Hijackthis log! Help

Den fil ønsker du ikke: msvbvm60.dll
http://www.2-spyware.com/file-msvbvm60-dll.html

Du skal køre hijackthis, lad den lave en log, og den lægger du herind. Så vil der være nogen, der kan vejlede dig til at komme af med den.

Forstår ikke helt.. Hvad skal jeg gøre?

Du skal (ligesom du har gjort i tidligere tråde) lægge en log fra Hijackthis herind. Så vil du få råd om hvordan du fjerner den trojaner som du åbenbart har/har haft på din computer :-)

Jamen forstår du ikke :) ? Jeg kan ikke åbne Hijackthis ... Jeg får denne fejl når jeg åbner hijackthis:
http://www.brughjelmen.dk/upload/HJ-fejl.bmp

Det link du gav mig blev jeg ikke klogere på

Download vbruntime her:
http://www.microsoft.com/downloads/details.aspx?FamilyID=bf9a24f9-b5c5-48f4-8edd-cdf2d29a79d5&DisplayLang=en
Og læg så en log.

Ejvindh > den skal faktisk bruges, den fil.

Alt unødvendigt vil jeg gerne ha væk:

Logfile of HijackThis v1.99.1
Scan saved at 10:08:37 AM, on 1/1/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Google\Gmail Notifier\gnotify.exe
C:\Programmer\Eset\nod32kui.exe
C:\Programmer\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmer\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmer\Logitech\Video\LogiTray.exe
C:\Programmer\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Jetico\BestCrypt\BCResident.exe
C:\Programmer\Logitech\Video\FxSvr2.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Winamp\winamp.exe
C:\Programmer\G6 FTP Server\g6ftpsrv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\HyBBe!\Skrivebord\hijackthis-1.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmer\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programmer\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmer\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BCWipeTM Startup] "C:\Programmer\Jetico\BestCrypt\BCWipeTM.exe" startup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmer\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmer\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [Steam] C:\Programmer\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eyeball Chat] "C:\Programmer\Eyeball\Eyeball Chat\EyeballChat.exe" -min
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmer\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [AVEDESK] "C:\AveDesk12\AveDesk.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BestCrypt Auto Open.lnk = C:\Programmer\Jetico\BestCrypt\BestCrypt.exe
O4 - Global Startup: SnagIt 7.lnk = C:\Programmer\TechSmith\SnagIt 7\SnagIt32.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - AppInit_DLLs: hplun.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmer\Eset\nod32krn.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmer\Fælles filer\Ulead Systems\DVD\ULCDRSvr.exe

ejvindh > Napper du den ?

jimjimjam > Blot for at have det helt på det rene, så vil du have alt væk som kan undværes i den daglige drift af computeren ?

Tonnybrandt: Tag du den bare. Jeg er lige i gang med en anden.

Ok,

Jeg kan så starte med at sige at loggen faktisk er ren, så du får istedet anbefalinger til hvad du skal afinstallere og hvad du med fordel kan deaktivere i msconfig.

anbefalinger følger om lidt ...

Så fik jeg lagt en procedure i den anden tråd, og vil så lige undskylde her. Jeg havde helt rigtigt misforstået dit spørgsmål. Beklager. Angående den fil's legalitet, så må jeg vist også til at revidere min liste over "autoriteter" lidt. Jeg har søgt lidt videre på nettet, og kan se at den fil ganske rigtigt ser ud til i visse situationer at være en påkrævet/legal fil.

I det følgende er jeg gået hårdt til den og fjernet alt som ikke lige er et sikkerhedsprogram eller som er nødvendig for den daglige drift af computeren. De programmer som du benytter til hverdag skal du så blot springe over, hvis du ikke vil af med dem.

Du kan afinstallere følgende programmer:

Snagit
StyleXP
Daemon tools
Gmail notifier
MessengerPlus3
Steam
Eyeball Chat
AVEDESK


Du kan deaktivere disse ting i msconfig, fanebladet start:

BCWipe Task Manager
NeroFilterCheck
SunJavaUpdateSched
LVCOMSX
LogitechVideoRepair
LogitechVideoTray
ctfmon.exe
LogitechSoftwareUpdate
msnmsgr
Adobe Reader Hurtigstart


BestCrypt.exe tør jeg ikke råde om, idet jeg ikke ved om du har krypterede foldere.

Som allerede sagt, er loggen ren for snavs og derfor er det ikke nødvendigt at bruge HiJackThis til at fixe noget med. Dog synes jeg du skal lægge en hijackthis log når du har afinstalleret og deaktiveret de ting du vil af med, så vi kan se om det nu også er væk.

Min log er ren... Hmm =( Den kører ellers af MØG lort :(

Jeg bruger Bestcrypt :)

Ok, prøv så at fjerne og deaktivere det du vil af med, og se hvordan den så kører derefter.
Hvis den stadig ikke kører godt, så forklar hvordan du oplever det, så prøver vi at se hvad vi kan gøre ved det.

Takker for point :)