Søg
Avatar billede bob-bob1 Nybegynder
09. juli 2006 - 15:36 Der er 9 kommentarer og
1 løsning

HT log

Hej.
Jeg sidder her ved en bekendt, som intet aner om computere, og som ikke har nogen sikkerhedsprogramer eller oprydningsprogrammer på sin pc.
Først lagde jeg Spywareblaster ind, så lagde jeg AdAware ind ... kan ikke opdatere nogen af dem, men ved ikke hvorfor??
Kørte en scanning med AdAware, og den 46 kritiske filer.
Tjek venligst loggen, og meget gerne også et bud på hvorfor der ikke kan opdateres.

Logfile of HijackThis v1.99.1
Scan saved at 15:12:58, on 09-07-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Programmer\Fælles filer\InterVideo\SchSvr\SchSvr.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmer\802.11g Wireless LAN\Monitor.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\Ejer\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: HP-visning - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmer\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programmer\Fælles filer\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ccApp] "c:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Programmer\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Startup: DLHelperEXE.exe
O4 - Startup: Monitor.lnk = C:\Programmer\802.11g Wireless LAN\Monitor.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
Avatar billede Computer Hjælp (Gratis) Mester
09. juli 2006 - 16:19 #1
... i mellemtiden ka' du jo rulle proceduren herfra: http://www.eksperten.dk/artikler/954

(Ikke nødvendigvis mig der følger op...)
Avatar billede ejvindh Ekspert
09. juli 2006 - 19:44 #2
Der er ikke noget skidt i loggen. Men prøv evt. om det kan hjælpe at fixe denne linie:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Kan computeren komme almindeligt på internettet?
Avatar billede bob-bob1 Nybegynder
09. juli 2006 - 21:38 #3
Computeren var online, skrev fra den da jeg oprettede spørgsmålet, men kort efter mistede den forbindelsen.
Jeg gik hjem til mig selv og downloadede superantispyware, lagde det ind på min vens PC, og det fandt en del. Har ikke kørt Dr.Web, da jeg ikke kan huske fremgangsmåden uden at gå online.
Derimod tog jeg AVG med hjemmefra og lagde ind, samt zonealarm firewall og spywareguard. I øjeblikket scanner den med AVG.
I morgen fixer jeg: O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present ..... så fortsættelse følger i morgen :)
Avatar billede bob-bob1 Nybegynder
09. juli 2006 - 21:45 #4
Tænkte på, hvad er det?:
O4 - HKLM\..\Run: [ccApp] "c:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe

Er det ikke gamle filer fra engang hvor han har haft Norton?
Hvis jo, kan det så ikke også fixes, da der ikke er Norton på længere?

Desuden bruger han ikke messenger, så kan denne ikke ligeledes fixes?:
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
Avatar billede ejvindh Ekspert
10. juli 2006 - 12:26 #5
Jo, de første linier du nævner hører alle til Norton. Hvis det ikke bruges længere, så prøv følgende:

Prøv først om du kan afinstallere det indefra Kontrolpanelet-tilføj/fjern programmer. Hvis ikke dette lykkes, så prøv dette:

Download og kør denne:
ftp://ftp.symantec.com/public/english_us_canada/linked_files/tsgen/SymNRT.exe

Herefter downloader du denne fil, dobbeltklikker på den og siger ja til at tilføje værdierne i registreringsdatabasen:
ftp://ftp.symantec.com/public/english_us_canada/linked_files/tsgen/SYMMSICLEANUP.reg

Efter en genstart burde alt Norton være fjernet. Prøv at køre HJT, og check om linierne er væk.

Hvis Messenger ikke bruges er der heller ingen problemer i at fixe den sidste linie, som du nævner.

SuperAntispyware har en god funktion til at reparere internetforbindelsen. Prøv om det måske kan hjælpe på problemet at køre den. Det gør du ved at klikke på Preferences, vælge fanebladet "repairs", og vælge punktet "Repair broken network connection (Winsock LSP Chain)".

Hvis du vil køre en tur med Dr.Web, så gøres det således:
Hent Dr. Web, og gem det på skrivebordet:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Genstart til fejlsikret tilstand (tryk F8 under opstarten)

Dobbeltklik på drweb-cureit.exe, den vil køre en expressscan, det siger du ja til. Lad den slette hvad den finder (say Yes to all)
Når den skriver "Select object for Scanning" nederst til venstre, skal du klikke på Options->Change settings.
Skift til fanebladet Scan, fjern fluebenet ved Heuristic analysis.
Skift til fanebladet - File Types, prik i - All Files
Skift til fanebladet Actions, her skal alle punkter under Malware sættes til Move.
Fjern flueben ved "Prompt on action"
Ved "Move path", skriver du i tekstboksen "c:\" Så der kommer til at stå "c:\infected".
Skift til fanbladet Log File. Der fjerner du flueben ved: "Scanned objects" og "Archivers name".
Tryk på Anvend

Klik så på det eller de drev du vil have scannet, der kommer en rød prik for at vise det/de er valgt.
Tryk så på den grønne pil nederst til højre, så scanner den.
Lad den slette/move hvad den finder (Say yes to all)

Når scanningen er færdig, gå op i file – Tryk på- Save Report list.

Så ligger der en en fil der her hedder "drweb.csv" på skrivebordet. Luk Programmet

Genstart til normal tilstand, kopier indholdet af drweb.csv herind
Avatar billede Computer Hjælp (Gratis) Mester
10. juli 2006 - 19:22 #6
<ejvindh>: Pls GoSub http://www.eksperten.dk/spm/719775 ...
Avatar billede bob-bob1 Nybegynder
11. juli 2006 - 15:39 #7
Har gjort som beskrevet, har desuden installeret TuneUp Utilities - dvs har renset, optimeret og beskyttet, og var overbevist om at det efterfølgende ville virke, men suk.
Min ven er trådløst på et fælles netværk, og har i en uges tid ikke været online. Der sidder (ved sq ikke hvad det hedder) en antenne/signalforstærker i hver opgang. Ville tjekke den, men samtidig stod en anden beboer fra samme opgang og tjekkede den. Det viste sig at han ligeledes havde været offline i en uges tid. Tænkte derfor om det kunne være signalet det var galt med, men omvendt burde de vel begge kunne trække signalet fra naboopgangene?? ... Lyder sq underligt at de begge har kørt fint, og så på samme tid får problemer. Så er det vel ikke sandsynligt at det er deres PC´er det er galt med? I naboopgangene er der iøvrigt ingen af dem der er tilsluttet der har problemer.
Avatar billede ejvindh Ekspert
11. juli 2006 - 16:07 #8
Sandsynligheden taler jo ret meget for, at det er en defekt i kilden så. Måske har forstærkeren været defekt. Om signalet fra naboopgangene er stærke nok til at kunne række ind til din ven, kan jeg naturligvis ikke rigtig bedømme. Ved du sikkert, at de bruger samme logon, når de opfanger signalet? Jeg vil umiddelbart mene, at det ville give signalforvirring, hvis der var flere sendere indenfor så kort afstand, som sendte til det samme signal. Men jeg er ikke netværksekspert...

Jeg har dog ladet mig fortælle at 802.11a-standarden (som mest bruges i tæt bebyggelse) er kendetegnet ved at have en meget kort rækkevidde. Så hvis det er denne standard, der bruges på netværket, så er det meget sandsynligt at han ikke har kunnet fange signalet.
Avatar billede bob-bob1 Nybegynder
14. juli 2006 - 13:41 #9
Well ... skidtet fungerer stadig ikke, men mange tak for hjælpen anyway.
Avatar billede ejvindh Ekspert
14. juli 2006 - 16:23 #10
Det var så lidt.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Generator til strømafbrydelse Af arnepedersen i Andet sikkerhed 11 06/10/202510:26 07/10/202516:37
Sophus Scan og Clean på USB- samler den "snavs" op? Af Uvanga i Andet sikkerhed 7 24/09/202522:06 25/09/202518:27
synology surveillance Af johnnylassen i Andet sikkerhed 2 09/06/202514:49 09/06/202518:18
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 14:46 Offline opdatering af co-working excell sheet Af morten vestergaard i Excel
27/1222:02 Låse brugt iPad op Af drstein i iOS, iPhone & iPad
27/1219:21 Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl
27/1211:31 TP-Link Wifi extender opsat som accesspoint giver 50% up- og download, Af Uvanga i Wifi
26/1213:05 Hvorfor bliver tiff-filer større ved konvertering til samme format Af KurtG i Billedbehandling
White papers
Flere white papers »