HiJack this log.. check

Jeg kigger

Din log er ren:)

Hva nu hvis jeg vil have slettet alt unødigt... Sådan noget som scanner.virus112 må jeg gerne det og hvis ja så hvilken ting er unødigt i min log?

http://scanner.virus112.com/

Hvis det bare er en online scanner du har kørt kan du slette
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab

men det meste skal vel bruges.. hvis du vil gøre den mindre kan du gøre følgende ind og fjerne så meget du kan fra din windows opstarts liste.. msconfig i windowsxp .. genstart og lav en ny log og se forskellen:)

bartz >> "vil have slettet alt unødigt"
Der er lidt, der ligger og sluger resourcer, så dit system kan godt optimeres lidt, hvis du vil. Var det, hvad du tænkte på?

kalp >> hvis bartz ønsker lidt optimering, vil du hjælpe eller må jeg komme med et forslag?

//Cookie_ll

cookie det må du selvfølgelig gerne:)

ja...det var lige det jeg mente...

kalp >> Tak :o).

bartz >> Der er som sagt kun lidt, men vi kan ligeså godt fixe det, som bare ligger og sluger resourcer.

Dit system har ikke systemgendannelse, så det behøver vi ikke tænke på :o).

Kør en ny scanning med HJT og sæt flueben ved disse:

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE

Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”.

Luk programmet igen og genstart PC.

Det var det. Smertefrit, ikk’ :o)?

//Cookie_ll

Her er så den nye log, ser den fint ud?

Logfile of HijackThis v1.98.2
Scan saved at 22:13:32, on 15-01-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\Programmer\Norton Internet Security\ccPxySvc.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
C:\programmer\powerstrip\pstrip.exe
D:\Programmer\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PowerStrip] c:\programmer\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDFE0751-F0E3-4834-9D1F-39225B8B39DF}: NameServer = 212.242.40.3,212.242.40.51

Hej bartz.

Jeg havde egl. ikke behøvet en kontrol-log fra dig, for som kalp sagde, så var din log sådan set ren. Det vi fixede var kun for at optimere systemet lidt :o).

Det ser endnu bedre ud nu, men af kosmetiske årsager kan du dog lige køre HJT igen, sæt flueben ved og fix nedenstående, som du ikke fik med i første omgang:

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup

Luk så programmet og genstart PC. Der skulle ikke være mere i loggen, der kan optimeres. Kontrol-log ikke nødvendigt ;o).

-----
Du får lige nogle af mine yndlingsprogrammer til yderligere beskyttelse af din PC, selv om du sikkert kender dem i forvejen. De er alle freeware, tager det værste snavs og bør køres jævnligt. Husk at opdatere online inden brug.

Ad-aware SE Personal Edition 1.05
http://www.lavasoft.de/support/download/

SpyBot S&D
http://www.safer-networking.org/index.php?lang=en&...
Her skal du bruge Immunisering samt TeaTimer.

SpywareBlaster
http://www.javacoolsoftware.com/spywareblaster.htm...
Her skal du bruge Enable All Protection.

Og så lige min yndlingsfreeware-firewall:

Sygate Personal Firewall
http://download.com.com/3000-2092-10049526.html?pa...

-----
Safe surfing!

//Cookie_ll

mange tak cookie... du skal da osso have point her er de: http://www.eksperten.dk/spm/581240

har lige hentet den helt nye hijackthis... Gider du ikke osso lige check det her:

Logfile of HijackThis v1.99.0
Scan saved at 00:41:36, on 16-01-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\Programmer\Norton Internet Security\ccPxySvc.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\programmer\powerstrip\pstrip.exe
C:\Programmer\mIRC\mirc.exe
C:\WINNT\system32\ntvdm.exe
C:\Documents and Settings\Administrator\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PowerStrip] c:\programmer\powerstrip\pstrip.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDFE0751-F0E3-4834-9D1F-39225B8B39DF}: NameServer = 212.242.40.3,212.242.40.51
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service - Symantec Corporation - C:\Programmer\Norton Internet Security\ccPxySvc.exe
O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto Protect - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Programmer\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FÆLLES~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe

Bartz>> Ved ikke hvem du spørger helt præcist, men tjekkede i hvertfald den nye log for spyware og den var også ren:)

Hej bartz. Som jeg også skrev i din "point-tråd" til mig:

"Tak, det var sødt af dig at tænke på det med point, men det var jo "kalps tråd", hvor jeg bare blandede mig lidt :o).
Synes derfor, du bare skal tage dine point tilbage. Du kan give mig lidt karma i stedet for, hvis du mener, jeg har fortjent det. Husk navn, hvis det er :o)."

-----
Mht din nye log, så har kalp igen ret - den er ren. Jeg så godt, du havde brugt den gamle version HJT, men ville ikke bede dig et scan med den nye version, da jeg ikke fandt det relevant her. Det var mere, hvis dit system havde fået en alvorlig infektion el.lign. - for der ville den nye version kunne give flere oplysninger.

Tak for denne gang til jer begge og fortsat god nat og weekend :o).

//Cookie_ll

Mange tak til jer begge 2... Skal lige sige at jeg har en gammel comp.. En 1 ghz 256 ram osv så derfor er jeg gået i gang med at finde alle de små ting som kræver resurcere for at fjerne.. Har sat mine ram til turbo osv og har fjernet alt sådan at min comp kan kører perfekt og det mig jeg sige den gør... Den kører fejlfrit nu... Jeg kører selv med norton sec. 2003 med firewall og anti virus plus adware, hijackthis og spywareblaster... mange tak til jer begge :D

bartz >> Tak selv - altid dejligt med noget feed-back, så man ved, om "besværet" gav pote :o)!

//Cookie_ll

selv tak:)) godt vi kunne hjælpe!:)