Søg
Avatar billede duno Nybegynder
04. marts 2005 - 15:54 Der er 24 kommentarer og
1 løsning

Jeg er vist hård ramt (hijack log)

er der nogen af jer der gider at hjælpe med den her..

Logfile of HijackThis v1.99.1
Scan saved at 14:38:35, on 04-03-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: (no name) - {6736D7AF-1767-D4C9-12FD-04BEE4128A75} - C:\WINDOWS\winhb32.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe" -lang 1030
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmer\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Programmer\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programmer\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [vCatch] C:\PROGRA~1\COMMON~2\VCatch\VCatch.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Programmer\Offline.Explorer.Enterprise.v2.8.1220.SR1\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Programmer\Offline.Explorer.Enterprise.v2.8.1220.SR1\Add_AllO.htm
O10 - Broken Internet access because of LSP provider 'c:\programmer\newdotnet\newdotnet6_38.dll' missing
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4438/mcfscan.cab
O20 - Winlogon Notify: draw32 - draw32.dll (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmer\Fælles filer\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Programmer\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Programmer\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Programmer\Trend Micro\Internet Security\tmproxy.exe
O23 - Service: Network Security Service (NSS) (  6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\system32\netka32.exe"  /s (file missing)

Min maskine bliver meget sløv ca 60 sek efter opstart af windows (altså når jeg er helt inde i windows)

Derudover kan jeg ikke hente post, og mit internet virker ikke (explore vil ikke starte)

og sidst.. maskinen går ned tilfældigt, altså uden nogen logisk forklaring.

Håber nogen kan hjælpe med loggen

Duno
Avatar billede kalp Novice
04. marts 2005 - 15:56 #1
Jeg ser på det:)
Avatar billede kalp Novice
04. marts 2005 - 15:56 #2
er den taget i fejlsikret? kan du tage en i normal tilstand?
Avatar billede duno Nybegynder
04. marts 2005 - 16:02 #3
jo.. denne log er taget i fejlsikret, jeg prøver nu at lave en normal, men der har ikke været tid nok indtil nu.. prøver nu
Avatar billede duno Nybegynder
04. marts 2005 - 16:09 #4
ok her er en log fra normal tilstand..

Logfile of HijackThis v1.99.1
Scan saved at 16:04:24, on 04-03-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\Documents and Settings\Brian\Skrivebord\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Programmer\Offline.Explorer.Enterprise.v2.8.1220.SR1\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Programmer\Offline.Explorer.Enterprise.v2.8.1220.SR1\Add_AllO.htm
O10 - Broken Internet access because of LSP provider 'c:\programmer\newdotnet\newdotnet6_38.dll' missing
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4438/mcfscan.cab
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmer\Fælles filer\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Programmer\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Programmer\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Programmer\Trend Micro\Internet Security\tmproxy.exe
O23 - Service: Network Security Service (NSS) (  6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\system32\netka32.exe"  /s (file missing)
Avatar billede kalp Novice
04. marts 2005 - 16:10 #5
fint ... 3 min så får du en procedure
Avatar billede kalp Novice
04. marts 2005 - 16:13 #6
Ud fra både den i fejlsikret og den i normalt tilstand får du følgende procedure

Download LSP fix
http://cexx.org/lspfix.zip

Download og gem denne scanner på skrivebordet. (Vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe 
O2 - BHO: (no name) - {6736D7AF-1767-D4C9-12FD-04BEE4128A75} - C:\WINDOWS\winhb32.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [vCatch] C:\PROGRA~1\COMMON~2\VCatch\VCatch.exe
O10 - Broken Internet access because of LSP provider 'c:\programmer\newdotnet\newdotnet6_38.dll' missing
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O20 - Winlogon Notify: draw32 - draw32.dll (file missing)
O23 - Service: Network Security Service (NSS) ( 6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\system32\netka32.exe" /s (file missing) 


Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Find og slet følgende filer og mapper hvis de findes

c:\programmer\newdotnet\
C:\WINDOWS\system32\netka32.exe
C:\PROGRA~1\COMMON~2\VCatch\


Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Slet alt den finder..

Genstart normalt og kopir en ny log herind så jeg kan se om vi fik det hele med eller om noget er blevet overset:)

Hvis du ikke kan komme på nettet start LSPfix du hentede som det første, sæt flueben i I know what I am doing, klik på finish, genstart så burde det virke.
Avatar billede duno Nybegynder
04. marts 2005 - 19:37 #7
så ser min log ud som følgende

Logfile of HijackThis v1.99.1
Scan saved at 19:36:35, on 04-03-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programmer\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programmer\Trend Micro\Internet Security\PccPfw.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\apvxdwin.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\AvTask.exe
C:\Documents and Settings\Brian\Skrivebord\HijackThis.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cmd.exe

O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Programmer\Offline.Explorer.Enterprise.v2.8.1220.SR1\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Programmer\Offline.Explorer.Enterprise.v2.8.1220.SR1\Add_AllO.htm
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4438/mcfscan.cab
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmer\Fælles filer\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Programmer\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Programmer\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Programmer\Trend Micro\Internet Security\tmproxy.exe
O23 - Service: Network Security Service (NSS) (  6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\system32\netka32.exe"  /s (file missing)


min maskine køre 100 gange bedre, men jeg kan stadig ikke komme på nettet
Avatar billede kalp Novice
04. marts 2005 - 19:41 #8
så må vi jo hjælpe dig af med det sidste:o) jeg ser lige på den
Avatar billede kalp Novice
04. marts 2005 - 19:46 #9
Download DelDomains.inf
http://www.mvps.org/winhelp2002/DelDomains.inf

Download regcleaner
http://www.webmasterfree.com/regcleaner.html

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

Dem her hvis du ikke bruger dem.. skader ikke at fjerne dem
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Programmer\Offline.Explorer.Enterprise.v2.8.1220.SR1\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Programmer\Offline.Explorer.Enterprise.v2.8.1220.SR1\Add_AllO.htm

O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: Network Security Service (NSS) (  6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\system32\netka32.exe"  /s (file missing)


Find og slet denne fil

C:\WINDOWS\svchost.exe

Højreklik på DelDomains.inf og vælg: Install

Kør regcleaner og slet alt den finder.

Genstart normalt og kopir en ny log herind så jeg kan se om vi fik det hele med eller om noget er blevet overset:)

Jeg overså denne... C:\WINDOWS\svchost.exe  så mon ikke det er synderen?

Hvis du stadig ikke kan komme på nettet så kør LSP fix som beskrevet
Avatar billede duno Nybegynder
04. marts 2005 - 20:25 #10
svchost???

mener du det???

den er jo vigtig

Hilsen

Duno
Avatar billede kalp Novice
04. marts 2005 - 20:33 #11
Tak for tilliden:)
Hvis du vil have en ren maskine så slet den.. hvis ikke så behold den... det ER virus...

Den her er vigtigt!

C:\WINDOWS\System32\svchost.exe

men den ligger jo i en anden folder!
Jeg siger du skal slette denne

C:\WINDOWS\svchost.exe
Avatar billede duno Nybegynder
04. marts 2005 - 23:26 #12
jamen tilliden er da helt i top, naturligvis.. den er da også slettet, men det slog mig da lige inden at jeg tømte skraldespanden,,, hey den fil har jeg da vist været i kontakkt med før.. så det var ikke en tillidsbrist, bare en mulig forespørsel.. ""GG""
Avatar billede kalp Novice
04. marts 2005 - 23:27 #13
:) Det okay kan du komme på nettet nu?
Avatar billede duno Nybegynder
04. marts 2005 - 23:42 #14
nej jeg kan ikke få lov at slette den skide svchost.. får fejlen.. filen er i brug
Avatar billede kalp Novice
04. marts 2005 - 23:44 #15
Og du gør det i fejlsikret tilstand?

Hvis ja så slet den med killbox
http://www.spywareinfo.dk/download/KillBox.zip
Avatar billede duno Nybegynder
05. marts 2005 - 00:14 #16
ok den er slettet, men jeg får stadig ingen forbindelse til nettet

alt ligner sig selv..

disse 2 forbliver vist

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: Network Security Service (NSS) (  6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\system32\netka32.exe"  /s (file missing)

i Hijackthis

det skal lige nævnes at der kommer 2 blink med en blå skærm tror jeg når jeg prøver at logge på nettet.. de er der mindre end et sekund (et meget kort blink, 2 gange)
Avatar billede duno Nybegynder
05. marts 2005 - 01:10 #17
hmm.. jeg kan se at den har lavet en backup af filen i en mappe som hedder !submit

Den kan jeg ikke slette med det program, og prøver jeg starter den en genstart af RPC proceduren (forkert stavet, det er sent ""GG"") og fortæller at filen ikke kan slettes da den bruges af en anden person eller ... osv
Avatar billede duno Nybegynder
05. marts 2005 - 09:17 #18
Jeg gik lige igang med at kigge på mit netkort, og hvad jeg kunne finde om det, og det der sprang i øjnene på mig var, at jeg slet ikke har haft nogen traffik på kortet siden jeg startede maskinen for ca 2 timer siden, jeg har prøvet at pinge kortet, der får jeg svar.

har du nogen gode ideer?
Avatar billede kalp Novice
05. marts 2005 - 09:38 #19
Kan du ikke lige smide en log herind så jeg lige kan se hvad vi har tilbage:)
Avatar billede duno Nybegynder
05. marts 2005 - 10:22 #20
Hej igen....

Jeg valgte for 5 minutter siden at tage et drastisk skridt, jeg slettede alt hvad der hed virusscanner, beskyttelse osv, det var ikke helt uden grund.

Da jeg kiggede på min log, slog det mig at panda havde opsat en "firewall" men windows havde ikke sin aktiveret mere, kiggede man i panda indstillinger, kunne man se at panda ikke gav adgang til nogen form for internetadgang, hvis ike at firewall delen var sat til det, firewallen var sat til høj (meget høj) den ville ikke give nogen adgang medmindre andet var defineret, det var det jo naturligvis ikke..

Nå men det korte af det lange, jeg surfer lige nu uden nogen form for sikkerhedsnet (det laver jeg nu) men ville lige sige tak for hjælpen og betale dig før jeg gjorde noget andet.

Tusinde tak for hjælpen.
Avatar billede kalp Novice
05. marts 2005 - 10:25 #21
Ja du skal endelig få installeret noget antivirus hurtigst muligt:)

Her er nogen gode links.

http://www.spywarefri.dk/pakken.htm

Der anbefales også et antivirus program.. avast... avast home er gratis og benytter det selv:)

en god ide er at lave en fuld scan bare i normal tilstand just be safe:)
Avatar billede duno Nybegynder
05. marts 2005 - 10:38 #22
du får da lige en log

Logfile of HijackThis v1.99.1
Scan saved at 10:23:43, on 05-03-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Brian\Skrivebord\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmer\Fælles filer\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

slut på ny log

men det var den her som skabte bøvl ifht internettet

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe

dem her kunne ikke slettes automatisk men kunne kun slettes via Regedit

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: Network Security Service (NSS) (  6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\system32\netka32.exe"  /s (file missing)

jeg søgte bare på deres filnavn, og slettede kun strengen som indenholdt netka32.exe eller WINDOWS\svchost.exe

fik jeg egentlig sagt tak :-)

resten gik næsten som en leg, da jeg brugte killbox, lavede den en "backup" af det den inden den slettede og lagde den i en mappe som hed c:\!submit den kunne ikke slettes igår, men det lykkedes idag..

Jeg tror ikke at der var andet, nu blev det vist også afklaret

Tak for hjælpen
Avatar billede kalp Novice
05. marts 2005 - 10:53 #23
Du har da også en ren log:) og yep de der entries skal netop slettes via. regedit så det godt nok! Jeg takker for point:) og kampen;)
Avatar billede duno Nybegynder
05. marts 2005 - 12:02 #24
Damn avasti er fed, den havde jeg ikke prøvet før

Den tager sku alt som prøver at komme igennem (får en meddelselse ca hver 20 sek
Avatar billede kalp Novice
05. marts 2005 - 12:05 #25
Det er den nemlig!:) og hvis noget prøver at blive gemt på skrivebordet eller et andet sted så spørger den om det må.. selvfølgelig ikke alt den fanger men meget effektiv scanner:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
IT-JOB
Seneste spørgsmål Seneste aktivitet
I dag 09:43 AI google.com Af Peter Olsen i Andre onlineløsninger
31/0310:22 Makro der gemmer vedhæftet fil fra Msg og omdøber filen Af lokesa i Excel
30/0313:45 Kablet forbindelse mellem android telefon og windows 11 pc Af 1Dorte i Android
30/0312:04 Elementtype vises - og ikke billedet? Af hkprofil i Billedbehandling
29/0312:08 Problemer med replay af købte kursusvideoer Af annam i Browsere
White papers
Flere white papers »