Søg
Avatar billede bobirgit Nybegynder
26. oktober 2006 - 10:55 Der er 14 kommentarer og
1 løsning

Har jeg stadig virus??

- tror jeg har fået den fjernet. Er der en venlig sjæl der vil tjekke min log fil og se om den er ren.

Logfile of HijackThis v1.99.1
Scan saved at 10:49:27, on 26-10-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ps2.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSM32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\TDCKAB~1\backweb\7791805\Program\SERVIC~1.EXE
C:\Documents and Settings\HP_Ejer\Dokumenter\Virus værktøj\ewido anti-malware\ewidoctrl.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsgk32st.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\FSGK32.EXE
C:\Programmer\TDC Kabel TV Sikkerhedspakke\backweb\7791805\Program\fspex.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSMA32.EXE
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSMB32.EXE
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FCH32.EXE
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FAMEH32.EXE
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsrw.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsav32.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\FWES\Program\fsdfwd.exe
C:\PROGRA~1\TDCKAB~1\ANTI-S~1\fsaw.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\fsguidll.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\HP_Ejer\Dokumenter\Virus værktøj\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programmer\TDC Kabel TV Sikkerhedspakke\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TDC Kabel TV Sikkerhedspakke.lnk = C:\Programmer\TDC Kabel TV Sikkerhedspakke\backweb\7791805\Program\fspex.exe
O8 - Extra context menu item: &Bloker dette pop up-vindue - C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Internet Explorer-beskyttelse - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Internet Explorer-beskyttelse... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Spyware\ieshield.dll
O9 - Extra button: Tilslutningshjælp - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Tilslutningshjælp - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/111/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programmer\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: TDC Kabel TV Sikkerhedspakke (BackWeb Plug-in - 7791805) - BackWeb Technologies Inc.                          - C:\PROGRA~1\TDCKAB~1\backweb\7791805\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\HP_Ejer\Dokumenter\Virus værktøj\ewido anti-malware\ewidoctrl.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programmer\TDC Kabel TV Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programmer\TDC Kabel TV Sikkerhedspakke\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programmer\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Avatar billede ejvindh Ekspert
26. oktober 2006 - 12:04 #1
Jeg kan sige så meget som at der ikke er noget at se i loggen. Men for at sige om den er helt væk, er jeg nødt til at vide, hvad det var for en infektion. Der er efterhånden mange infektioner, der kan gemme sig for Hijackthis. :-)
Avatar billede bobirgit Nybegynder
26. oktober 2006 - 12:26 #2
Jamen, ved ikke hvad det var for en virus...Min pc. var bare ektreeemt langsom her til morgen. Da jeg genstartede, så havde jeg lige pludseligt en bruger på...Du ved man kan sætte windows op til flere brugere hvilket jeg aldrig har haft før. Det mest mystiske af det hele var, at brugeren som der stod udover min egen, var en person som i går havde logget på sin hotmail/msn fra min pc. Der stod endda ved brugernavnet hvor mange mails hun havde i sin indbakke?? Hvordan pokker kan det dog lade sig gøre. Jeg kørte div. scannere og nu kan starte normalt...
Avatar billede bobirgit Nybegynder
26. oktober 2006 - 12:27 #3
og den fandt en del...men bed altså ikke mærke i navnene...burde jeg måske
Avatar billede ejvindh Ekspert
26. oktober 2006 - 12:29 #4
Jeg vil anbefale dig at få et generelt check så. Prøv at gøre følgende:

-- Download Hijackthis:
http://danborg.org/spy1/HJT/hijackthis.exe

-- Hent "SuperAntiSpyware free" herfra:
http://www.spywarefri.dk/downloads1.htm
Installer, og opdater scannereren.

-- Hent Dr. Web, og gem det på skrivebordet:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

-- Genstart i fejlsikret, hvis du ikke ved hvordan så kig her:
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=23&PN=1

-- Dobbeltklik på drweb-cureit.exe, den vil køre en expressscan, det siger du ja til. Lad den slette hvad den finder (say Yes to all). Undervejs i scanningen vil der dukke en grøn popup som tilbyder dig at købe Dr.Web, hvor du får mulighederne "Buy" eller "50% discount". Her skal du bare lukke popuppen, ved at klikke på krydset øverst til højre.

Når den skriver "Select object for Scanning" nederst til venstre, skal du klikke på Options->Change settings.
Skift til fanebladet Scan, fjern fluebenet ved Heuristic analysis.
Skift til fanebladet - File Types, prik i - All Files
Skift til fanebladet Actions, her skal alle punkter under Malware sættes til Move.
Fjern flueben ved "Prompt on action"
Ved "Move path", skriver du i tekstboksen "c:\" Så der kommer til at stå "c:\infected".
Skift til fanbladet Log File. Der fjerner du flueben ved: "Scanned objects" og "Archivers name".
Tryk på Anvend

Klik så på det eller de drev du vil have scannet, der kommer en rød prik for at vise det/de er valgt.
Tryk så på den grønne pil nederst til højre, så scanner den.
Lad den slette/move hvad den finder (Say yes to all)

Når scanningen er færdig, gå op i file – Tryk på- Save Report list. Så ligger der en en fil der her hedder "drweb.csv" på skrivebordet. Luk Programmet

-- Start herefter SuperAntispyware, klik "Scan your computer", sæt flueben i dine drev, ovre til venstre i vinduet. Ovre til højre i vinduet, sætter du prik i "Perform Complete Scan". Klik "næste", nu scanner den. Når den er færdig, så markerer du det den finder, og lader scannereren fjerne det.

-- Genstart til normal tilstand (scannereren tilbyder måske at gøre det).
Åbn scannereren igen, og klik "preferences"-> "stastics/logs". Marker loggen, og klik "View log". Kopier loggen her ind i tråden, sammen med indholdet af drweb.csv.

-- Omdøb Hijackthis, så det får et andet navn (fx HJT.exe). Kør programmet fra en mappe som du opretter til formålet:
Klik på "Do a systemscan and save a logfile". Efter kort tid åbnes et notepad-vindue med en logfil. Kopiér indholdet af denne logfil herind i denne tråd.
Avatar billede ejvindh Ekspert
26. oktober 2006 - 12:30 #5
Hov, det med at downloade HJT og SuperAntispyware kan du jo springe over, da du allerede har disse programmer. Men jeg vil gerne se de nævnte logs.
Avatar billede bobirgit Nybegynder
26. oktober 2006 - 12:45 #6
Ok ejvindh...det vil jeg gøre...jeg vender tilbage.Tak for hjælpen indtil nu :-)
Avatar billede bobirgit Nybegynder
26. oktober 2006 - 18:36 #7
ejvindh...Dr.web scanner nu og har fundet noget, men så popper der en fejl op..."Cannot create folder" og det står der så under actions. Har jeg gjort noget forkert?? Det er noget "adware.hotbar" den har fundet...
Avatar billede bobirgit Nybegynder
26. oktober 2006 - 18:37 #8
*og DET står der så under actions* -sku der stå
Avatar billede bobirgit Nybegynder
26. oktober 2006 - 18:38 #9
Glem den sidste..jeg skrev jo rigtigt...haha. Fordi jeg er fejlsikret, skærm er jo så stor...:-)
Avatar billede bobirgit Nybegynder
26. oktober 2006 - 18:52 #10
DR-Web log ser sådan ud. De er nok doblet, da jeg stoppede og startede igen grundet den fejl den kom med...

A0044572.exe    C:\System Volume Information\_restore{1BE136E6-1AD8-4129-9795-03F31A6B88D5}\RP226    Adware.Hotbar    Cannot create folder.
A0044573.exe    C:\System Volume Information\_restore{1BE136E6-1AD8-4129-9795-03F31A6B88D5}\RP226    Adware.Hotbar    Cannot create folder.
A0044576.exe    C:\System Volume Information\_restore{1BE136E6-1AD8-4129-9795-03F31A6B88D5}\RP226    Adware.Hotbar    Cannot create folder.
A0044578.exe    C:\System Volume Information\_restore{1BE136E6-1AD8-4129-9795-03F31A6B88D5}\RP226    Adware.Hotbar    Cannot create folder.
A0044579.dll    C:\System Volume Information\_restore{1BE136E6-1AD8-4129-9795-03F31A6B88D5}\RP226    Adware.Hotbar    Cannot create folder.
A0044581.dll    C:\System Volume Information\_restore{1BE136E6-1AD8-4129-9795-03F31A6B88D5}\RP226    Adware.Hotbar    Cannot create folder.
A0044585.dll    C:\System Volume Information\_restore{1BE136E6-1AD8-4129-9795-03F31A6B88D5}\RP226    Adware.Hotbar    Cannot create folder.
A0044586.dll    C:\System Volume Information\_restore{1BE136E6-1AD8-4129-9795-03F31A6B88D5}\RP226    Adware.Hotbar    Cannot create folder.
A0044572.exe    C:\System Volume Information\_restore{1BE136E6-1AD8-4129-9795-03F31A6B88D5}\RP226    Adware.Hotbar    Cannot create folder.
A0044573.exe    C:\System Volume Information\_restore{1BE136E6-1AD8-4129-9795-03F31A6B88D5}\RP226    Adware.Hotbar    Cannot create folder.
A0044576.exe    C:\System Volume Information\_restore{1BE136E6-1AD8-4129-9795-03F31A6B88D5}\RP226    Adware.Hotbar    Cannot create folder.
A0044578.exe    C:\System Volume Information\_restore{1BE136E6-1AD8-4129-9795-03F31A6B88D5}\RP226    Adware.Hotbar    Cannot create folder.
A0044579.dll    C:\System Volume Information\_restore{1BE136E6-1AD8-4129-9795-03F31A6B88D5}\RP226    Adware.Hotbar    Cannot create folder.
A0044581.dll    C:\System Volume Information\_restore{1BE136E6-1AD8-4129-9795-03F31A6B88D5}\RP226    Adware.Hotbar    Cannot create folder.
A0044585.dll    C:\System Volume Information\_restore{1BE136E6-1AD8-4129-9795-03F31A6B88D5}\RP226    Adware.Hotbar    Cannot create folder.
A0044586.dll    C:\System Volume Information\_restore{1BE136E6-1AD8-4129-9795-03F31A6B88D5}\RP226    Adware.Hotbar    Cannot create folder.
Avatar billede ejvindh Ekspert
26. oktober 2006 - 19:13 #11
Alt dette er nogle gamle infektioner, som ligger i nogle systemgendannelsespunkter. Der er derfor ikke aktive. Hvis SuperAntispyware ikke finder noget, tror jeg derfor roligt du kan konkludere, at du ikke har mere skidt på computeren :-)
Avatar billede bobirgit Nybegynder
26. oktober 2006 - 19:30 #12
ejvindh<, ja det siger du, men nu har jeg gentstartet og prøvede igen at logge på fejlsikret. Her opstår så det jeg ikke forstår. Jeg skal vælge hvilken bruger jeg vil logge ind med. Endten Adminstrator ELLER Hp-ejer ( Min pc. er en HP ) Under Hp-ejer står der "78 ulæste meddelser". Trykker jeg på de linien hvor dette står, så står min vennindes info. ( Hende som tjekkede mail i går fra min pc. ) Altså der står marleneXXX@msn.com (78) Dette er IKKE min mail. Forstår det ganske enkelt ikke. Jeg mener, alt er jo fjernet. Har slettet midlertidige filer, cookies osv.osv...alligevel dukker hendes navn op. Og hun har sjovt nok 78 ulæste mails i indbakken på msn.com....
Avatar billede ejvindh Ekspert
26. oktober 2006 - 21:34 #13
Nu ved jeg jo ikke rigtig hvad din veninde har gjort ved din computer. Det kunne lyde som om hun er kommet til at lade dit mailprogram hente hendes msn-mails ind automatisk. Det lyder ikke umiddelbart som en virus-infektion, det du beskriver. Hvis du er usikker på det, kan du evt. prøve at scanne med SuperAntispyware på alle de konti, der er på computeren.
Avatar billede bobirgit Nybegynder
26. oktober 2006 - 21:37 #14
Jeg sad lige ved siden af da hun tjekkede mail og ved hun derfor blot loggede på for at vise mig en mail, hvorefter hun loggede af igen...That's it. Men jeg prøver at finde svar andet sted på det problem. Umiddelbart køre pc'en nu som den skal og du har tjekket loggen, så jeg acceptere..Tak for din hjælp :-)
Avatar billede ejvindh Ekspert
26. oktober 2006 - 21:59 #15
Du er velkommen. Jeg håber du finder ud af noget :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 10:38 Indholdsfortegnelse ændrer sig, når jeg gemmer som PDF Af Jan K i Word
06/0419:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
06/0417:48 Min hp Officejet pro 7740 skærer det nederste af billedet i word Af rosmarin i Printere
06/0413:13 Batch OCR Af KurtG i Billedbehandling
06/0410:42 AI integreret i Access Af per2edb i Access
White papers
Flere white papers »