Søg
Avatar billede jskmail Nybegynder
04. januar 2005 - 21:11 Der er 3 kommentarer og
1 løsning

Hvem vil checke min log?

har til tider været frygtelig plaget af virus. PC'en kører ganske glimrende i øjeblikket - men jeg vil gerne fange snavset i god tid, HVIS der skulle være noget.

Her en log:
Logfile of HijackThis v1.98.2
Scan saved at 21:07:45, on 04-01-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\MacOpener\FORMATM.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\EPOAgent\naimas32.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\Nvc\Bin\Zanda.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\CCM\CLICOMP\RemCtrl\Wuser32.exe
C:\WINNT\System32\ZipToA.exe
C:\WINNT\system32\CCM\CcmExec.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\WINNT\Explorer.EXE
C:\EPOAgent\naimag32.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Norman\Nvc\Bin\ZLH.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\system32\ctfmon.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINNT\system32\LVComS.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\WinMX\WinMX.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Documents and Settings\jsk.JSK-3378.000\Desktop\hjt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\VVSN\VVSN.exe
C:\Program Files\BearShare\BearShare.exe
C:\Program Files\BearShare\BearShare.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hvidschafer.dk/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NaimAgent_UI] C:\EPOAgent\naimag32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Nvc\Bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: IomegaWare.lnk = C:\Program Files\Iomega\Iomegaware\COMMANDER.EXE
O4 - Global Startup: QuikSync.lnk = C:\Program Files\Iomega\QuikSync\QUIKSYNC.EXE
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://cgim.adobe.com
O15 - Trusted Zone: http://www.adobe.com
O15 - Trusted Zone: http://www.ami.dk
O15 - Trusted Zone: http://www.asc.amr.dk
O15 - Trusted Zone: http://www.arbejdstilsynet.dk
O15 - Trusted Zone: http://www.arbejdsulykker.dk
O15 - Trusted Zone: http://www.bar-web.dk
O15 - Trusted Zone: http://www.co-industri.dk
O15 - Trusted Zone: http://www.energistyrelsen.dk
O15 - Trusted Zone: http://www.osha.eu.int
O15 - Trusted Zone: http://www.kontor.at.dk
O15 - Trusted Zone: http://www.macromedia.com
O15 - Trusted Zone: http://www.miljo-kemi.dk
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00615BD00019} (stjydsk Banks Netbank) - https://www.oestjydskbank.dk/soestjydskibp1500ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00617BD00019} (stjydsk Banks Netbank) - https://www.oestjydskbank.dk/soestjydskibp1700ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00620BD00019} (stjydsk Banks Netbank) - https://www.oestjydskbank.dk/soestjydskibp2000ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00625BD00019} (stjydsk Banks Netbank) - https://www.oestjydskbank.dk/soestjydskibp2500ib100.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7AEBACC1-D7E4-4360-B520-6DA4C565B42C} (UploaderCtrl Class) - http://foto.tv2.dk/upload-classes/Uploader.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {ABCCB0F0-514E-4BA6-989D-C67E5DBC2946} - https://netbank.danskebank.dk/download/keydownload/DB/KeyDownloader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pressalit.int
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = pressalit.int
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = pressalit.int
Avatar billede victor-1 Nybegynder
04. januar 2005 - 23:26 #1
Er du ikke efterhånden ved blot at kunne sammenligne med de tidligere gange du har fået tjekket logs ?

Gå i tilføj/fjern og slet programmerne BearShare og WinMX. De programmer er direkte årsag til problemer.

Følg procedurene fra de tidligere gange og fix:

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe

Genstart i fejlsikker - find og slet:

C:\Program Files\VVSN <<<< MAPPEN

Genstart > NY log *S*
Avatar billede jskmail Nybegynder
05. januar 2005 - 06:42 #2
Hej Victor. Jow jow - det har jeg naturligvis også gjort - sammenlignet med tidligere. Jeg har en hele liste over filer jeg skal holde øje med. Men derfor kan der jo godt komme nyt til, som jeg ikke har kendskab til - og som jeg må have hjælp til. Og for ikke at lande i den situation igen at det hele er "ved at vælte" syntes jeg det er rart at kunne hive en log til eftersyn.
Er det ikke OK?

Hmm, de der programmer - WinMX og Bearshare - hvilke programmer vil du så anbefale til at hente musik på? Nu har vi jo fået en MP3 afspiller i huset...

Jeg kører proceduren igennem som jeg plejer og sender ikke en ny log. Den burde blive OK. Det er jo ganske få ting der er. Tak for svar. Vi lukker her.

PS. men du svarer da lige på de to ting jeg spørger om ikke:0)
Avatar billede jskmail Nybegynder
05. januar 2005 - 06:55 #3
du får lige points nu - så er den sag klaret:0)
Avatar billede victor-1 Nybegynder
05. januar 2005 - 23:29 #4
Hej jskmail - og mange tak for pointene *S*

Selvfølgelig er det ok ;-)
Og hvis jeg støder på en tråd fra dig en anden gang, skal jeg også nok hjælpe dig så godt jeg formår.

Ang. at downloade musik via de programmer har jeg kun én ting at sige:
Det er IKKE lovligt. Musik som deles via fildelingsprogrammer er for langt største delens vedkommende ulovlig at lægge ud til deling, da det er kopier af musik som ellers skal købes. Det kan dog ikke udelukkes at der blandt de tusindvis af numre som deles, findes musik som fra starten har været gratis.

Men programmer af denne slags er blandt de aller største syndere, hvad virus og andet skidt angår - det er derfor jeg anbefaler dig at slette dem. Jeg vil dog i den forbindelse bemærke, at programmerne også kan bruges til at dele lovlige ting og kan du slet ikke undvære et fildelingsprogram vil jeg mene, (uden at være 100% sikker) at et program som WinMX eller Kazaa Lite er brogrammer der ikke under installationen også installerer spyware som f.eks. BearShare gør det.

Håber det var svar nok *S*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 14:15 PHP Html Af Asky i Programmeringsværktøjer
I går 11:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
06/0516:53 HTML Af Asky i Programmeringsværktøjer
06/0510:01 Mister internettet efter slumre, Af valby i Windows
05/0513:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
White papers
Flere white papers »