Avatar billede tiger_dk Mester
16. februar 2006 - 14:02 Der er 41 kommentarer og
1 løsning

Tjek lige min hijackthis for snavs og udnødvendige ting !

Hej !

Gider i lige tjekke min hijackthis log for snavs og udnødvendige ting, jeg simbelt hen jeg har fået meget "lort" på maskinen af forskellige ting. Jeg har lige tjekke min masnkine for virus, men den fandt intet ! Grundet er den i går, lige pludselig begyndte at opføre sig meget underligt, der kom en masse fejl meddelser, f.eks når jeg ville afspille noget i Media Player, så vil den åbne den den meldte fejl, Dr Watson kom frem og sagde der var fejl. Og den ville ikke starte alle programmerne rigtig, når den var kommet ind Windows !

Her loggen, tjek den lige !

Logfile of HijackThis v1.99.1
Scan saved at 13:56:31, on 16-02-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmer\fælles filer\logitech\lvmvfm\LVPrcSrv.exe
C:\Programmer\ewido anti-malware\ewidoctrl.exe
C:\Programmer\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmer\HP\HP Software Update\HPWuSchd.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmer\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Mixer.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmer\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Documents and Settings\Peter Als\Skrivebord\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmer\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programmer\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programmer\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmer\Logitech\Video\ManifestEngine.exe boot
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programmer\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138481826281
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138736558515
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: bw+0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmer\fælles filer\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



Mvh
tiger_dk
Avatar billede tiger_dk Mester
16. februar 2006 - 14:04 #1
jeg simbelt hen = jeg tror simbelthen
Avatar billede ejvindh Ekspert
16. februar 2006 - 14:14 #2
Kunne man forvente noget feedback på den/de tråde som du allerede har gang i?
http://www.eksperten.dk/spm/687922
http://www.eksperten.dk/spm/688011
Avatar billede ejvindh Ekspert
16. februar 2006 - 14:16 #3
...hvor jeg har givet svaret på den samme log.
Avatar billede tiger_dk Mester
16. februar 2006 - 14:17 #4
så er der givet point, jeg skulle have skrevet vidre på dette spørgsmål i denne her http://www.eksperten.dk/spm/687922, men nu er der giver point igen ! Nu har du chance for at score point igen !
Avatar billede ejvindh Ekspert
16. februar 2006 - 14:24 #5
Behold bare dine point, for svaret et stadig det samme. Der er ikke noget skidt i din log, men du kan fixe de entries, som jeg angav i den sidste post i den anden tråd.

Du kan evt. prøve et sfc-scan, og se om det retter op på problemet:
Klik på Start=>Kør skriv: SFC /scannow  (husk mellemrum mellem SFC og /scannow)
Din windows skive skal sidde i drevet. Den tjekker og reparer dine systemfiler
Avatar billede tiger_dk Mester
16. februar 2006 - 14:41 #6
Gruden til alt den tumuldt, 3 indlæg om en ting ! Skyldes sikkert, at jeg i den senest tid har været lidt forvirret og tumuldt over nogle ting, også ville gerne have de ting jeg skrev om blev løst i et ruf ! Det er min dårlig undskyldning !

Gruden til en log mere, skyldes til dels, at jeg installerede et andet antivirus program, jeg ved ikke om det ville have nogen indflydes på loggen derfor denne log ! men det er de samme ting, der åbenbart kan renses selvom det er en ande log !
Avatar billede ejvindh Ekspert
16. februar 2006 - 14:45 #7
Alt i orden :-)

Ja, det er stadig de samme ting, der kan fixes, og grunden hertil er, at de ting jeg angav i den anden tråd ikke har noget med antivirus-programmet at gøre. Som nævnt drejer det sig om disse:

F3 - REG:win.ini: run=
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LDM] C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

Alle de O18-linier, der starter sådan her:
O18 - Protocol: bw

O18 - Protocol: offline-8876480 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

...og jeg tror stadig ikke at dit problem skyldes skidt, men snarere at dine programmer trænger til en opfriskning. Dette kan, hvis du er heldig, måske afhjælpes med sfc-scannet. Alternativt kan du prøve at afinstallere de programmer, der giver problemer, og så geninstallere senere.
Avatar billede tiger_dk Mester
16. februar 2006 - 15:08 #8
Nu har fixet, det du skrev, og det er godtnok som om pc'en opføre sig mere normalt efter jeg genstede, den starter hurtigere op og programmerne åbner som de skal, jeg vil også lige køre sfc-scan for at være på den sikre side ! Måske det har hjulpet !

Lige en ting, jeg kunne ikke finde den her O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k i loggen, jeg skulle fixe, hvordan ka ndet være ?

Hvad er det endligt ?

Her er den nye log:

Logfile of HijackThis v1.99.1
Scan saved at 15:03:47, on 16-02-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmer\fælles filer\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmer\HP\HP Software Update\HPWuSchd.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmer\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\Mixer.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\ewido anti-malware\ewidoctrl.exe
C:\Programmer\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Documents and Settings\Peter Als\Skrivebord\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmer\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programmer\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programmer\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmer\Logitech\Video\ManifestEngine.exe boot
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programmer\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138481826281
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138736558515
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: bwa0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F79C378E-2D5D-41FB-AD3A-D7C3C16149EF} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmer\fælles filer\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Avatar billede tiger_dk Mester
16. februar 2006 - 15:10 #9
er alt som det skal være nu, du snakkede om

Alle de O18-linier, der starter sådan her:
O18 - Protocol: bw

den der er tilbage skal de også slettes ?
Avatar billede ejvindh Ekspert
16. februar 2006 - 15:27 #10
Det ser fint ud, bortset fra at du ikke har fået slettet alle de O18-linier. Den eneste O18 linie, du IKKE skal fixe er denneher:

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

...resten skal væk.

Dejligt høre, at det har hjulpet. Angående den dumprep linie, så må jeg faktisk indrømme at det var noget, der var i den forrige tråd, som ikke var i loggen i denne tråd *rødme*
Avatar billede tiger_dk Mester
16. februar 2006 - 15:29 #11
Angående den dumprep linie, så må jeg faktisk indrømme at det var noget, der var i den forrige tråd, som ikke var i loggen i denne tråd *rødme*, men det er ikke noget der har nogen form for indflydelse eller hva
Avatar billede ejvindh Ekspert
16. februar 2006 - 15:36 #12
Nej, dumprep er blot en entry der repræsenterer Xp's fejlmeldings-system (menu-boxen med om du vil sende informationerne om systemfejl til Microsoft). Den bliver normalt fixet som oprydning, idet der ingen grund er til at have den kørende som auto-opstart:
http://www.liutilities.com/products/wintaskspro/processlibrary/dumprep/

Den er blot en indikation på at du har haft systemfejl fornylig.
Avatar billede tiger_dk Mester
16. februar 2006 - 15:36 #13
Så har jeg fixet igen, og her er så den nye log.

Logfile of HijackThis v1.99.1
Scan saved at 15:35:42, on 16-02-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmer\fælles filer\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmer\HP\HP Software Update\HPWuSchd.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmer\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\Mixer.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmer\ewido anti-malware\ewidoctrl.exe
C:\Programmer\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmer\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Peter Als\Skrivebord\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmer\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programmer\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programmer\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmer\Logitech\Video\ManifestEngine.exe boot
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programmer\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138481826281
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138736558515
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmer\fælles filer\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

der er godtnok blevet fjernet meget ! jeg takker for godt arbejde !! Kan man godt give Kama og point samtidt ?
Avatar billede tiger_dk Mester
16. februar 2006 - 15:38 #14
lige en ting, gider du at se på en log mere, det er fra en ande maskine også er det også slut ?
Avatar billede tiger_dk Mester
16. februar 2006 - 15:40 #15
altså kortsagt, dumprep.exe, er noget der kun koere hvis der evt. bliver sendt en fejlrapport afsted til microsoft !
Avatar billede ejvindh Ekspert
16. februar 2006 - 15:45 #16
Flot log!

Ja, dumprep kører kun, hvis der bliver sendt en fejlrapport afsted til MS

Ja, man kan godt give både karma og point. Karma giver du ved at klikke på mit navn, og så vælge "Giv Karma".

Og ja, send du bare en log mere. Nu har jeg jo sådan set fået point for denne i det andet spørgsmål. Du skal dog lige være klar over at det ikke er sikkert at jeg er så meget online efter 17 :-)
Avatar billede tiger_dk Mester
16. februar 2006 - 15:47 #17
ok, tak for det her er det andet log.

Logfile of HijackThis v1.99.1
Scan saved at 15:42:36, on 16-02-2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmer\Support.com\bin\tgcmd.exe
C:\Programmer\SPAMfighter\SFAgent.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Torben Als\Skrivebord\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programmer\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programmer\MySearch\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programmer\MySearch\bar\1.bin\S4BAR.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [hcenter] "C:\Programmer\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmer\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.beaglekartotek.dk/ScriptX.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINNT\system32\ZoneLabs\isafe.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: norton (nortons) - Unknown owner - C:\WINNT\nvsnav.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Avatar billede tiger_dk Mester
16. februar 2006 - 15:49 #18
gør det ligesom ved min, find alt muligt der er udnødvendigt !

Jeg så foresten Rabbaten i går på DR1 hvor de reklamerede for www.spywarefri.dk og hvor Anette B. Overgaard var ude og lære en omkring det ! Hun ransede hans pc !
Avatar billede ejvindh Ekspert
16. februar 2006 - 15:57 #19
Jeg takker for point :-)

Ja, jeg kender godt Anette. Jeg arbejder også ovre på Spywarefri, og var sammen med hende i fredags :-)

Nu er det jo lidt svært at vurdere, hvad der er unødvendigt (eftersom det meget afhænger af, hvad man bruger), men der er et par infektioner, som i hvert fald skal væk, og så har jeg lagt et par stykker oveni, som meget få brugere har gavn af.

Hent Ewido herfra (14 dages version af plus-versionen)
http://www.spywarefri.dk/downloads1/ewido-setup.exe
Installer og kør Ewido - opdater programmet.

Gå ind i kontrolpanel-tilføj/fjern programmer, og se om du kan få lov til at afinstallere følgende programmer:
Mysearch

Klik på Start-kør. Skriv: Services.msc Tast OK.
Find følgende services, højreklik på dem og vælg egenskaber. Under starttype vælger du deaktiveret. Klik også på Stop:
"norton"

Kør Hijackthis, vælg "Do a system scan only", sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked (bemærk at nogle af dem er måske allerede væk -- så fortsætter du bare med de andre).

O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programmer\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programmer\MySearch\SrchAstt\1.bin\MYSRCHAS.DLL
O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programmer\MySearch\bar\1.bin\S4BAR.DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hcenter] "C:\Programmer\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O23 - Service: norton (nortons) - Unknown owner - C:\WINNT\nvsnav.exe (file missing)

Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Genstart i fejlsikret (tryk på <F8> under opstarten), slet mapper og filer listet herunder (nogle af dem er muligvis allerede blevet slettet af Hijackthis).
-------------------
Mapper:
C:\Programmer\MySearch\
-------------------
Filer:
C:\WINNT\nvsnav.exe
---------------------------------------
Kør en fuld scanning med Ewido. Programmet laver en lille log, som du skal kopiere herind i dit næste svar.

Genstart til normal tilstand, lav en ny HJT-log, som du sender herind til check sammen med loggen fra Ewido.
Avatar billede tiger_dk Mester
16. februar 2006 - 18:33 #20
Så er alle de overnævnt ting gået igennem og gjort, så er loggen fra HJT og Ewido

Først Ewido:

---------------------------------------------------------
ewido anti-malware - Scanningsrapport
---------------------------------------------------------

+ Oprettet den:            18:15:14, 16-02-2006
+ Rapport-Checksum:        755FB211

+ Scanningsresultat:
    C:\Documents and Settings\Torben Als\Cookies\torben als@2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@adtech[2].txt -> TrackingCookie.Adtech : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@advertising[1].txt -> TrackingCookie.Advertising : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@as-us.falkag[1].txt -> TrackingCookie.Falkag : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@atdmt[2].txt -> TrackingCookie.Atdmt : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@burstnet[2].txt -> TrackingCookie.Burstnet : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@casalemedia[2].txt -> TrackingCookie.Casalemedia : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@com[2].txt -> TrackingCookie.Com : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@counter1.sextracker[1].txt -> TrackingCookie.Sextracker : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@doubleclick[1].txt -> TrackingCookie.Doubleclick : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@fastclick[1].txt -> TrackingCookie.Fastclick : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@ilead.itrack[1].txt -> TrackingCookie.Itrack : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@media.fastclick[1].txt -> TrackingCookie.Fastclick : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@mediaplex[1].txt -> TrackingCookie.Mediaplex : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@paypopup[1].txt -> TrackingCookie.Paypopup : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@perf.overture[1].txt -> TrackingCookie.Overture : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@questionmarket[1].txt -> TrackingCookie.Questionmarket : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@servedby.advertising[2].txt -> TrackingCookie.Advertising : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@serving-sys[2].txt -> TrackingCookie.Serving-sys : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@sextracker[1].txt -> TrackingCookie.Sextracker : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@spylog[1].txt -> TrackingCookie.Spylog : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@tacoda[2].txt -> TrackingCookie.Tacoda : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@targetnet[2].txt -> TrackingCookie.Targetnet : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@valueclick[2].txt -> TrackingCookie.Valueclick : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@z1.adserver[1].txt -> TrackingCookie.Adserver : Renset med backup
    C:\Documents and Settings\Torben Als\Cookies\torben als@zedo[1].txt -> TrackingCookie.Zedo : Renset med backup
    C:\Documents and Settings\Torben Als\Lokale indstillinger\Temp\Cookies\torben als@advertising[1].txt -> TrackingCookie.Advertising : Renset med backup
    C:\Documents and Settings\Torben Als\Lokale indstillinger\Temp\VVSNInst.exe -> Adware.SaveNow : Renset med backup
    C:\Programmer\WebSavingsfromEbates -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\ApplicationData -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\ApplicationData\merchants.dls -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\ApplicationData\systemdata.dls -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\ApplicationData\systemdata1.dls -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\ApplicationData\Torben Als -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\ApplicationData\Torben Als\dataexcludeebateswebsavings0saved.dls -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\ApplicationData\Torben Als\ebateswebsavings0data.dls -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\ApplicationData\updates.dls -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\Applications -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\Applications\cmpck.dls -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\Applications\ebatesdatamerchCust.dls -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\System -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\System\Code -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\System\Html -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\System\Images -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\System\MTemp -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\System\MTemp\logfile.txt -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\System\System -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\System\Temp -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\System\Temp\dump.txt -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\System\Temp\ebateswebsavings_confirmredir0.htm -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\System\Temp\ebateswebsavings_confirmredir0_wo.htm -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\System\Temp\ebateswebsavings_preferences0.htm -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\System\Temp\ebateswebsavings_preferences0_wo.htm -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\System\Temp\ebateswebsavings_script0.htm -> Adware.MoneyMaker : Renset med backup
    C:\Programmer\WebSavingsfromEbates\System\Temp\ebateswebsavings_script0_wo.htm -> Adware.MoneyMaker : Renset med backup


::Rapport slut


Derefter HJT:

Logfile of HijackThis v1.99.1
Scan saved at 18:28:16, on 16-02-2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmer\SPAMfighter\SFAgent.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Documents and Settings\Torben Als\Skrivebord\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmer\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.beaglekartotek.dk/ScriptX.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINNT\system32\ZoneLabs\isafe.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Avatar billede ejvindh Ekspert
16. februar 2006 - 19:58 #21
Det ser godt ud. Loggen blev ren ved det :-)

For at gøre arbejdet helt færdig:
Det kan være en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.
Og så kan det også være en god ide at skjule dine systemfiler og -mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.

Det kan også være en god ide at få renset ud i dine midlertidige filer. Det kan gøres på en hurtig og nem måde med denne fil
www.spywareinfo.dk/download/cleantempxp2k.bat
---------------------------

For at forhindre gentagelser, vil jeg anbefale dig at lægge nogle små programmer ind, som forhindrer spyware i at komme ind i første omgang. Du finder links og gode råd her:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Jeg vil også foreslå, at du læser denne artikel om hvordan du kan undgå at blive inficeret i fremtiden:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414
Avatar billede tiger_dk Mester
16. februar 2006 - 20:00 #22
den anden maskine, køre så med Windows 2000 !
Avatar billede tiger_dk Mester
16. februar 2006 - 20:06 #23
der er vist ikke systemgenndanelse der i mener jeg !!
Avatar billede ejvindh Ekspert
16. februar 2006 - 21:52 #24
Nej det har du da også ret i. Det var lige en svipser (det var en copy-paste, der gik lidt for hurtigt) :-)
Avatar billede tiger_dk Mester
16. februar 2006 - 21:55 #25
jeg har lavet det her:

Og så kan det også være en god ide at skjule dine systemfiler og -mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.

Det kan også være en god ide at få renset ud i dine midlertidige filer. Det kan gøres på en hurtig og nem måde med denne fil
www.spywareinfo.dk/download/cleantempxp2k.bat
---------------------------

For at forhindre gentagelser, vil jeg anbefale dig at lægge nogle små programmer ind, som forhindrer spyware i at komme ind i første omgang. Du finder links og gode råd her:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Jeg vil også foreslå, at du læser denne artikel om hvordan du kan undgå at blive inficeret i fremtiden:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414

lige med undtagelse, med en øverste pga. det kun var til XP og ME !
Avatar billede ejvindh Ekspert
16. februar 2006 - 22:03 #26
Se mit forrige indlæg :-)
Avatar billede tiger_dk Mester
16. februar 2006 - 23:07 #27
ja, jeg ved godt var en svipser, men fik lavet de ting, som jeg skrev i mit forige indlæg, lige med undtagelse med en øverste pga. det kun var til XP og ME !
Avatar billede ejvindh Ekspert
17. februar 2006 - 08:25 #28
Det lyder godt. Så er du færdig :-)
Avatar billede tiger_dk Mester
17. februar 2006 - 20:18 #29
Da jeg dagen efter skulle starte pc'en op, er der gået et eller andet andet rivenravende galt, for nu vil den skul ikke starte op, den genstarter hele tiden ! Der kommer ikke en blå skærm, men jeg når ikke at se den, før at den genstarter igen ! jeg har haft det samme problem her http://www.eksperten.dk/spm/671364 , men efter den tid har jeg fået et nyt bundkort, og det med rammene som står i det anden indlæg, som løsede det hele, virker ikke her, hvad er der nu galt ?
Avatar billede tiger_dk Mester
17. februar 2006 - 20:19 #30
jeg siger ikke, du kan have noget skyld i det pga. det med loggen !
Avatar billede tiger_dk Mester
17. februar 2006 - 20:43 #31
som i skriver ved punkt 5 "Slet aldrig selv noget fra den log som fremkommer lige om lidt, da du kan skade mere end gavne. Du risikerer ikke mere at kunne komme i kontakt med din computer, hvis du ikke ved præcist du gør." , jeg slettede præsis det du sagde jeg skulle, men hvordan kan jeg det være at jeg overhoevdet ikke kan, komme ind i windows overhovedet, det er som om C er forsvudet ?? Mens D stadig er der !!
Avatar billede tiger_dk Mester
17. februar 2006 - 20:43 #32
Avatar billede tiger_dk Mester
17. februar 2006 - 20:44 #33
Kommentar: tiger_dk
17/02-2006 20:18:06

der kommer ikke en blå skærm = der kommer en blå skærn (slet "ikke")
Avatar billede tiger_dk Mester
17. februar 2006 - 20:49 #34
jeg vil prøve noget for, at redde datane der på !! Jeg har tilfældigvis en gamle disk jeg tog ud for et par mdr siden, jeg vil prøve at sætte den i, og gøre den til Mater og den anden til Slave !! Og installere XP på den gamle disk og derefter smide dataerne over på D ( eller via netværket over på en anden maskine) også slukket maskinen, sætte den anden disk i så jeg tog ud, for at gøre den disk jeg smed i til slave og gøre den jeg normalt køre XP til master igen og installere XP der på igen !
Avatar billede ejvindh Ekspert
18. februar 2006 - 03:24 #35
Jeg er ret sikker på, at problemet ikke skyldes den rensning, som jeg har instrueret dig i. Men problemet kan godt skyldes at din computer har inficeret nogle af dine system-filer, som derfor er blevet fjernet. Prøv derfor følgende for at genoprette systemfilerne:

1. Klik på Start=>Kør skriv: SFC /scannow  (husk mellemrum mellem SFC og /scannow)
Din windows skive skal sidde i drevet. Den tjekker og reparer dine systemfiler

2. Hvis dette ikke hjælper:
Lav en repair. Du skal bruge din XP-cd, og din CD-key:  Boot op med din Windows XP-cd i drevet. husk at din bios skal stå til at have cdrom som first bootdevice.

1:Det første du skal gøre er at boote op på din Windows XP CD, husk at i din bios skal First bootdevice være sat til CDrom. Når den har installeret nogle foreløbige filer skal du;
2: springe det første tilbud om repair i Consolemode over og fortsætte din installation (nyinstalation)
3: Nu kan du så vælge hvilket drev din nye installation skal ligge på og her er det gerne dit C drev.
4: Og nu fortæller den dig der er et styresystem på dette drev og om du vil slette det (L) eller du vil lave en repair (R). Det er her du skal trykke på R.
5: Og du vil nu se, at den laver en helt ny installation, men den beholder alle dine nuværende indstillinger, dokumenter, programmer og skrivebordet udseende er også intakt, men nu skulle du gerne være sluppet af med dine fejl og mangler.
Dog skal der gøres opmærksom på at alle updates skal lægges ind igen. Desuden skal nye opdaterede drivere, som man selv har lagt ind, installeres igen.

Hvis din XP-cd er af ældre dato, og du har mulighed for det, vil det være en god ide, hvis du kan få brændt SP2 ned på en CD også, idet Repair fører din installation tilbage til det sikkerhedsniveau som er på CD'en -- og det er ikke så godt at være på nettet helt uden sikkeheds-opdateringer. Du finder SP2 som en løs fil (der kan brændes over på en CD og køres efter endt repair) her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Avatar billede tiger_dk Mester
18. februar 2006 - 10:23 #36
der er sket det mest forfadelige over muligt, der kan ske !!! Jeg kan overhoevdet ikke komme ind i window overhovedet, c er VÆK, alt der på er væk, pist borte )-; Hvordan hvordan ???? I Xp installtionen står der C: Partion 1 (ukendt) 399998 MB (39997 MB ledig) der skulle står C: Partion 1 (Samsung 1) NTFS også størrelsen !

Jeg faktisk ret rystet, hvordan kan sådan noget ske, uden at jeg gjort noget !! HJÆLP, jeg mner HJÆLP, jeg vil sku gøre alt !! Jeg havde fanden livs nødvendige dokumenter, billeder osv. der på !!!!
Avatar billede tiger_dk Mester
18. februar 2006 - 10:59 #37
når der står det der står der "C: Partion 1 (ukendt) 399998" tør jeg næsten ikke den opsætning du har lavet, for når der står ukendt, så formatere den, ikke !!

Hvordan fanden kan det her ske, det sidste jeg overhoevdet gjore var at køre en scandisk fejlsikkeret tilstand (jeg kunne komme der ind engang også ikke mere), den blev næsten færdig også genstartede den også var det slut ! Når man køre i fejlsikret tilstand, er der ikke noget der overhoevdet kører nede i højre hjørne ved uret, ikke engang uret er der ! F.eks forbindelsen var der ikke, antivirus var der ikke, ikker de almidenlige ting der er der nede, er der ikke ! Kan en virus havde sneget sig ind, da jeg kørte scandisk, eller kan sådan en været sneget ind i løbet af natten og lavet al den ravagese !!
Virker internetforbidensen overhoevdet i fejlsikrettilstand ??
Avatar billede tiger_dk Mester
18. februar 2006 - 11:49 #38
Avatar billede tiger_dk Mester
18. februar 2006 - 11:51 #39
Linket virker ikke, men det var bare for at vise dig et billede jeg tog af skærmen, plus et par andre billeder af det !!
Avatar billede tiger_dk Mester
18. februar 2006 - 12:15 #40
jeg har lavet en tråd her http://www.eksperten.dk/spm/689012 omkring det !!
Avatar billede ejvindh Ekspert
19. februar 2006 - 12:39 #41
Ja, jeg har været væk fra computeren i noget tid, men jeg kan se, at du har fået kvalificeret hjælp ovre i den anden tråd (nok bedre end jeg kunne have gjort...), og at du har fået reddet dine data.
Avatar billede tiger_dk Mester
19. februar 2006 - 12:51 #42
ja, det er det bedste af det hele !
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester