CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede rainbow Nybegynder
19. oktober 2005 - 13:37 Der er 16 kommentarer og
2 løsninger

har jeg fået virus? Hijack log til gennemsyn.

Hej eksperter
Min computer har opført sig underligt et stykke tid, og tager sig ind imellem et par kraftige pauser? Samtidig kan jeg ikke åbne PDF filer fra nettet, jeg får et lille rødt kryds istedet for dokumentet. (Måske 2 spørgsmål???)

Har kørt: Spybot SD, Ad-Aware og ewido som alle fandt en masse skidt, men problemerne fortsætter alligevel.
Hijack log til gennemsyn-

Logfile of HijackThis v1.99.1
Scan saved at 13:31:42, on 19-10-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programmer\Support.com\bin\tgcmd.exe
E:\Programmer\AVPersonal\AVSched32.EXE
E:\Programmer\Office keyboard utility\1.1\nhksrv.exe
E:\Programmer\AVPersonal\AVWUPSRV.EXE
E:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
E:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
E:\Programmer\iTunes\iTunesHelper.exe
E:\Programmer\QuickTime\qttask.exe
E:\Programmer\Winamp\winampa.exe
E:\Programmer\Norton AntiVirus\navapsvc.exe
E:\Programmer\Logitech\MouseWare\system\em_exec.exe
E:\Programmer\Browser MOUSE\mouse32a.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programmer\Plaxo\2.4.1.5\InstallStub.exe
E:\Programmer\Office keyboard utility\1.1\TrayMon.exe
E:\Programmer\Office keyboard utility\1.1\osd.exe
E:\Programmer\Norton AntiVirus\SAVScan.exe
E:\Programmer\Kodak\Kodak EasyShare software\bin\EasyShare.exe
E:\WINDOWS\System32\svchost.exe
E:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
E:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
E:\Programmer\iPod\bin\iPodService.exe
E:\WINDOWS\explorer.exe
E:\Programmer\Messenger\msmsgs.exe
E:\Programmer\Internet Explorer\iexplore.exe
E:\Programmer\ewido\security suite\ewidoguard.exe
E:\Programmer\ewido\security suite\ewidoctrl.exe
E:\Documents and Settings\Administrator\Skrivebord\computer værktøj\Hijackers\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sbbu.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hcenter] "E:\Programmer\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [AVSCHED32] E:\Programmer\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [ccApp] "E:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] E:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] E:\Programmer\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMOFFICEKEYBOARD] E:\Programmer\Office keyboard utility\1.1\OFFICEKB.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PlaxoUpdate] E:\Programmer\Plaxo\2.4.1.5\InstallStub.exe -a
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = E:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kodak EasyShare software.lnk = E:\Programmer\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .pdf: E:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - http://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E9348280-2D74-4933-BE25-73D946926795} (DeviceEnum Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpbasicdetection3.cab
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programmer\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - E:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - E:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - E:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - E:\Programmer\Office keyboard utility\1.1\nhksrv.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe

Venlig hilsen og håb om hjælp / Rainbow
Avatar billede fazli Nybegynder
19. oktober 2005 - 13:40 #1
har du 2 antivirus programmer?
Avatar billede rainbow Nybegynder
19. oktober 2005 - 13:42 #2
det tror jeg ikke, jeg har northon antivirus 2005
Avatar billede rainbow Nybegynder
19. oktober 2005 - 13:45 #3
og dog...jeg havde lige glemt et lille program der hedder Antivira jeg havde downloaded far nettet forrige uge, det har jeg slettet nu. Men uden resultat.
Avatar billede fazli Nybegynder
19. oktober 2005 - 13:56 #4
det var det jeg mente....

åben Hijackthis lav  scanning og sæt check ved denne linie..
O4 - HKCU\..\Run: [PlaxoUpdate] E:\Programmer\Plaxo\2.4.1.5\InstallStub.exe -a

inden du klikker fix så vær sikker på at der ikke er andre vinduer åben udover HJT

genstart i fejlsikret (f8 under opstart)

og slet denne fil
E:\Programmer\PLAXO\2.4.1.5\INSTALLSTUB.EXE

slet mappen plaxo..

ny HJT log...
Avatar billede fazli Nybegynder
19. oktober 2005 - 13:58 #5
ps. mens du er inde i fejlsikret synes jeg du skal køre en scanning med mwaw

http://www.spywareinfo.dk/download/mwav.exe

Når du kører mwav skanneren 
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Klik på scan.
Tip: du skal ikke klikke på Add to Startup folders så scannes din maskine hver gang du starter Windows op.
Avatar billede ejvindh Ekspert
19. oktober 2005 - 14:18 #6
Plaxo er nu ikke snavs:
http://www.bleepingcomputer.com/startups/InstallStub.exe-9259.html

:-)
Avatar billede fazli Nybegynder
19. oktober 2005 - 14:20 #7
ejvind...
du må gerne overtage..
trækker.. mig...
Avatar billede ejvindh Ekspert
19. oktober 2005 - 14:24 #8
Det var nu ikke for at overtage, at jeg blandede mig. Jeg synes dit råd om Mwav er godt. Der er ikke noget i HJT-loggen, men det kunne jo være, at mwav kunne finde noget, som er skjult. Vi kan jo evt tage den sammen *S*

Når scanneren er færdig med at scanne, så kopier indholdet af vinduet "Virus Log Information" herind (marker det, og tast ctrl-c). Så kan det være, vi kan se om der er noget at kommentere på.
Avatar billede fazli Nybegynder
19. oktober 2005 - 14:26 #9
Ejvind det kan vi da godt :D
Avatar billede rainbow Nybegynder
19. oktober 2005 - 16:06 #10
Ok, den er vist helt gal!
Har slettet plaxoupdate som fazi foreskrev.
Men kan ikke starte i fejlsikret tilstand fordi computeren automatisk starter med at foretage en diskkontrol af C: konsistens. Resultatet er at den ikke kan læse filpostsegnemtet 10339, 10340 osv. godt 50 linier.
Så måske er det ikke virus, men min HD C: der ikke virker mere?
Avatar billede ejvindh Ekspert
19. oktober 2005 - 16:26 #11
Gælder det kun, hvis du starter til fejlsikret?
Avatar billede rainbow Nybegynder
19. oktober 2005 - 17:16 #12
ja. hvis jeg starter computeren normalt begynder computeren  at kontrollerer C: konsistens. Jeg afbryder kontrollen så starter computeren normalt op.
Jeg har lige kørt fejlfinding og reperation i egenskaber for C: det brugte den en lille time på. Spændt på resultatet.
Avatar billede rainbow Nybegynder
19. oktober 2005 - 17:31 #13
Så til hest....nu spiller klaveret sku igen :0 )
Fejlfindingen i windows har åbentbart repereret mit c: hvor der var nogle beskadiget filpostsegmenter, hvad det så end er?
Betyder det så at disken er "slidt" og jeg måske får samme problemer fremover? eller kan jeg læne mig roligt tilbage.
Omkring pointene så kan i bare smide et svar og jeg takker for jeres interesse for spørgsmålet. Med hensyn til det lille røde kryds i mit spørgsmål opretter jeg endnu et spørgsmål til dette. Rainbow
Avatar billede ejvindh Ekspert
19. oktober 2005 - 19:31 #14
Det er svært at spå om. Men det er da ikke gode tegn, hvis den begynder at finde beskadigede filpostsegmenter. Hvis det sker oftere, skal du nok begynde at tænke på at få taget noget backup af dine vigtigste filer.

Måske burde du også overveje at få kørt en repair på computeren -- der kan være røget nogle vigtige systemfiler i reperationen... Det kunne også være, det kunne afhjælpe problemet med krydserne... Hvis du vil have en vejledning hertil, siger du bare til :-)

Jeg lægger et svar her, men synes lige du skal vente med at acceptere til fazli også har svaret :-)
Avatar billede fazli Nybegynder
19. oktober 2005 - 19:48 #15
her er mit svar.. :D
Avatar billede rainbow Nybegynder
19. oktober 2005 - 19:59 #16
tak til jer begge.
ejvindh jeg tror ikke der er røget nogle systemfiler idet min xp ligger på E:
omkring de røde kryds laver jeg et spørgsmål imorgen og i skal selvfølgelig være meget velkommen.
Mvh- Rainbow
Avatar billede ejvindh Ekspert
19. oktober 2005 - 20:36 #17
Alt i orden. Jeg takker for point :-)
Avatar billede fazli Nybegynder
19. oktober 2005 - 20:38 #18
Takker for point  ;)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Google ser ud til at være malware, lyder advarsel på alle vore mobiler! Af vbr i Virus 9 30/10/202312:12 15/12/202310:17
Jeg får en fejl på Enhedssikkerhed Af pouls i Virus 8 04/06/202321:28 05/06/202316:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:46 Træk dato og måned ud af celle Af Klaus W i Excel
I dag 00:07 USB styret telæ Af Olsen i Småopgaver
I går 22:04 nyt rtx 4060 vil bare ikke starte op? men 2060 nul problemer? Af ferretsdk i PC
I går 18:09 Problem med at oprette nyt tekst dokument. Af valby i Windows
I går 09:53 Monitor mode kali linux Af Braindead mac user i Linux
White papers
Flere white papers »


Premium
Teaser billede
Socialdemokratiet vil give massiv offentlig støtte til europæiske AI-virksomheder
Læs mere »
Interne mails afslører: Derfor besluttede Microsoft at investere milliarder i OpenAI i 2019
Jakob Høholdt fratræder som CEO for Sentia: Indsætter ny topchef fra Aeven
Åbner for en af Danmarks største it-konsulentaftaler til 2,3 milliarder kroner
Se alle »
Computerworld
Teaser billede
Apotekskæde lukker alle butikker efter "cybersikkerhedshændelse"
Læs mere »
Hypet browser bliver nu lanceret til Windows: Skal blive til et styresystem for internettet
Test: Disse små højttalere til 44.000 kroner per sæt vil blæse dig bagover - både visuelt og lydmæssigt
Prøvekørt: Sydkoreansk familie-kolos har plads til alle og sætter alle på plads
Se alle »
CIO
Teaser billede
Top-CIO Anne Nørklit færdig hos Tryg: “Jeg vil bruge sommeren på at overveje, hvad fremtiden skal bringe”
Læs mere »
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Her er Trygs nye CIO - afløser Anne Nørklit Lønborg
Køber 25.000 Copilot-licenser af Microsoft i kæmpe-aftale - vil investere milliarder i AI
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »