Søg
Avatar billede soenderskov Seniormester
05. marts 2006 - 14:43 Der er 10 kommentarer og
1 løsning

hijackthis nogen der vil være sød og kigge på den?

hejse her er en hijacklog fil tror den er meget rodet...

har et problem med at der er et program der hedder standalone som hele tiden vil installere sig selv og selvom jeg trykker cancel og annulere starter den forfra hele tiden hvad er det?
andet prob er at windows tit og ofte fryser men "unfryser" (så man kan bruge den igen) efter ca 5 min...
ps den har kun frosset 3gange mens jeg har skrevet dette virkelig irriterende


her er loggen og tak for hjælpen på forhånd


Logfile of HijackThis v1.99.1
Scan saved at 13:40:28, on 05-03-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
G:\WINDOWS\Explorer.EXE
G:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
G:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
G:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
G:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
G:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\lkcitdl.exe
G:\WINDOWS\system32\lkads.exe
G:\WINDOWS\system32\lktsrv.exe
G:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
G:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
G:\Programmer\National Instruments\Shared\Security\nidmsrv.exe
G:\WINDOWS\system32\nisvcloc.exe
G:\WINDOWS\System32\svchost.exe
G:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
G:\Programmer\Winamp\winampa.exe
G:\Programmer\D-Tools\daemon.exe
G:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
G:\Programmer\HP\HP Software Update\HPWuSchd2.exe
G:\Programmer\Messenger\msmsgs.exe
G:\Programmer\MSN Messenger\MsnMsgr.Exe
G:\WINDOWS\system32\ctfmon.exe
G:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
G:\Programmer\HP\Digital Imaging\bin\hpqgalry.exe
G:\Programmer\Fælles filer\Symantec Shared\Security Console\NSCSRVCE.EXE
G:\Documents and Settings\Liv Lærke Sønderskov\Skrivebord\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - G:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - G:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - G:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - G:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] G:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [ccApp] "G:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET
O4 - HKLM\..\Run: [HP Software Update] "G:\Programmer\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [AdwareAlert] G:\Programmer\AdwareAlert\AdwareAlert.Exe -boot
O4 - HKCU\..\Run: [MSMSGS] "G:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "G:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Hurtig start af Microsoft Office OneNote 2003.lnk = G:\Programmer\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = G:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = G:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Hurtig start.lnk = G:\Programmer\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133991116919
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - G:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - G:\Programmer\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - G:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - G:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - G:\Programmer\Norton Internet Security\comHost.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - G:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - G:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - G:\WINDOWS\system32\lktsrv.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - G:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - G:\Programmer\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - G:\WINDOWS\system32\nisvcloc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - G:\Programmer\Fælles filer\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - G:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - G:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - G:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - G:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
Avatar billede levich Nybegynder
05. marts 2006 - 16:57 #1
Jeg ser på det, øjeblik.
Avatar billede levich Nybegynder
05. marts 2006 - 17:05 #2
Pga. denne linje:
O4 - HKLM\..\Run: [AdwareAlert] G:\Programmer\AdwareAlert\AdwareAlert.Exe -boot
vil jeg foreslå, at du afinstallerer AdwareAlert programmet, hvis du kan.

Men jeg tror nu ikke, at det er det som giver dig problemer.
Avatar billede soenderskov Seniormester
05. marts 2006 - 18:22 #3
okey har nemlig afinstalleret det lige efter jeg installerede det pga jeg troede det var hijackthis programmet....

er der slet ikke andet i vejen??
Avatar billede Computer Hjælp (Gratis) Mester
05. marts 2006 - 18:53 #4
Ved du (eller <levich>?) hvad dette er:
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET
O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
Avatar billede levich Nybegynder
05. marts 2006 - 23:37 #5
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET
var jeg selv lidt i tvivl om. Er det E-drev en harddisk?
Hvis nej, skal linjen fixes med hijackthis som vist nedenunder.

O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
skal ikke slettes, jvf.: http://castlecops.com/O20.html

Læs alle punkterne inden du gør noget.

(1)
Deaktiver systemgendannelse, ved at Højreklikke på "Denne Computer" på skrivebordet -> egenskaber -> Systemgendannelse -> sæt flueben i "Deaktiver systemgendannelse" -> Klik OK.

(2)
Hent scannereren http://www.spywareinfo.dk/download/mwav.exe.

(3)
Genstart computeren i fejlsikret tilstand (tryk F8 når Windows starter op), og fix følgende linjer med HijackThis:
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET [*** se ovenfor ***]
O4 - HKLM\..\Run: [AdwareAlert] G:\Programmer\AdwareAlert\AdwareAlert.Exe -boot

(4)
Åbn en tilfældig mappe, i menuen skal du klikke på Funktioner -> Mappeindstillinger -> Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler" og ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

søg efter og slet følgende fil(er):
E:\Setup.exe [*** se ovenfor ***]
... og følgende mappe(r):
G:\Programmer\AdwareAlert\

(5)
Start -> kør -> skriv "cleanmgr" -> Slet Temporary internet files, papirkurv og midlertidige filer. Gentag for alle dine drev.

(6)
Kør scanneren mwav.exe, og sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende: All local drives og Scan all files. Tryk på Scan Clean.
Scanningen kan godt tage nogen tid.

(7)
Genstart computeren normalt. Lav en ny log med HijackThis, og send den herind.

(8)
Når vi er helt færdige, så husk at aktiver systemgendannelse igen.
Avatar billede soenderskov Seniormester
06. marts 2006 - 18:36 #6
E: er en anden HDD og adwarealert er et program jeg installerede efter problemerne for at få det program til at løse mine problemer men efter jeg åbnede op for det synes jeg ikke om det og afinstallerede det derfor igen bagefter så dit svar levich hjælper mig ikke
Avatar billede soenderskov Seniormester
06. marts 2006 - 20:39 #7
ewido tog det med den går kold tror jeg for den har ikke gjort det siden scanningen
Avatar billede levich Nybegynder
09. marts 2006 - 00:23 #8
Det virker altså igen?
Avatar billede soenderskov Seniormester
13. marts 2006 - 17:22 #9
ja på nær det der pop-up med PanoStandAlone som hele tiden vil installere sig selv det gør det stadig og ligegyldigt hvor mange gange man annulere den popper den op igen
Avatar billede levich Nybegynder
14. marts 2006 - 00:38 #10
Prøv at smid en ny hijackthis-log herind.
Avatar billede soenderskov Seniormester
14. maj 2006 - 16:05 #11
har formateret d-en lette men tiskrævende kedelige måde hehe
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:38 Netkort finder 5 forbindelser,bare ikke min, Af valby i Internetforbindelser
I går 12:52 Installation af Outlook Classic Af mort1 i E-mail programmer
I går 12:08 Alt ender i skyen Af mort1 i Windows
I går 11:38 Væk fra Microsoft Launcher på min Android Af mort1 i Apps til Android
I går 09:20 TEMU vil installeres på min Samsung S10 Af mort1 i Apps til Android
White papers
Flere white papers »