Tjek af Hijackthis log

Loggen er faktisk ren.

Har du problemer med pc'en ?

Jeps, konstaterer idag at NIS2003 ikonerne ikke var til højre i proceslinien. Da jeg åbner for NIS 2003 ser jeg så at det meste ikke er aktiveret og ike lader sig aktivere. jeg slår firewall i Microsofts sikkerhedscenter til og downloader en tiaversin af Panda. Det skulle jeg aldrig ha´ gjort. Maskinen frøs og ved genstart frøs den efter ca 20-30 sekunders aktivitet. Så det gjaldt om at være hurtig. Jeg har vel brugt 8 timer på at finde ud af hvordan jeg kunne afbryde Panda, afinstallere den, og nu forsøger jeg at rense ud for diverse med Hijackthis (som du har set), virusscan (Command on Demand), Adaware, diskoprydning osv osv inden geninstallerng af NIS2003.
Jeg har i øvrigt ALDRIG haft så mange problemer med sikkerhed og internetforbindelser, som efter at jeg har installeret SP2.
Og tak for svaret ...

en trialversion af Panda - skulle der have stået ...

Prøv lige at downloade den seneste version af HiJackThis og læg en ny log ind her:
http://www.spywarefri.dk/vaerktoj.htm
Den nyeste version kan også vise "tjenester", og der kan godt ligge noget tilbage fra panda eller for den sags skyld fra noget snavs.

Hermed efter download af opdateret HijackThis software:
-------------------------------------------

Logfile of HijackThis v1.99.0
Scan saved at 09:00:57, on 23-12-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\Programmer\Norton Internet Security\ccPxySvc.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ezSP_Px.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Documents and Settings\Carsten\Menuen Start\Programmer\Start\Agent.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Carsten\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meditconsult.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Agent.exe
O4 - Startup: AOM(2).lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {27F3FC88-5316-497E-BAA9-A6FC8C9730A2} (WDXMAPProject.WDXMAP) - http://www.web-direct.dk/neozone/WDXMAP.CAB
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {6465322E-CD0B-48EF-A5D5-1BBA675C31EF} (WDX.WDX_Main) - https://www.web-direct.dk/WDX.CAB
O16 - DPF: {BAC01377-73DD-4796-854D-2A8997E3D68A} (Yahoo! Photos Easy Upload Tool Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_4us.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service - Symantec Corporation - C:\Programmer\Norton Internet Security\ccPxySvc.exe
O23 - Service: Norton AntiVirus Auto Protect - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Programmer\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FÆLLES~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe

Nej, der er intet snavs i loggen, heller ikke i services.
(de linier der begynder med 023)

Tak for det.
Nu har jeg foretaget diskoprydning, scannet for virus (ingen fundet), lavet sikkerhedskopi, geninstalleret NIS2003 (som var årsagen til at jeg startede dette cirkus, da jeg ikke kunne se det i proceslinien og at det i øvrigt var inaktivt). Dvs at firewall og antivirus fra Norton nu kører, men der er ikke internetforbindelse med mindre jeg deaktiverer NIS - er det windows firewall og nortons der konflikter? Når jeg deaktiverer windows´ firewall efter anvisningerne hjælper det alligevel ikke ....... grrrrr - nu vil jeg fandme snart gerne holde jul

Du skal ihvertfald kun have 1 firewall kørende ad gangen og du må selv bestemme hvilken en det skal være. Windows firewall er faktisk udmærket og langt mindre ressourcekrævende end NIS. Så hvis det virker med NIS deaktiveret og med windows firewall kørende, ville jeg blot køre videre med det.

OK. Men NIS har en effektiv annonceblokering, så jeg nøjes med at slå firewall´en fra og bruge windows´
Så er det vist tid til julehilsner: ha´ en glædelig een - tak for hjælpen

Velbekomme og god jul og et godt nytår til dig også :)