Programmer\System\TimeCalendar\TC.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe
C:\Documents and Settings\Leif\Dokumenter\Hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = "C:\Programmer\Outlook Express\msimn.exe"
O1 - Hosts: 172.16.128.39 Ditas-online
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\System\SYMANT~1\IAMAPP.EXE
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programmer\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Client Access Service] "C:\Programmer\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programmer\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programmer\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Programmer\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: AS400 Forbindelse.lnk = ?
O4 - Startup: Genvej til Kontantsalgsstatistik.lnk = C:\Documents and Settings\Leif\Skrivebord\Kontantsalgsstatistik.xls
O4 - Startup: Genvej til Noteringssalgsstatistik.lnk = C:\Documents and Settings\Leif\Skrivebord\Noteringssalgsstatistik.xls
O4 - Startup: Outlook Ekspress.lnk = C:\Programmer\Outlook Express\msimn.exe
O4 - Startup: Rainlendar.lnk = C:\Programmer\System\Rainlendar\Rainlendar.exe
O4 - Startup: TimeCalendar.lnk = C:\Programmer\System\TimeCalendar\TC.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programmer\Cisco Systems\VPN Client\ipsecdialer.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02635476-2BB0-11D5-BBF2-A259802CEA3C} (RDAdCtl.RDAd) - http://netdv.dk/raadogdaad/RDAd.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1475BBD8-1F09-451E-87B5-6AAF03DF599E}: NameServer = 192.168.13.202,194.239.134.83
O17 - HKLM\System\CS2\Services\Tcpip\..\{1475BBD8-1F09-451E-87B5-6AAF03DF599E}: NameServer = 192.168.13.202,194.239.134.83
O17 - HKLM\System\CS3\Services\Tcpip\..\{1475BBD8-1F09-451E-87B5-6AAF03DF599E}: NameServer = 192.168.13.202,194.239.134.83

Vær opmærksom på at VNC og Client access programmer, skal blive af arbejds relaterede årsager.

På forhånd TAK!!

Synes godt om

serverservice Praktikant

01. oktober 2004 - 11:19 #1

Hej Leaq næste gang du sender en log så brug nyeste udgave af hijackthis - du kan hente den her:
: http://danborg.org/spy/HJT/hijackthis.exe

Imens ser jeg på din log

Synes godt om

serverservice Praktikant

01. oktober 2004 - 11:27 #2

Det er ikke rigigt noget snavs som kan have med dine problemer at gøre , men
Disse linier skal fixes i hijackthis – hak dem af og vælg fix checked:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - Startup: AS400 Forbindelse.lnk = ?

Er dette noget du bruger – ellers fix den ?
O1 - Hosts: 172.16.128.39 Ditas-online

kør en scan med denne engangsscanner. Brug denne engansgscanner, bare vælg et af de 7 links
http://www.mwti.net/antivirus/free_utilities.asp

Genstart og kom med en ny frisk log til tjek

Synes godt om

leag Nybegynder

01. oktober 2004 - 11:51 #3

Begge nedenstående programmer skal blive af system mæssige årsager.

O4 - Startup: AS400 Forbindelse.lnk = ?

O1 - Hosts: 172.16.128.39 Ditas-online

Men kan ikke køre den scanning som du foreslår. Kommer med en system 32 fejl medd.

Men tak alligevel!!

Synes godt om

tonnybrandt Nybegynder

01. oktober 2004 - 11:58 #4

Hvad står der i den system32 fejlmeddelelse ?

Synes godt om

serverservice Praktikant

01. oktober 2004 - 12:06 #5

Det lyder som der er fejl i selve systemet - kør derfor en SFC /scannow fra dosprompten, læg windows cd i drevet - (for at reparere dine systemfiler)

Prøv så at køre en scanning igen

Synes godt om

leag Nybegynder

01. oktober 2004 - 13:14 #6

Arbejder lige videre på sagen i weekenden.

Tak for hjælpen.

Synes godt om

tonnybrandt Nybegynder

29. oktober 2004 - 16:33 #7

Fik du løst problemet ?

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS