Søg
Avatar billede pillpopper Nybegynder
12. januar 2007 - 21:05 Der er 37 kommentarer og
1 løsning

Hjælp til Hijacjthis logfil som skal renses

Jeg vil høre om der er en der vil være så flink, at hjælpe mig med, at få renset denne hijackthis logfil, da min pc er blevet en del sløv her på det sidste..  Og samtidig er der kommet noget ydeligere nede i/på min bundlinje, som om der er mindre plads på skærmen.
Og hvilket gør jeg ikke kan trække browseren helt ned til bundlinjen

Så jeg er overbevist om, at der er noget skidt der ikke skal være der.

Ps:. Jeg benytter pt. Norton antivirus.  Og IKKE Panda, som fremgår i nogle strenge i logfilen.

Logfil:


Logfile of HijackThis v1.99.1
Scan saved at 21:03:39, on 12-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
C:\Programmer\Fælles filer\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmer\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\Winamp\winampa.exe
C:\Programmer\Java\jre1.5.0_10\bin\jusched.exe
C:\Programmer\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Avant Browser\avant.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Documents and Settings\Administrator\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.csis.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programmer\Fælles filer\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Norton-værktøjslinjen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programmer\Fælles filer\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [CamMonitor] C:\Programmer\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ppfw] "C:\Programmer\Panda Software\Panda Antivirus + Firewall 2007\Firewall\PPFW.exe" PPFW.exe /cmd:allowpandarules /mod:3 /prod:titanium /dest:"C:\Programmer\Panda Software\Panda Antivirus + Firewall 2007\Firewall" /flg:2  /ver:6.00.00
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmer\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmer\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: Bloker alle billeder fra den samme server - C:\Programmer\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Marker forekomster af ord på denne side - C:\Programmer\Avant Browser\Highlight.htm
O8 - Extra context menu item: Søg på ord - C:\Programmer\Avant Browser\Search.htm
O8 - Extra context menu item: Tilføj til Ad Blocker - C:\Programmer\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Åbn alle links på denne side... - C:\Programmer\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Åbn i ny Avant Browser - C:\Programmer\Avant Browser\OpenInNewBrowser.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.freefiles.dk/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144494571459
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165934244224
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/en/check/qdiagh.cab?326
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatisk LiveUpdate-planlægning - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmer\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS – Godkendelse af adgangskoder (ISPwdSvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\AppCore\AppSvc32.exe
Avatar billede levich Nybegynder
12. januar 2007 - 22:13 #1
Jeg ser på loggen, et øjeblik.
Avatar billede pillpopper Nybegynder
13. januar 2007 - 07:15 #2
Jeg tror han opgav for så lang tid tager det heller ikke lige, at tjekke igennem.!! 
Det skal naturligvis være en der virkelig ved hvad man gør og har 100 % forstand på en rensning af en hijackthis logfil.  Uden, at skade ens Pc:)

Ingen der ellers vil se på den så er I velkommen.?
Avatar billede levich Nybegynder
13. januar 2007 - 15:13 #3
Jeg opgav ikke. Jeg glemte derimod at skrive min konklusion (ups, undskyld), nemlig at der ikke er noget galt ifølge loggen. Der må altså være noget skjult "snavs". Prøv dette:

(1)
Hent AVG Anti-Spyware her: http://www.ewido.net/en/download.
Installer programmer og opdater det, men vent med at scanne.

(2)
Genstart computeren i fejlsikret tilstand (tryk F8 når Windows starter op).

(3)
Scan med AVG Anti-Spyware, fix de ting som den finder og gem loggen, f.eks. på skrivebordet.

(4)
Genstart normalt. Kopier teksten fra loggen herind.
Avatar billede pillpopper Nybegynder
13. januar 2007 - 19:04 #4
Det troede jeg du gjorde. men det går jo nok:)
Jeg fortager den fremgangs måde du har beskrevet.  Mange TAK for det.
Avatar billede pillpopper Nybegynder
13. januar 2007 - 19:05 #5
:)
Avatar billede levich Nybegynder
13. januar 2007 - 19:10 #6
Hjalp det?
Avatar billede pillpopper Nybegynder
13. januar 2007 - 23:42 #7
Hej igen den har først scanet færdigtt nu.  Det er mange timer og det burde det daikke tage, vel.?

Her er loggen fra Ewido:

__________________________________________________
ewido anti-spyware online scanner
    http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Adtech
Path: C:\Documents and Settings\Administrator\Cookies\administrator@adtech[2].txt
Risk: Medium

Name: TrackingCookie.Com
Path: C:\Documents and Settings\Administrator\Cookies\administrator@com[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Administrator\Lokale indstillinger\Temp\Cookies\administrator@2o7[2].txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: C:\Documents and Settings\Administrator\Lokale indstillinger\Temp\Cookies\administrator@adtech[2].txt
Risk: Medium

Ps. Er du sikker på at nr. 04 (de 2 stk. der er i hijackthis loggen) alså nr. 11 og nr. 12 streng, IKKE OSSE skal "slettes"?  Fordi jeg benytter jo IKKE Panda Antivirus 2007!    Og den freemgår ikke andre steder på min Pc.??

Jeg benytter Norton Antivirus
Avatar billede levich Nybegynder
13. januar 2007 - 23:58 #8
Hvis du er sikker på, at du har afinstalleret Panda Antivirus, kan du rolig fix dem med hijackthis, men det her ikke nogen betydning, vil jeg tro.

Prøv at beskrive de problemer, som du ser på skærmen, lidt nærmere.
Avatar billede pillpopper Nybegynder
14. januar 2007 - 00:30 #9
Jen benytter Avant som primære browser.  Og den ex. bliver hele tiden ved med at lukke ned. Der går ikke ret mange minutter så lukker den ned af sig selv efter start og nogle gange fremkommer der en lille boks med en fejl rapport som jeg kun kan kopiere men ikke sende vidre, da den står lige som synlig, men man kan ikke sende denne rapport.


Og jeg ved ikke hvad den rapport betyder.
Samt den stadigvæk er sløv.

jeg har slettet gamle filer og ALT jeg kunne slette. men jo mere jeg sjovt nok sletter jo mindre plads står der i mit C-drev!
Avatar billede levich Nybegynder
14. januar 2007 - 00:46 #10
De første tre linjer forstår jeg ikke. Hvilken "ex" lukker hele tiden ned?

Bare lige for at være sikker: Når du sletter ting, så regner jeg med at du afinstallerer dem via tilføj/fjern programmer, korrekt?
Avatar billede pillpopper Nybegynder
14. januar 2007 - 01:51 #11
Det første Den der hele tiden lukker end er den browser jeg benytter der hedder Avant browser.  Samt jeg har valgt Avant browseren til, at være min primære browser. (Her mener jeg, at det er den den åbner op for og ikke IE når jeg starter browseren.

Men nogle minutter efter jeg har åbnet Avant så lukker den bare alle mine vinduere ned igen.
Jeg benytter slet ikke IE (internet Explore)


M.h.s til det du spørger med om jeg fjerner dem i Tilføj/fjern prg.!
Så er svarej NEJ, da jeg ikke kan se dem derinde.

Derfor denne HiJackThis-logfil:)
Avatar billede pillpopper Nybegynder
14. januar 2007 - 02:00 #12
Jeg er IKKE SELV ekspert i hijackthis logfiler derfor ville jeg ikke pille hvis jeg kom til at ødelægger mere end jeg gavnede.

Men jeg kan se, at du ikke har opdfaget at der er en mere i nr. 16 (streng 5) og nr. 23 (streng 10 og 11) Se selv..!

De skal da osse væk skal de ikke??
Avatar billede pillpopper Nybegynder
14. januar 2007 - 02:01 #13
Jeg giver YDELIGERE 50 point til den der lige gider, at se med på side linjen for, at se om det nu er rigtigt der der gøres og skrives fra begge sider af.
Avatar billede pillpopper Nybegynder
14. januar 2007 - 02:03 #14
Desuden kan jeg ikke få den til windows update siden. Jeg når kun til om det skal gå "hurtigt" el. om det skal være "avanceret" så man selv vælger de opdates man mangler.

Hjælper det lidt.??
Avatar billede levich Nybegynder
14. januar 2007 - 11:29 #15
Jeg vil gerne hjælpe, men jeg ved simpelthen ikke hvordan. Desuden er jeg ikke helt sikker på, at jeg forstår problemet.

Du kan evt. prøve at afinstallere Avant, for derefter at installere det igen.
Avatar billede pillpopper Nybegynder
14. januar 2007 - 14:11 #16
Hej, levich TAK for den hjælp du har givet ind til vidre.  Hvis du vil have nogle point for din hjælp du har givet indtil vidre,. Så siger du bare til.:)

Er der andre der har mod på, at hjælpe mig helt færdig med dette her og selve logfilen fra hijackhtis.  Samt de problemer der er og, som skal fjernes/slettes permanent.  (Her taler jeg om ALT slags skidt der IKKE har noget, at gøre på ens Pc)!

P.g.a det er lidt for usikkert med denne her HiJackthis-logfil.
Jeg måtte feks. "selv" sige det med "Panda Antivirus".  Og jeg havde jo skrevet jeg benyttet Norton, som Antivirus prg.

Der er 4 forskellige virus prg. i min logfil, som man kan se.  Og dem bemærkede du ikke..
Derfor er jeg lidt usikker på om du ved 110 % hvad du gør!

levich jeg håber IKKE du føler jeg sviner dig til el. andet for det er ikke min hentydning for du har jo gjort dit bedste og det er jeg glad for du gad og bruge tid på;)

Sagt i den forstand, at du ikke med 100 % sikkerhed ved hvad der skal/må fjernes.

Og det er jo IKKE et værktøj man leger med uden, at vide med 100 % sikkerhed på hvad man gør og ikke fortager sig, da mit styresystem så kan bilve meget ustabil og svært, at genopbygge hvis den først er gået galt og man har slettet noget i logfilen man IKKE måtte.

-[Og gør den først det så er der lang vej til, at rette op på det hvis det i det hele taget kan lade sig gøre efter man har benyttet "HiJackThis" fra en "HiJackThis -Log-fil"
Avatar billede pillpopper Nybegynder
14. januar 2007 - 14:16 #17
Upss... glemte, at sige jeg har prøvet, at afinstallere Avant og installere den igen.
Men det hjalp ikke desværre.

Desuden er der i Tilføj/Fjern programmer et program (Jeg SLET IKKE kender til eller har hørt om og det er et program der hedder:
EMEA02
Og den kan jeg ikke slette i Tilføj/Fjern programmer og den fremstår IKKE nadre steder i min Pc.  Meget mystiks!!!



aNDET END JEG TROR, AT DEN ER MED TIL, AT FUCKE DET HELE OP.
Avatar billede pillpopper Nybegynder
14. januar 2007 - 14:17 #18
Undskyld Capslook (jeg råber ikke:)  Det var min ireterene lille finger der hele tiden kommer til,at trykke på capslook.
Avatar billede ejvindh Ekspert
14. januar 2007 - 15:19 #19
Levich har ikke overset noget!
Avatar billede fromsej Praktikant
14. januar 2007 - 15:25 #20
Jeg er enig.
Avatar billede levich Nybegynder
14. januar 2007 - 18:01 #21
Jeg vil lade det være op til dig, at vurdere om du vil give mig point.
Avatar billede pillpopper Nybegynder
08. februar 2007 - 00:20 #22
Hej levich (Jeg beklagerer MEGET jeg IKKE har besvaret dig FØR, men jeg har lagt syg med en grim influenza) Og NATURLIGVIS vil jeg gerne give dig de point, som du jo har fortjent.  [Det manglede jo bare]
Du har jo prøvet at hjælpe mig hvilket jeg sætter pris på og er taknemlig for:-)
Du syntes måske nok det er mærkeligt jeg spørger på denne måde m.h.s til om du vil have point.
Og jeg kan godt SELV se NU hvor jeg nær læser det, at det kan (måske) læses/opfattes på en anden måde.
Sådan kan det/man faktisk osse forstå den måde på jeg har skrevet det.
Så jeg forstår godt dit svar.:)
Men det er fordi mange gange siger folk nej har jeg set. Det var kun derfor jeg spurgte dig ad.

Så værsartig.

Men jeg har stadigvæk et problem med min Hijackthis logfil.

i form at den IKKE vil fjerne/slette de filer der er når den har scannet.??

Har du nogle råd til hvordan jeg gør det og hvad der evtuelt går galt for mig siden Hijackthis software programmet ikke vil fjerne/slette de ting/filer jeg sætter museben i.???

Ps:. Jeg har HUSKET, at "Deaktivere system gendanelse" inden jeg fortog scanningen samt fjernlsen af skidtet der sløver min Pc.
Avatar billede pillpopper Nybegynder
08. februar 2007 - 00:21 #23
Nogle gode råd til hvordan jeg løser dette ireterene problem.?
Avatar billede levich Nybegynder
08. februar 2007 - 00:38 #24
Hvad er det for nogle linjer i hijackthis-loggen som du vil fjerne?
Avatar billede pillpopper Nybegynder
08. februar 2007 - 01:47 #25
Gud er du vågen nu:) så er du måske osse en slags natteravn der ligesom jeg selv har det bedst om natten.

Det er de her nr. jeg taler om.  (HUSK, at jeg KUN benytter en Antivirus programmet Pc-Cilline og IKKE andre:)

Nr.04 og 04 i linje 3 og 4, som er gamle "Panda antivirus" filer.

Nr. 023 der omhandler gamle filer om/fra "Norman antivirus prg." jeg osse havde engang!

nr. 023 i linje nr.2 -4 -4 - 6 - 7 9 - 10 og 11

Her er logfilen:

Logfile of HijackThis v1.99.1
Scan saved at 01:40:10, on 08-02-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\Java\jre1.5.0_10\bin\jusched.exe
C:\Programmer\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Documents and Settings\Administrator\Dokumenter\hijackthis.exe
C:\Programmer\Avant Browser\avant.exe
C:\Programmer\Avant Browser\avant.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.csis.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [CamMonitor] C:\Programmer\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ppfw] "C:\Programmer\Panda Software\Panda Antivirus + Firewall 2007\Firewall\PPFW.exe" PPFW.exe /cmd:allowpandarules /mod:3 /prod:titanium /dest:"C:\Programmer\Panda Software\Panda Antivirus + Firewall 2007\Firewall" /flg:2  /ver:6.00.00
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmer\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170026845185
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169892796483
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmer\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Protection Against Spyware  (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
Avatar billede pillpopper Nybegynder
08. februar 2007 - 01:51 #26
Her er lige en ordenlig logfil:  (jeg ved ikke hvad der lige gik galt der for det ser mærkværdigt ud lidt uskugeligt.

Logfil.

Logfile of HijackThis v1.99.1
Scan saved at 01:48:35, on 08-02-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\Java\jre1.5.0_10\bin\jusched.exe
C:\Programmer\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Programmer\Avant Browser\avant.exe
C:\WINDOWS\SYSTEM32\taskmgr.exe
C:\Documents and Settings\Administrator\Dokumenter\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.csis.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [CamMonitor] C:\Programmer\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ppfw] "C:\Programmer\Panda Software\Panda Antivirus + Firewall 2007\Firewall\PPFW.exe" PPFW.exe /cmd:allowpandarules /mod:3 /prod:titanium /dest:"C:\Programmer\Panda Software\Panda Antivirus + Firewall 2007\Firewall" /flg:2  /ver:6.00.00
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmer\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: Bloker alle billeder fra den samme server - C:\Programmer\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Marker forekomster af ord på denne side - C:\Programmer\Avant Browser\Highlight.htm
O8 - Extra context menu item: Søg på ord - C:\Programmer\Avant Browser\Search.htm
O8 - Extra context menu item: Tilføj til Ad Blocker - C:\Programmer\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Åbn alle links på denne side... - C:\Programmer\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Åbn i ny Avant Browser - C:\Programmer\Avant Browser\OpenInNewBrowser.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170026845185
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169892796483
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmer\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Protection Against Spyware  (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
Avatar billede pillpopper Nybegynder
08. februar 2007 - 01:53 #27
Jeg har set en der ser ud som om den skal slettes og det er i nr. 011 hvor der står dette her:
O11 - Options group: [INTERNATIONAL] International*
Har jeg ret eller ej.? og hvad er det hvis du kan forklarer det.?
Avatar billede pillpopper Nybegynder
08. februar 2007 - 09:48 #28
? skal jeg til at oprette det samme spørgsmål men bare i en ny tråd.?? eller er der andre der gider, at hjælpe færdigt med hijackthis loggen.?
Jeg giver 50 point for det er dem jeg har fået at vide jeg må give ekstra.

For det er lige som at nu er pointene givet og så er der nemlig ikke ret mange andre end dem der har været med fra starten før point der ved og kender til denne tråd her.
Medmindre jeg trykker på send hvergang for den skal blive vist på forsiden.

V.h
Avatar billede pillpopper Nybegynder
08. februar 2007 - 09:57 #29
.
Avatar billede Computer Hjælp (Gratis) Mester
08. februar 2007 - 13:23 #30
O11 - Options group: [INTERNATIONAL] International*
tilhører IE7 (også selvom du siger at du ikke bruger IE ...
Avatar billede Computer Hjælp (Gratis) Mester
08. februar 2007 - 13:24 #31
Generelt :
RegBase oprydning kan anbefales ->
RegCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm (Specielt punktet [Problemer]...)
Avatar billede Computer Hjælp (Gratis) Mester
08. februar 2007 - 13:25 #32
Kender ikke denne "Avant som primære browser" - såååå...
Avatar billede Computer Hjælp (Gratis) Mester
08. februar 2007 - 18:22 #33
NÅ ?
Avatar billede pillpopper Nybegynder
09. februar 2007 - 13:32 #34
Skal jeg virkelig LUKKE tråden helt.???
For så er det, da bare og sige det lige ud og jeg opretter en ny en med samme spørgsmål.
??
Avatar billede ejvindh Ekspert
09. februar 2007 - 13:59 #35
Jeg kan da godt sige lige ud, at JEG regner ikke med at hjælpe i denne tråd. Efter det nummer, som du kørte i denne tråd:
http://www.eksperten.dk/spm/606878

...har jeg besluttet at det er bedst for alle parter, at jeg holder mig fra at involvere mig yderligere i dine problemer. Jeg har kun lagt et indlæg herinde, for at støtte Levich imod dine antydninger om, at hans hjælp var forkert.
Avatar billede tafkab Nybegynder
09. februar 2007 - 17:00 #36
Du har da fået forslag/svar fra dr1?
Avatar billede levich Nybegynder
09. februar 2007 - 17:15 #37
pillpopper -> prøv RegCleaner som dr1 foreslår.
Avatar billede fromsej Praktikant
09. februar 2007 - 19:22 #38
sevægrof enredug vles relat baksråd doM
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet software kategorien

Titel Indlæg Oprettet Seneste aktivitet
Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software 0 33 minutter siden -
Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software 2 30/04/202610:42 01/05/202612:36
PDF app til Android - Samsung Galaxy XCover 5 Af ErikHg i Andet software 6 13/04/202610:54 14/04/202617:00
installer mange programmer på en gang Af Overgaard1654 i Andet software 20 06/04/202619:53 10/04/202623:34
Låst D-drev skal genoprettes Af barth i Andet software 20 28/03/202610:03 29/03/202616:37
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
33 min siden Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software
I dag 10:48 Back up af foto til ekstern harddisk Af hkprofil i Office & Kontorpakker
I går 17:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
I går 15:00 RIP af DVD med MakeMKV Af dcedata1977 i Servere
I går 10:08 slet windows Af jajoh i Windows
White papers
Flere white papers »