Søg
Avatar billede martin_shearer Nybegynder
18. marts 2005 - 13:51 Der er 23 kommentarer og
1 løsning

Hijack Log

Hey...

jeg har nogle problemer på min fars com. når han "sufter" rundt på nettet så lukker han explorer pludslig ned.

Nogen der ved hvad det kan være ?
jeg har selv køre, Ad Aware, Spybot Og "mwav" scan. uden den fandt noget...

Logfile of HijackThis v1.99.1
Scan saved at 13:53:26, on 18-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmer\Logitech\Video\LogiTray.exe
C:\Programmer\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmer\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Logitech\Video\FxSvr2.exe
C:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ku8\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ofir.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O5 "LPT1:" /M "Stylus CX3200"
O4 - HKLM\..\Run: [CTSysVol] C:\Programmer\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programmer\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmer\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: emprun.lnk = C:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmer\Fælles filer\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmer\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede ejvindh Ekspert
18. marts 2005 - 13:57 #1
Der er ikke tegn på virus i din log. Du kan dog vælge at fixe denne, men den er ikke alvorlig:
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
Avatar billede martin_shearer Nybegynder
18. marts 2005 - 14:36 #2
Hvad kan det så være, det pludeslig lukker alle Explorer vinduer ned ?
Avatar billede ejvindh Ekspert
18. marts 2005 - 14:39 #3
Det kan skyldes en program-fejl i Eksploreren. Sker det ofte?
Hvis det sker ofte, så prøv at køre den her, og se om det hjælper:
Prøv lige at hente denne lille fil: http://www.fbeej.dk/Programmer/iereg.zip
Pak den ud og kør iereg.bat. Genstart og se om det har hjulpet.

Ellers prøv at nyinstallere Explorer.
Avatar billede martin_shearer Nybegynder
18. marts 2005 - 14:55 #4
jeg prøver mig frem
Avatar billede Slettet bruger
18. marts 2005 - 16:08 #5
Du kan bare ominstallere IE på www.microsoft.com og for den sags skyld også tage en tur i Windows Update for at se om der er en kritisk/vigtig opdatering til IE.

Hvis intet virkede, så vil jeg stærkt råde dig til at downloade og hente Mozilla Firefox som alternativet eller Opera 8 Beta. Begge er to stærke og hurtige browsere som er langt bedre (efter min og MANGE andres mening) end IE.

www.getfirefox.com eller www.opera.com ..
Avatar billede martin_shearer Nybegynder
18. marts 2005 - 17:30 #6
jeg har lige kørt endnu en "mwav" scan igen. den fandt dette:

File C:\System Volume Information\_restore{C43DC3E3-AFA1-48EF-8AF5-D207F42D348F}\RP60\A0004412.exe infected by "Trojan-Downloader.Win32.INService.cs" Virus. Action Taken: No Action Taken.

Hvordan sletter jeg den fil ? jeg har nemlig ingen mappe der starter med: C:\System Volume Information\ og kan det evt. være denne fil der lukker min explorer ned. ?
Avatar billede martin_shearer Nybegynder
18. marts 2005 - 17:32 #7
har fundet mappen og slettet filen. men den gør det stadig
Avatar billede martin_shearer Nybegynder
18. marts 2005 - 19:54 #8
hvordan ominstaller jeg IE ?
Avatar billede kalp Novice
18. marts 2005 - 19:59 #9
Du kan prøve følgende

Sæt din xp cdrom i drevet.

Tryk start->kør og skriv følgende.. præcis som det står!

rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\windows\inf\ie.inf
Avatar billede martin_shearer Nybegynder
18. marts 2005 - 21:40 #10
@kalp

når jeg gør det, siger den at den IKKE kan finde c:\windows\inf\ie.inf filen

hvad gør jeg ?
Avatar billede kalp Novice
18. marts 2005 - 21:43 #11
Så fjern den via. tilføj og fjern programmer... hent den her

http://intern.sdu.dk/enheder/it-service/tjenester/ftphotel/ftpindhold/
Avatar billede martin_shearer Nybegynder
18. marts 2005 - 21:48 #12
jeg har INGEN internet explorer i min tilføj/fjer KUN en Service Pack 2
Avatar billede kalp Novice
18. marts 2005 - 21:51 #13
I tillføj og fjern programmer... kigger du så under windows komponenter??
Avatar billede martin_shearer Nybegynder
18. marts 2005 - 22:05 #14
den skriver at der køres en kopi af programmet, afslut den før du forsætter.

problemet er bare at jeg ikke køre noget andet.
Avatar billede kalp Novice
18. marts 2005 - 22:07 #15
prøv denne kommando så

Start -> kør og skrive

rundll32 setupwbv.dll,IE6Maintenance "C:\Program Files\Internet Explorer\Setup\SETUP.EXE" /g
Avatar billede kalp Novice
18. marts 2005 - 22:10 #16
Du kan også prøve at åbne mappen

c:\windows\inf\

finde ie.inf

højreklik på den og sig install

men alternativ er at du køre denne kommando

tryk start->kør og skriv "sfc /scannow"

med din xp cd i drevet.

så har jeg heller ikke flere forslag:|
Avatar billede martin_shearer Nybegynder
18. marts 2005 - 22:10 #17
jeg kan ikke finde den der ie.inf  fil
Avatar billede kalp Novice
18. marts 2005 - 22:14 #18
så må du hoppe videre til næste forslag... det er allerede et tegn på du måske bør køre sfc
Avatar billede martin_shearer Nybegynder
18. marts 2005 - 22:24 #19
den kan jeg ikke køre :(
Avatar billede martin_shearer Nybegynder
18. marts 2005 - 22:24 #20
jeg forsøger at afinstaller Service Pack 2 inde i tilføj/fjern også prøver jeg at opdater forfra.
Avatar billede kalp Novice
18. marts 2005 - 22:27 #21
du kan godt køre den... den siger vel at du ikke har den rigtige version af windows? ignorer det og sig okay okay gennem hele tjekket.
Avatar billede martin_shearer Nybegynder
18. marts 2005 - 22:32 #22
den køre det hele igennem, uden at der sker en skid.
Avatar billede kalp Novice
18. marts 2005 - 22:34 #23
okay... ja så er det måske en god ide at fjerne sp2 og installere det igen:)
Avatar billede martin_shearer Nybegynder
04. april 2005 - 19:45 #24
lukket, formaterede og installerede xp igen.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 00:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »