Firefox tager ~20 sek. at starte under XP

måske har du ikke fjernet alt snavs helt? hvis du har kan du prøve at geninstallere firefox.. og ellers kan vi prøve at se hvad en hijackthis log viser.

Jeg har kørt Spybot SD 3 gange, ups, jeg kommer i tanke om at jeg også har installeret CA Antivirus og den kører vistnok noget RealTime skanning ...

Har du et link til hijackthis ?

Download hijackthis herfra og gem det i en folder for sig selv på dit skrivebord

http://downloadportal.dk/showdownload.asp?rid=3967&sp=Hijackthis%201.91
eller et direkte download link herfra www.arlet.dk/hjt.exe

Start programmet og vælge, at udføre en scan samt gemme en log fil.
Når hijackthis er færdig med, at scanne vil den bede dig om en placering hvor du vil gemme "hijackthis" en tekst fil.
Gem den i samme folder som hijackthis. Når du har sagt okay hopper der et nyt vindue frem nemlig notepad med en masse tekst linjer. Marker alle linjerne og kopir dem herind så jeg kan kigge på dem. Du må ikke selv begynde, at fikse noget i hijackthis.

Jeg får fejl ved kørsel af hjt:

An unexpected error has occurred at procedure: modMain_CheckOther1Item()
Error #5 - Invalid procedure call or argument

Please email me at merijn@spywareinfo.com, reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible

Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2600.0000
HijackThis version: 1.99.1

This message has been copied to your clipboard.
Click OK to continue the rest of the scan.

Logfile of HijackThis v1.99.1
Scan saved at 17:49:57, on 05-05-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\CA\eTrust Antivirus\InoRpc.exe
C:\Programmer\CA\eTrust Antivirus\InoRT.exe
C:\Programmer\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\WZCBDL Service\WZCBDLS.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\D-Link\Air Utility\AirCFG.exe
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmer\Fælles filer\Aminova\WordSeeker\WordSeeker.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\WINDOWS\System32\ilrlnr.exe
C:\windows\system32\movfid.exe
C:\WINDOWS\All Users\Programdata\msw\BMan1.exe
C:\WINDOWS\System32\fsutuf.exe
C:\windows\system32\packager.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\ALLUSE~1\PROGRA~1\msw\BMan.exe
C:\WINDOWS\System32\nmmrss.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\fores.exe
C:\WINDOWS\System32\nmmrss.exe
C:\Programmer\CA\eTrust Antivirus\Realmon.exe
C:\Programmer\CA\eTrust Antivirus\InocIT.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Lynn\Skrivebord\hijackthis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - (no file)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll (file missing)
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programmer\E2G\IeBHOs.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll (file missing)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] C:\Programmer\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programmer\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [Aminova WordSeeker] "C:\Programmer\Fælles filer\Aminova\WordSeeker\Controller.exe" SHORTCUT
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AUNPS2] RUNDLL32 AUNPS2.DLL,_Run@16
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitesla32.exe
O4 - HKLM\..\Run: [KavSvc] C:\WINDOWS\System32\ilrlnr.exe
O4 - HKLM\..\Run: [movfid] c:\windows\system32\movfid.exe
O4 - HKLM\..\Run: [BMan] C:\WINDOWS\All Users\Programdata\msw\BMan1.exe
O4 - HKLM\..\Run: [cfgmgr51] RunDLL32.EXE C:\WINDOWS\cfgmgr51.dll,DllRun
O4 - HKLM\..\Run: [439W39X] fsutuf.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBouncer\VirtualBouncer.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FÆLLES~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [nmmrss] C:\WINDOWS\System32\nmmrss.exe
O4 - HKCU\..\Run: [L0q6RVbmj] fores.exe
O4 - HKCU\..\RunOnce: [nmmrss] C:\WINDOWS\System32\nmmrss.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0036F389-FEF8-43AC-9220-16430E0012ED} - http://naupoint.com/toolbar/installer/iEBINST7.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} - http://casablanca/iNotes.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://10.0.0.4/iNotes6.cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {5BDBA960-6534-11D3-97C7-00500422B550} - http://10.0.0.2/download/dolcontrol.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = asmucon.dk
O17 - HKLM\Software\..\Telephony: DomainName = asmucon.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C521E2B-0D84-4D1A-B330-BFBA10B6E5F5}: NameServer = 212.242.40.3,212.242.41.248
O17 - HKLM\System\CCS\Services\Tcpip\..\{C934F6D7-839B-4572-8B07-B6433474D64C}: NameServer = 10.0.0.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = asmucon.dk
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C521E2B-0D84-4D1A-B330-BFBA10B6E5F5}: NameServer = 212.242.40.3,212.242.41.248
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = asmucon.dk
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C521E2B-0D84-4D1A-B330-BFBA10B6E5F5}: NameServer = 212.242.40.3,212.242.41.248
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programmer\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programmer\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programmer\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programmer\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programmer\WZCBDL Service\WZCBDLS.exe

Jeg har en Athlon 1800+ XP (256 mb ram), og der tager det også lang tid, for at starte FireFox op.. faktisk også ThunderBird..

ahh... der er vist lidt snavs der.. :-)

Yeps:) en procedure er på vej.

ja, det tør siges. etrust fandt 26 virusser, dog ikke nogen af de agressive, men alligevel. Nu er det nok tid til at genstarte maskinen ...

Jeg hopper ud.. :-)
jogii er i gode hænder :-)

jogii >> jammen hvis etrust fandt det så se hvad jeg fandt:))

Download og gem denne scanner på skrivebordet. (Vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.

Afinstaller eller slet disse programmer/mapper manuelt.

C:\WINDOWS\All Users\Programdata\msw\
C:\Program Files\AutoUpdate\
C:\WINDOWS\EliteToolBar\
C:\Programmer\E2G\
C:\PROGRA~1\VBouncer\
C:\PROGRA~1\FÆLLES~1\WinTools\

Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer. Dobbelt tjeck alt kom med!. Klik herefter "Fix checked" i hijackthis:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - (no file)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll (file missing)
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programmer\E2G\IeBHOs.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll (file missing)
O4 - HKLM\..\Run: [AUNPS2] RUNDLL32 AUNPS2.DLL,_Run@16
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitesla32.exe
O4 - HKLM\..\Run: [KavSvc] C:\WINDOWS\System32\ilrlnr.exe
O4 - HKLM\..\Run: [movfid] c:\windows\system32\movfid.exe
O4 - HKLM\..\Run: [BMan] C:\WINDOWS\All Users\Programdata\msw\BMan1.exe
O4 - HKLM\..\Run: [cfgmgr51] RunDLL32.EXE C:\WINDOWS\cfgmgr51.dll,DllRun
O4 - HKLM\..\Run: [439W39X] fsutuf.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBouncer\VirtualBouncer.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FÆLLES~1\WinTools\WToolsA.exe
O4 - HKCU\..\Run: [nmmrss] C:\WINDOWS\System32\nmmrss.exe
O4 - HKCU\..\Run: [L0q6RVbmj] fores.exe
O4 - HKCU\..\RunOnce: [nmmrss] C:\WINDOWS\System32\nmmrss.exe
O16 - DPF: {0036F389-FEF8-43AC-9220-16430E0012ED} - http://naupoint.com/toolbar/installer/iEBINST7.cab
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} - http://casablanca/iNotes.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://10.0.0.4/iNotes6.cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {5BDBA960-6534-11D3-97C7-00500422B550} - http://10.0.0.2/download/dolcontrol.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Find og slet (Kig godt efter!!.. Det du ikke finder har hijackthis nok fjernet!)

Filerne

C:\WINDOWS\System32\ilrlnr.exe
C:\windows\system32\movfid.exe
C:\WINDOWS\System32\nmmrss.exe
C:\WINDOWS\System32\fores.exe
C:\WINDOWS\System32\fsutuf.exe
C:\windows\system32\elitesla32.exe
C:\WINDOWS\cfgmgr51.dll

Søg efter "AUNPS2.DLL" og "fsutuf.exe" og "fores.exe" og slet dem.

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Genstart normalt og kopir en ny log herind så jeg kan se om vi fik ramt på det hele eller om noget er blevet overset:)

ok, jeg må få genereret et print af denne side inden jeg kommer for godt igang.
Det tager nok nogle minutter, og så er der jo snart aftensmad. Jeg vil se hvor hurtigt det går. Takker meget foreløbig. Dejlig med så hjælpsom support :-)

Det i orden:) og ellers gem det i en notepad tekst fil så har du det jo:)

Når du engang har renset din maskine er der yderligere et trick for at få Firefox til at starte hurtigere. Firefox tager generelt længere tid at starte end Internet Explorer, da dele af IE startes sammen med Windows. Det kan heldigvis også lade sig gøre at gøre få Firefox til at starte hurtigere med et tilsvarende trick. Man kan efter den kommando, der bruges til at starte Firefox, skrive /Prefetch:1. Se en mere uddybende guide her: http://www.tweakguides.com/Firefox_12.html
Der er også andre gode tricks til at gøre Firefox endnu bedre.

->kalp: jo, men når jeg er i fejlsikret tilstand er det nu nemmere med papir en notpad :-)
-> blacky: jo, det er rart nok, men først skal den blive lige så hurtig som min egen maskine, hvor jeg ikke mener at jeg prefetcher noget :-)

Puha, jeg tror det hjalp. Nu er den nede på 3-4 sekunder.
Også med CA eTrust RT-monitor tændt.

De "inotes" angivelser du bad mig slette hører til Lotus Domino Web Access og skal ikke slettes, det ville være synd. Er du før stødt ind i "inotes"?

Bemærk at jeg har prøvet at "fjerne" IE fuldstændig. Er det en god ide?

Jeg oplevede ved dette "angreb" at IE blev aktiveret direkte. Jeg fik "Internet Explorer" omdøbt/fjernet ved at gå i fejlsikret tilstand. Da jeg prøvede det i normal tilstand så var der en eller anden underlig process der genetablere filen "iexplore.exe". Er det sådan Windows XP arbejder? Jeg prøvede at oprette en dummy fil, kaldte den "aiexplore.exe", satte skrivebeskyttelse og alt muligt på, omdøbte/slettede "iexplore.exe", omdøbte "aiexplore.exe" til "iexplore.exe", og 2-3 sekunder efter var min beskyttede fil (0 Bytes) overskrevet med Windows egen (89KB). Det var ret klamt at se på :-(


Her kommer logfilen:
Logfile of HijackThis v1.99.1
Scan saved at 00:39:44, on 06-05-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\CA\eTrust Antivirus\InoRpc.exe
C:\Programmer\CA\eTrust Antivirus\InoRT.exe
C:\Programmer\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\WZCBDL Service\WZCBDLS.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\D-Link\Air Utility\AirCFG.exe
C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmer\QuickTime\qttask.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\Lynn\Skrivebord\hijackthis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] C:\Programmer\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programmer\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [Aminova WordSeeker] "C:\Programmer\Fælles filer\Aminova\WordSeeker\Controller.exe" SHORTCUT
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programmer\WZCBDL Service\WZCBDLS.exe

PS: MWAV fandt yderligere 17 "virusser" i forhold til e-trust. Er det normalt?
Jeg har ikke haft på fornemmelsen at denne maskine havde virusser der sendte mails ud. Hvordan kontrolerer jeg mon nemmest om de fundne virusser var "aktive"?

Fix disse i fejlsikret tilstand.. genstart normalt og ny log:)

R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programmer\Internet

angående inotes så kender jeg det ikke, men eftersom det blot var cabs der ville blive slettet så sker der ikke så meget ved det.. de bliver automatisk geninstalleret når der bliver brug for dem, men nu du kender dem så lader vi dem selvfølgelig bare være:)

IE bliver nok genoprettet fordi du ikke har slået system gendannelse fra.

Mwav finder stortset altid mere en den normale scanner. har du fundet virus... så er det sikkert også aktivt:)

Er det nødvendig med fejlsikret tilstand? Disse linier ser ikke "system kritiske" ud.

Logfile of HijackThis v1.99.1
Scan saved at 01:15:05, on 06-05-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\CA\eTrust Antivirus\InoRpc.exe
C:\Programmer\CA\eTrust Antivirus\InoRT.exe
C:\Programmer\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\WZCBDL Service\WZCBDLS.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\D-Link\Air Utility\AirCFG.exe
C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmer\QuickTime\qttask.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\WINDOWS\System32\taskmgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Lynn\Skrivebord\hijackthis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] C:\Programmer\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programmer\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [Aminova WordSeeker] "C:\Programmer\Fælles filer\Aminova\WordSeeker\Controller.exe" SHORTCUT
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programmer\WZCBDL Service\WZCBDLS.exe

Den er ren nu:)
og nej tror ikke det var nødvendigt i fejlsikret.. i hvertfald for 2 af linjerne, men var dog ikke sikker på denne

R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)

men nu er det hele væk:)

se lige en forskel på den og din første hehe

ja tak skal du have, du fortjæner et klap!! ;-)

Og hvis du engang får brug for noget Lotus Notes og Domino hjælp, så ved du hvor du kan finde den henne :-)

hehe nu hvor jeg har hørt om dem så skal de nok komme flyvende forbi i den nærmeste fremtid:) så får jeg brug for hjælp fisker jeg tråden her frem igen hehe:)

og selv tak da:) det var gik heldigvis godt nok:)