Søg
Avatar billede rambuk Nybegynder
01. august 2005 - 17:52 Der er 21 kommentarer og
2 løsninger

hijackthis log

Vil lige starte med mit spørgsmål.
Jeg har et problem med min computer. Det er en windows XP. Her har jeg 2 brugere. En gæst og en som er min egen. Problemet er bare at på min egen fungere internet explorer ikke og tdc netsupport heller ej. Flere programmer fryser fast. Hvad kan der være galt for på gæst virker alt tilsyneladende udemærket.

Her er Hijackthis loggen.

Logfile of HijackThis v1.99.1
Scan saved at 17:17:38, on 01-08-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\PROGRA~1\FLLESF~1\WinTools\WSup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmer\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\QuickTime\qttask.exe
C:\PROGRA~1\FLLESF~1\WinTools\WToolsA.exe
C:\Programmer\Support.com\bin\tgcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRA~1\FLLESF~1\WinTools\WSup.exe
C:\Programmer\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programmer\Netropa\Onscreen Display\OSD.exe
C:\Documents and Settings\Gæst\Lokale indstillinger\Application Data\Skype\Phone\Skype.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Gæst\Lokale indstillinger\Temporary Internet Files\Content.IE5\QRO5IVMZ\hjt[1].exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programmer\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PopUpKiller] C:\Programmer\PopUp Killer\PopUpKiller.EXE
O4 - HKLM\..\Run: [EPSON Stylus C46 Series (kopi 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P32 "EPSON Stylus C46 Series (kopi 1)" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmer\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [oÈU5ºÃd+ú»o8üžõgãYC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\mtnooo.exe
O4 - HKLM\..\Run: [<°ÜZïÝYMxlY«ô°aüžõgãC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\mtnooo.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programmer\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Á³# é"h'þ9ÓœU3rŲWC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\mtnooo.exe
O4 - HKLM\..\Run: [hcenter] "C:\Programmer\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FLLESF~1\WinTools\WToolsA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmer\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede magictouch Nybegynder
01. august 2005 - 18:32 #1
Kigger på den
Avatar billede rambuk Nybegynder
01. august 2005 - 18:35 #2
Mange tak :-)
Avatar billede magictouch Nybegynder
01. august 2005 - 18:40 #3
Hent de her to programmer:
http://cexx.org/lspfix.htm
http://cexx.org/lspfix.zip

http://www.bleepingcomputer.com/forums/index.php?showtutorial=59 - Vejledning.
http://danborg.org/spy/Newnet/winsockxpfix.exe Winsockfix.
Kør først LSPfix, sæt flueben i I know what I am doing - klik på finish, genstart så burde det virke.

Gør det ikke det, så prøv det andet program, klik først på Reg-backup, og gem en kopi af din regdatabase, når det er slut klik på Fix, når den er færdig genstart og så skulle du gerne kunne komme på nettet igen.

De skal kun køres, hvis du mister netforbindelsen !


Gå i tilføj/fjern programmer i kontrolpanel og fjern:
websearch
webHancer
Web_Rebates
ISTsvc
Power Scan
WinTools

Genstart og send en ny log
Avatar billede rambuk Nybegynder
01. august 2005 - 18:53 #4
Jeg kan ikke rigtig få de to programmer til at virke. der står Winsock 2 Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2\Parameters does not exist

Please re-install Winsock 2

Hvad er winsock 2?
Avatar billede rambuk Nybegynder
01. august 2005 - 18:54 #5
Vil lige understrege at mit internte fungere perfekt men internet explorer gør ikke.
Avatar billede magictouch Nybegynder
01. august 2005 - 18:59 #6
De skulle også kun bruges, hvis du mister netforbindelsen, efter at have fjernet de programmer jeg nævnte;)
Avatar billede rambuk Nybegynder
01. august 2005 - 19:01 #7
skal jeg så fjerne programmerne først ?
Avatar billede magictouch Nybegynder
01. august 2005 - 19:24 #8
Ja
Avatar billede rambuk Nybegynder
01. august 2005 - 19:29 #9
Det eneste jeg kan finde er Webrebates. Jeg kan ikke gå ind under kontrol panel på min egen bruger. kun gæst
Avatar billede magictouch Nybegynder
01. august 2005 - 19:44 #10
Så prøv at gå "gæste" kontrolpanel, og se om de også er der, og fjern dem derfra.

jeg regnede med at du er administrator på computeren, så det lyder lidt underligt at du ikke kan komme i kontrolpanel. Hvis jeg har forstået det rigtigt, så kan du overhovedet ikke åbne kontrolpanelet?
Avatar billede rambuk Nybegynder
01. august 2005 - 19:54 #11
Jeg er skam også administrator. Jeg har bare ændret navnet til Anders som er min egen. Men derinde kan jeg ikke åbne kontrolpanelet. Og ja du har forstået det rigtigt nok. De fleste programmer fryser simpelthen så de "svarer ikke".
Avatar billede magictouch Nybegynder
01. august 2005 - 21:00 #12
Så må vi håbe at de ikke fryser i fejlsikret tilstand ;-) Hvis det også sker der, skal vi lige have kigget lidt på systemfiler. Men se om du kan gennemføre nedenstående procedure -

Hent  den her scanner:
http://www.spywareinfo.dk/download/mwav.exe

Hent Ewido herfra (14 dages version af plus-versionen
http://shop.element5.com/product.html?productid=531168&affiliateid=200010704

Installer og kør Ewido - opdater programmet (men lad være med at scanne).


Du skal også lige hente og installere programmet Ad-aware hvis du da ikke har det i forvejen. Opdater det straks efter installationen.Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware
Følg også vejledningen her til udvidet søgning: http://www.spywarefri.dk/adaware.manual.htm


Download cureit til skrivebordet  ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe




Kør en scanning med Hijackthis, så du kan se alle filer.

Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmer\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [oÈU5ºÃd+ú»o8üžõgãYC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\mtnooo.exe
O4 - HKLM\..\Run: [<°ÜZïÝYMxlY«ô°aüžõgãC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\mtnooo.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programmer\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Á ³# é"h'þ9ÓœU3rŲWC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\mtnooo.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FLLESF~1\WinTools\WToolsA.exe



Genstart fejlsikret tilstand. Du trykker f8 nogle gange når Windows starter op.

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Slet nedenstående filer og mapper, mærket med fedt. Bliv ikke forbavset  hvis du ikke kan finde alle filer  eller mapper, da de kan være fjernet automatisk under fixet med Hijackthis.

Mapper:
C:\Program Files\webHancer\Programs\
C:\Programmer\Web_Rebates\
C:\Programmer\ISTsvc
C:\Programmer\Power Scan\
C:\PROGRA~1\FLLESF~1\WinTools\


-------------------

Filer:
C:\WINDOWS\mtnooo.exe



Nu kører du mwav skanneren som vi hentede før
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Klik på scan.
Tip: du skal ikke klikke på Add to Startup folders så scannes din maskine hver gang du starter Windows op.
Denne scanning kan godt tage et par timer alt efter hvor meget du har liggende på din computer.

Kør en fuld scanning med Ewido.

Kør  Adware

Dobbeltklik på cureit exe filen laver den en kort startup/express scan. Så skal du markere drevene du vil scanne, og klikke på ikonet/manden nede i højre hjørne. Lad den slette hvad den finder


Lav lige en generel oprydning.

Slet filer og foldere inde i følgende mapper:
C:\Windows\Temp\
C:\Documents and Settings\<Din Profil>\Lokale indstillinger\Temp\
C:\Documents and Settings\<All  users Profil>\Lokale indstillinger\Temp\
---------------------------------------------------------------------------------
C:\Documents and Settings\<Din profil>\Lokale indstillinger\Temporary Internet Files\ 
C:\Documents and Settings\<All  users Profil>\Lokale indstillinger\Temporary Internet Files\
<<<<<Det vil slette filerne i Internet cachen og cookies

Tøm Papirkurven.

Der er sandsynligvis nogen filer eller foldere, du ikke kan slette-det er normalt..


Genstart.

Og send en ny hijackthis log
Avatar billede rambuk Nybegynder
02. august 2005 - 03:23 #13
Nu er jeg i gang med at lave en general oprydning.
Kan det virkelig passe at inde under C:\Documents and Settings\<Din Profil>\Lokale indstillinger\Temp\ er der over 2500 filer som skal slettes?
Avatar billede rambuk Nybegynder
02. august 2005 - 04:24 #14
Det skal lige siges at jeg ikke kan installere Ewido. Ellers har jeg nøje fulgt din "guide" måske det først virker når jeg har kørt Ewido og jeg har slettet de over 2500 filer i C:\Documents and Settings\<Din Profil>\Lokale indstillinger\Temp\
Avatar billede magictouch Nybegynder
02. august 2005 - 06:16 #15
Det lyder ikke utænkeligt at du har så mange filer liggende ;) hvorfor kan du ikke installere ewido?
Avatar billede rambuk Nybegynder
02. august 2005 - 16:07 #16
Så vil jeg slette dem når jeg kan komme der ind :). ved installation kommer den med disse 2 fejl: Sie benötigen Administrator-Rechte um die ewido security suite installieren, deinstallieren oder upgraden zu können.Bitte loggen sie sich als Administrator ein und versuchen es erneut. og den anden: Das Installationsprogramm läuft bereits
Avatar billede magictouch Nybegynder
02. august 2005 - 16:18 #17
Når du vil installere ewido, får du muligheden for at vælge sprog- vælg engelsk (jeg er ikke god til tysk;) men det lyder til at det har noget med administrator rettigheder, at gøre.
Avatar billede rambuk Nybegynder
02. august 2005 - 16:22 #18
Den kommer på tysk lige meget om jeg vælger engelsk eller tysk.
Avatar billede magictouch Nybegynder
02. august 2005 - 17:47 #19
Så spring ewido over og fortsæt med resten
Avatar billede rambuk Nybegynder
04. august 2005 - 04:14 #20
Computeren fungere fint nu. Mange tak for hjælpen :). Hvordan giver jeg dig de 40 point?
Avatar billede magictouch Nybegynder
04. august 2005 - 07:11 #21
Lyder godt, og velbekomme :-) Du har selv "taget" pointene, men skidt med det, bare du fik løst dit problem;)
Avatar billede rambuk Nybegynder
04. august 2005 - 11:30 #22
Hov. Det må du undskylde er rimelig ny her. Fik anbefalet siden af en ven da problemerne startede, hvor jeg var ved at sende den til en computer mand. Men så er det da godt i eksperter slår til herinde:) Jeg fik løst problemet og det er jo godt :)
Avatar billede magictouch Nybegynder
04. august 2005 - 11:33 #23
Helt i orden;)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
I går 19:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
I går 12:23 Facebook Af hkv i Sociale medier
I går 11:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
I går 09:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
White papers
Flere white papers »