Søg
Avatar billede krohn Praktikant
20. april 2006 - 11:00 Der er 20 kommentarer og
1 løsning

Hjælp til Hi jack this log

Hej jeg er blevet "rodet" ind i min svigerfars firma pc, han har prøvet at instalere NAV oven på en NIS, og har følgende prøvet at slette noget af det igen.. Jeg kan ikke instalere antivirus, har problemer med at komme ind på nogle websider bla. symantec.. Har denne log..:
Logfile of HijackThis v1.99.1
Scan saved at 10:56:14, on 20-04-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programmer\SetWeb\SetWeb.exe
C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programmer\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\anti_troj.exe
C:\Documents and Settings\Lars\Application Data\m\mdelk.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\DOCUME~1\Lars\LOKALE~1\Temp\Rar$EX00.094\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SetecCertUtil] C:\Programmer\SetWeb\SetWeb.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe
O4 - HKLM\..\Run: [firewall_anti] C:\WINDOWS\firewall_anti.exe
O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKLM\..\Run: [UpdateManager] C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe /r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\Lars\Application Data\m\mdelk.exe
O4 - Startup: Reminder-hpc40415.lnk = C:\Programmer\HP PhotoSmart\C200 Camera\Registration\Remind32.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1073198971576
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://83.88.221.28/activex/AxisCamControl.cab
O16 - DPF: {C07E5288-22FB-11D7-962E-0004AC77C761} (Dataloen.ctlVirtuelDesktop) - http://activex.dataloen.dk/controls/Dataloen3321.CAB
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NetOp Helper ver. 7.65 (2004342) (NetOp Host for NT Service) - Danware Data A/S - C:\Programmer\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
Avatar billede krohn Praktikant
20. april 2006 - 11:01 #1
Når jeg prøver at instalere Norton kommer den op med en fejl ang. luinsdll.dll
Avatar billede levithan Nybegynder
20. april 2006 - 11:04 #2
der er en del snavl kommer en vejledning om lidt
Avatar billede krohn Praktikant
20. april 2006 - 11:07 #3
ok
Avatar billede levithan Nybegynder
20. april 2006 - 11:23 #4
C:\Programmer\SetWeb\SetWeb.exe
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\anti_troj.exe
C:\Documents and Settings\Lars\Application Data\m\mdelk.exe 

tryk  ctrl+alt+delete og vælg task manager. så trykker du på prodcess fanebladet og finder  filen på ovenstående EXE fil denne markere du og trykker på afslut prodcess nederst til højre og svar ja til den dialog boks der kommer.  Herefter kan du finde filen via START > SØG >  FILER OG MAPPER, når filen er fundet markere du den og sletter den, hvis filen ikke findes går du blot videre til den næste. Ved tilfælde af at filen ikke kan lukkes ned i task manager skal der startes op i fejlsikret tilstand. Dette  gør du ved at genstarte din pc og lige før pc’en starter op med det sorte XP logo  skærmbillede trykkes der gentagende gange på F8 tasten for at få menuen frem.

*********************************

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)

O4 - HKLM\..\Run: [SetecCertUtil] C:\Programmer\SetWeb\SetWeb.exe
O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe
O4 - HKLM\..\Run: [firewall_anti] C:\WINDOWS\firewall_anti.exe
O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\Lars\Application Data\m\mdelk.exe

disse makere du og fixer i hijack this.

*********************

så kører du lige følgende 3 ting igemmen.

1. panda online scan http://www.pandasoftware.com/products/ActiveScan.htm (gratis)
Efter endt scan er der måske nogle ting den ikke har kunnet slette, du får her mulighed  for at gemme en log fil der indeholder hvilke ting programmet har slettet og ikke kunne  slette.

Denne fil gemmer du på skrivebordet og så har du mulighed for at kigge på listen og slette de filer manuelt via ”stifinder” eller ”søg filer og mapper” som programmet ikke kunne fjerne.

Ved tilfælde af at der er en fil som pc’en bruger kan du åbne TASK MANAGER. tryk  ctrl+alt+delete og vælg task manager. så trykker du på prodcess fanebladet og finder  filen "filnavn.exe" denne markere du og trykker på afslut prodcess nederst til højre og svar ja til den dialog boks der kommer.  Herefter kan du finde filen via START > SØG >  FILER OG MAPPER, når filen er fundet markere du den og sletter den, hvis filen ikke findes går du blot videre. Ved tilfælde af at filen ikke kan lukkes ned i task manager skal der startes op i fejlsikret tilstand. Dette  gør du ved at genstarte din pc og lige før pc’en starter op med det sorte XP logo  skærmbillede trykkes der gentagende gange på F8 tasten for at få menuen frem.

2 X-Cleaner Micro Edition http://www.xblock.com/download/xclean_micro.exe (gratis)
Vælg kør når dialogboksen kommer frem, så scanner programmet din pc’er igennem for spyware.

3. Spybot (husk at opdatere programmet før brug)(gratis) 
http://fileforum.betanews.com/sendfile/1043809773/1/spybotsd14.exe
Programmet skal installeres på din pc og tager meget spyware.

********************

når du er færdig lægger du lige en ny hijackthhis log ind.
Avatar billede levithan Nybegynder
20. april 2006 - 11:24 #5
vedr C:\Programmer\SetWeb\SetWeb.exe  se lige om du kan afinstaller den ved at kigge i mappen hvor filen ligger og se om der er en afinstall fil du kan gøre.
Avatar billede tonnybrandt Nybegynder
20. april 2006 - 11:34 #6
levithan > Er du sikker på at denne skal slettes/fixes:
O4 - HKLM\..\Run: [SetecCertUtil] C:\Programmer\SetWeb\SetWeb.exe
Avatar billede krohn Praktikant
20. april 2006 - 11:34 #7
Er set web ikke til dataløn
Avatar billede krohn Praktikant
20. april 2006 - 11:38 #8
Jeg mener at kunne kende det logo der på set web, det ligner det til log in på dataløn
Avatar billede levithan Nybegynder
20. april 2006 - 11:44 #9
jeg tror ikke den er til dataløn. med mindre de bruger samme program i finland

filen går igen på denne side fra finland http://etu.aina.fi/asennus.htm

men prøv at kigge i mappen og se om der er en readme.txt fil som evt kan forklarer hvad det er.
Avatar billede levithan Nybegynder
20. april 2006 - 11:46 #10
hvis man kommer til at fjerne noget i hijackthis så har man mulighenden for at restore den ting man vil ha tilbage uden problemer i programmet
Avatar billede krohn Praktikant
20. april 2006 - 12:00 #11
Det er til det key card til dataløn

1.0 General

    Setec SetWeb product integrates Setec's RSA smart cards into Netscape Navigator
    and Internet Explorer browsers and also to Netscape Messenger, Outlook Express
    and Outlook 2000/2002 email products.

    Because of the integration, browsers and email products can use certificates
    and corresponding private keys, stored to the the smart card, for user
    authentication and for secure email.

    The product also contains a web browser plugin software for digital
    signing of documents.

    Main new features in this version:

    - Norwegian language

    Note: It is strongly recommended not to run other smart card based CSP in the
    same computer simultaneously, because they may interfere each other.
Avatar billede levithan Nybegynder
20. april 2006 - 12:01 #12
ok tak så lader vi den ligge.
Avatar billede levithan Nybegynder
20. april 2006 - 12:02 #13
resten skulle være lige til at gå til
Avatar billede tonnybrandt Nybegynder
20. april 2006 - 12:17 #14
levithan > "hvis man kommer til at fjerne noget i hijackthis så har man mulighenden for at restore den ting man vil ha tilbage uden problemer i programmet"

Ja, hvis brugeren opdager det med det samme. I dette tilfælde køres HiJackThis fra temp mappen, så en tømning af mappen, hvilket ikke er usædvanligt, fjerner både HiJackThis og backup mappen.

Så du skal aldrig forlade dig på backup funktionen i HiJackThis.
Avatar billede krohn Praktikant
20. april 2006 - 14:18 #15
Jeg har nu kørt både online panda, og fjernet div. efter liste, og har nu fået instaleret Norton, så vi er oppe og køre igen.
Takker for hjælpen..
så hvis du vil have nogle point må du lægge et svar
Avatar billede levithan Nybegynder
20. april 2006 - 14:25 #16
oki godt at det lykkedes for dig
Avatar billede levithan Nybegynder
20. april 2006 - 14:26 #17
kan du ikke lægge en hijackthis log for en sikkerhedsskyld
Avatar billede forevernewbie Nybegynder
20. april 2006 - 16:33 #18
Undskyld mig, men som jeg ser det, er der mere der skal gøres her.

Malwaren har sikkert lagt skidt ind i hostsfilen, og derfor kan du ikke komme ind på visse sider, bla Symantec. Hent Hoster her http://www.funkytoad.com/download/hoster.zip
Udpak den, og kør den. Klik "Restore Microsofts original hostsfile".

Bagle virussen har ødelagt Norton, så det skal du have repareret. Start Windows firewall, gå her ind og afinstaller Norton http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005033108162039 (følg anvisningen nøje). Genstart, og geninstaller Norton. Jeg mener også der skal køres nogle flere scannere. Se evt her http://www.eksperten.dk/artikler/954
Avatar billede forevernewbie Nybegynder
20. april 2006 - 16:35 #19
Jeg kan godt se du fået Norton ind, men efter min mening skal det helt væk, og ind igen, for at være sikker på det fungerer som det skal.
Avatar billede krohn Praktikant
27. april 2006 - 20:51 #20
Jeg har ikke glemt jer, jeg er bare ikke i danmark før om 12 dage, hans pc køre ok, men jeg gør det lige færdigt når jeg kommer hjem
Avatar billede forevernewbie Nybegynder
27. april 2006 - 20:54 #21
Helt ok. Tak for meldingen.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
18/0419:43 Installation af Adobe Photoshop Elements 2019 Af mort1 i Billedbehandling
17/0418:29 Gendanne slettet partition overskrevet med Windows 11 Af Strawberry i Windows
17/0416:11 Samle data fra flere kolonner i 1 Af FinnLauridsen i Excel
17/0414:44 ny fjernbetjening til DVD afspiller fra 2004 Af Nette i Andet hardware
17/0412:36 Manglende kode Af Bent i Windows
White papers
Flere white papers »