Søg
Avatar billede jnjnjn Nybegynder
25. maj 2006 - 17:20 Der er 12 kommentarer og
1 løsning

Hijack kontrol

Min computer er begyndt at fryse billedet - end ikke musepilen kan flytte sig.
Den genstarter også pludselig af sig selv - efter genstart får jeg en meddelelse om, at "systemet er genoprettet efter en alvorlig fejl".
Jeg kan heller ikke logge på internetbank, programmet går i stå og svarer ikke. Hvis jeg laver en sytemgendannelse, kan den sommetider igen. Hvad gør jeg?

Jeg har kørt HijackThis.

Logfile of HijackThis v1.99.1
Scan saved at 17:12:40, on 25-05-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmer\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\ups.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\OpenOffice.org 2.0\program\soffice.exe
C:\Programmer\OpenOffice.org 2.0\program\soffice.BIN
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ejer.STUEN.000\Skrivebord\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: LastWinDet Class - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 4.0\THGuard.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [IE Privacy Keeper] "C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -stcleanup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [CentipedeSetup.exe] C:\DOWNLO~1\CENTIP~1.EXE /r
O4 - HKCU\..\Run: [Ceren Backup] C:\Programmer\Ceren Backup\ceren_backup.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Programmer\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmer\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Adgangforalle.dk fjernbetjening - {0AD5A451-967F-46BD-9F5E-39247D7FC77F} - c:\AdgangForAlle\adgangforalle.exe
O9 - Extra 'Tools' menuitem: Adgangforalle.dk fjernbetjening - {0AD5A451-967F-46BD-9F5E-39247D7FC77F} - c:\AdgangForAlle\adgangforalle.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O16 - DPF: {11818680-FCF6-11D0-9808-0800092A4865} (Adobe Form Control) - http://www.kps.dk/Codebase/FormCtl.cab
O16 - DPF: {1469FF24-47F6-11D2-8805-006008C537E3} (Adobe Mail Control) - http://www.kps.dk/codebase/ffmail.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (CwlscInstall Object) - https://scan.safety.live.com/resource/download/scanner/en-us/wlscbase2213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120505454484
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {CDDCFBB3-4D93-11D2-B1A9-00A0C9B742BE} (Adobe Script Object) - http://www.kps.dk/codebase/scriptobject.cab
O16 - DPF: {EF2FB80F-0975-408E-A871-B00CC863478A} (Adobe Soft Font Installer) - http://www.kps.dk/codebase/fontinstaller.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Avatar billede Andarkelben Praktikant
26. maj 2006 - 07:33 #1
Der kan være mange årsager til at din maskine låser, og rebooter, men der er ikke noget i din HijackThis rapport der springer mig i øjnene, som noget der ikke skal være der.

Du siger at en systemgendannelse virker? Når du gendanner, kan du da se på navnet, på gendannelsespunktet, om du evt. har installeret noget software, efter det gendannelsespunkt du bruger? Umiddelbar kunne det nemlig godt være en driver eller et andet program, som ligger og forstyrrer.

En anden ting du bør gøre, hvis du ikke allerede har gjort det, er at sikre at din windows er fuldstændig up-to-date med updates og patches, fra Microsoft Update.

Det kunne også tænkes at din maskine overopheder. Installér enten Sisoft Sandra, og check temperaturen, eller kig i din BIOS.

Og til sidst skal du jo selvf. sørge for at scanne maskinen igennem med et antivirus program, samt et anti-spyware program.

Håber det hjælper...
Avatar billede magictouch Nybegynder
26. maj 2006 - 07:35 #2
Den her ser lidt underlig ud: O4 - HKCU\..\Run: [CentipedeSetup.exe] C:\DOWNLO~1\CENTIP~1.EXE /r

Kender du den- Centipede ? Ellers fixer vi den bare
Avatar billede magictouch Nybegynder
26. maj 2006 - 07:36 #3
Nå, der havde vi vist skrevet oveni hinanden ;-)
Avatar billede jnjnjn Nybegynder
26. maj 2006 - 11:26 #4
Nej, Centipede kender jeg ikke. Hvordan fixer jeg den?
Internetbank fungerer igen, jeg fik hjælp fra Hotline - det var et problem med en for ny version af Java.
Jeg tror ikke, at jeg har installeret noget software eller drivere, bortset fra automatiske opdateringer af bl. a. Java, der så gav problemer for internetbank.
Microsoft skulle være totalt opodateret, tror jeg. I hvert fald er automatisk opdatering sat til.
Jeg prøver at scanne igennem for virus og spyware.
Det med systemgendannelsen virkede kun på internetbank. Når jeg gjorde det, kunne jeg én gang logge på. Næste gang var problemet der igen. Det er det samme nu, bortset fra at jeg ikke behøver at lave systemgendannelse hver gang. Hvordan slår jeg automatisk opdatering af Java fra?
Avatar billede jnjnjn Nybegynder
26. maj 2006 - 11:34 #5
Hvilke programmer er bedst til at scanne igennem for virus og spyware?
Avatar billede jnjnjn Nybegynder
26. maj 2006 - 11:36 #6
Centipede er vist et spil, som børnene en gang har spillet?
Avatar billede Computer Hjælp (Gratis) Mester
26. maj 2006 - 11:46 #7
[26/05-2006 11:34:40] ->
http://www.eksperten.dk/spm/711813
http://www.spywareinfo.dk/#/manualer/sikkerhedspakke.htm
Avatar billede Andarkelben Praktikant
26. maj 2006 - 11:49 #8
Den med Java automatisk update er nem nok. Du går ind i kontrol panel. Der ligger et ikon der hedder Java, som åbner Java Control Panel. Her trykker du på fanebladet "update" og fjerner markeringen i "check for updates...", tryk "apply" og så "ok"

Hvad angår scannerværktøjer, kan jeg kun anbefale at du bruger det antivirusværktøj, du er ebdst bekendt med. Til spyware kan jeg anbefale Ad-Aware som kan hentes gratis her: http://www.lavasoft.de/software/adaware/
eller hvis du ikke er bange for at betale et symbolsk beløb, PestPatrol som kan købes her: http://store.digitalriver.com/servlet/ControllerServlet?Action=DisplayPage&Locale=en_IE&id=ProductDetailsPage&SiteID=ca&productID=35184000&Env=BASE

Udover PestPatrol bruger jeg selv spywareguard og spywareblaster: http://www.javacoolsoftware.com/products.html til at forebygge mere spyware på maskinen.
Avatar billede magictouch Nybegynder
26. maj 2006 - 14:47 #9
Hvis de ikke bruger spillet mere, så slet det, ellers lader du det bare være, Dvs. du springer bare hijackthis over, men scan den lige igennem -

Download free Trial af SuperAntiSpyware Pro til Skrivebordet:

http://www.superantispyware.com/downloads/SUPERAntiSpywarePro1241.exe

Installer den, og lad den opdatere med nyeste opdateringer.

Så vil den spørge om din mail adresse, det er op til dig selv om du vil udfylde det.Tryk så på Næste og Næste igen -Udfør.

Dansk vejledning her:
http://www.spywarefri.dk/manualer/superantispyware-manual.htm

Luk progammet.


Hent Ccleaner: [url="http://www.ccleaner.com/ccdownload.asp"]Ccleaner[/url]
Installer programmet, men lad vær med at køre det endnu!
Husk at vælge dansk ved installationen.
Fjern flueben ved - Tilføj Yahoo Toolbar. Hvis du ikke ønsker den.
Ccleaner programmet fjerner overflødige Temp filer.
Og gør de nedenstående scanninger hurtigere
Dansk manual:
[url="http://www.spywarefri.dk/manualer/ccleaner-manual.htm"][b]Ccleaner Manual[/url]






Luk programmet

Gå i tilføj/fjern programmer i kontrolpanel og fjern, hvis de er der:

Kør en scanning med Hijackthis, så du kan se alle filer.

Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked:
O4 - HKCU\..\Run: [CentipedeSetup.exe] C:\DOWNLO~1\CENTIP~1.EXE /r





Genstart til fejlsikret tilstand. Du trykker f8 nogle gange når Windows starter op.

Åbn Stifinder, gå op i værktøjslinjen, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Slet nedenstående filer og mapper, mærket med fedt. Bliv ikke forbavset  hvis du ikke kan finde alle filer  eller mapper, da de kan være fjernet automatisk under fixet med Hijackthis.

Mapper:
C:\DOWNLO~1\CENTIP~1.EXE





Kør CCleaner.
Tryk så på "Renser" i menuen i venstre side.
Nu skal du trykke på knappen "Kør Cleaner" - det gør du mindst 2 gange.
Luk programmet.




Start superantispyware ved at højreklikke på den gule og sorte bille ved uret




Tryk på - Scan for, Adware,Malware  - linjen
Tryk på - Preference - Knappen.
Fjern flueben ved -Start SuperAntiSpyware when Windows starts.

tryk på Fanebladet -Scanning control.

ved scanning options, skal der kun være flueben i de to nederste

Fanebladet- Real Time Protections. Fjerner du fluben ved - Enable Real Time Protection

Tryk så på Close

Tryk på - Scan Your computer - Knappen. sæt flueben ved de drev der skal scannes. Det er vigtigt at drev hvor Windows (systemdrevet) ligger, har et  flueben.

Flyt så prikken ved- Perform quick Scan,  ned til - Perform complete Scan.

Tryk på Næste, så går den i gang med at scanne.

Det kan godt tage lang tid hvis du har meget på computeren


Når scanninngen er færdig popper der en boks op, tryk OK.

Sæt flueben ved alt den har fundet- næste. Så vil den fixe/slette infektionerne.

Lad den genstarte.


Efter genstart -

Klik på "Start" - Vælg "Søg".
Klik på linket "Skift indstillinger".
Klik på "Skift søgefunktioner for filer og mapper"
Sæt prik i "Avanceret" og klik OK.
Klik på "Alle filer og mapper"
Klik på "Flere avancerede indstillinger"
Sæt flueben i de tre øverste.
Find:
superantispyware scan log






Send Superantispyware loggen herind, og lad os høre hvordan computeren opfører sig

Her er en artikel ang, netbank du måske kan have glæde af:
http://www.spywarefri.dk/tipsogtricks.htm#netbanken
Avatar billede jnjnjn Nybegynder
27. maj 2006 - 09:35 #10
Så har jeg slået automatisk opdatering af Java fra.
Dernæst fulgte jeg alt hvad magictouch har skrevet.
Loggen fra Superantispyware er herunder. Jeg takker for de forskellige links.
Hvordan computeren fungerer, skal jeg fortælle om et stykke tid, når jeg ved noget nærmere om det?

SUPERAntiSpyware Scan Log
Generated 05/27/2006 at 01:34 AM

Core Rules Database Version : 2952
Trace Rules Database Version: 1061

Memory threats detected  : 0
Registry threats detected : 1
File threats detected    : 4

Trojan.Homepage/Puper
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run#wininet.dll [ mscornet.exe ]

Adware.Casino Games (Golden Palace Casino)
    C:\Programmer\eGames\Masters Series 151\Casino.exe
    C:\spil\151 spil\Casino.exe

Kontiki Download Manager Browser Helper Object
    C:\Programmer\Kontiki\bin\bh309190.dll

Adware.eZula
    C:\WINDOWS\EZULASTB.EXE.mwt
Avatar billede magictouch Nybegynder
27. maj 2006 - 11:17 #11
Helt i orden :-)
Avatar billede jnjnjn Nybegynder
27. maj 2006 - 17:03 #12
Nu har computeren kørt godt hele eftermiddagen. Ingen genstarter, skærmen fryser ikke mere og internetbank fungerer fint. Mange tak for den fine hjælp. Læg lige et svar hvis du vil have point.
Avatar billede magictouch Nybegynder
27. maj 2006 - 19:23 #13
Det lyder godt at tingene kører planmæssigt :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:54 PDF app til Android - Samsung Galaxy XCover 5 Af ErikHg i Andet software
I går 20:18 Hvad tænker du om denne reklame. Af swambodk i Andet design
I går 18:46 Logge ind hos Amazon.de Af Malm i E-handel
I går 09:46 Messinger virker ikke på Windows 10 og Windows 11 Af eksmojo i Windows
11/0417:32 Jeg kan ikke opdatere min iPad til ios 26.4.1. Af Bettina i Apps til iOS
White papers
Flere white papers »