/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
hjælp til HijackThis log.
Fra : DJone
Vist : 733 gange
500 point
Dato : 10-10-04 17:28

hej til jer.

jeg har en log som jeg ville ha jer til at kigge på.

Logfile of HijackThis v1.98.2
Scan saved at 15:53:42, on 10-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\Mixer.exe
C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
C:\Programmer\Logitech\ImageStudio\LogiTray.exe
E:\PRO\Anti-Trojan-55\ATWatch.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
E:\PRO\Motherboard Monitor 5\Motherboard Monitor 5\MBM5.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\TextBridge Pro Millennium\Bin\InstantAccess.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmer\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\Programmer\MicroStar\Bluetooth Software\BTTray.exe
C:\Programmer\MicroStar\Bluetooth Software\BTStackServer.exe
C:\Programmer\MSI\PC Alert 4\PCAlert4.exe
C:\Programmer\Plextor\PlexTool.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Programmer\Internet Explorer\iexplore.exe
N:\programner\PRO 16\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Control Popups in Internet Explorer - {41353F8B-78CE-48A5-BE44-153ED293D192} - C:\Programmer\PopupPopper\PopLib.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Programmer\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programmer\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programmer\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Anti-Trojan-Watch] E:\PRO\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [MBM 5] E:\PRO\Motherboard Monitor 5\Motherboard Monitor 5\MBM5.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InstantAccess] C:\Programmer\TextBridge Pro Millennium\Bin\InstantAccess.exe /h
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Programmer\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: PlexTools Professional.lnk = C:\Programmer\Plextor\PlexTool.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: PopupPopper Kontrol Panel - {3E94F358-9537-4BBA-8D12-D7F8A0136973} - C:\Programmer\PopupPopper\SiteList.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {498A0AC2-A3AC-11D4-80A9-0050DA680987} (HearMe (Firewall) Voice Control) - http://www.englishtown.com/EtownResources/HearMe/hmvcfe.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.voice4web.com/vs.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {81296632-05C2-4A99-8271-77EBCFE7844A} (NPEVPCFG.UserControl1) - http://www.talkglobally.com/confighelp/NPEVPCFG.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4326/mcfscan.cab
O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://download.paltalk.com/download/0.x/regdload.cab


MVH.

DJone


P.S. jeg er ordblind så jeg skiver ikke så godt.


 
 
Kommentar
Fra : BjarneD


Dato : 10-10-04 18:34

Du trænger til at få ryddet op i registreringsdatabasen og så har du alt for mange utilities til at starte op sammen med Windows.
Jeg kan ikke se andet, men vent bare på en hijack specialist for det er ikke min afdeling

Kommentar
Fra : Steffansteffan


Dato : 10-10-04 19:59

Det første du skal gøre iden vi kan kigge på din log er og gøre følgende: kan også være det løser dit problem.

1. Opdatere dit windows (husk hent ikke sp2) http://v4.windowsupdate.microsoft.com/da/default.asp
2. Hent spybot. Installere og scan computer. http://www.safer-networking.org/en/

Når du har gjort det smækker du lige en ny log her ind.

Men hvad er problemet helt præcist?


Kommentar
Fra : BjarneD


Dato : 10-10-04 20:02

Hvorfor skal det gøres når du ikke kan se problemet Steffan

Kommentar
Fra : Steffansteffan


Dato : 10-10-04 20:08

BjarneD det gør man altid inden man ligger en log ud.
Så personen der kommer og kigger på den, er fri for og sige han skal gøre det. Så er det gjort ;)

Kommentar
Fra : BjarneD


Dato : 10-10-04 20:13

Nå!

Kommentar
Fra : Steffansteffan


Dato : 10-10-04 20:21

BjarneD hvorfor er du så meget efter folk, man prøver på og hjælpe folk, jeg er da godt klar over jeg ikke for point for den kommentar der, men jeg går det da for og hjælpen drengen.

Kommentar
Fra : BjarneD


Dato : 10-10-04 20:26

Sludder! Du svarer jo bare på alt.

Kommentar
Fra : Steffansteffan


Dato : 10-10-04 20:34

øhh, som om der er noget galdt i det? kan du forklare mig det?

Kommentar
Fra : BjarneD


Dato : 10-10-04 20:44

Ja, det er der når man ikke kan svare. Prøv at lægge merke til IE versionen i loggen og hvis du gerne vil diskutere så må vi hellere oprette en tråd til det.

Kommentar
Fra : Steffansteffan


Dato : 10-10-04 20:52

hvad har det med sagen, jeg beder ham om og update windows. Når lige meget, det jeg bare gerne vil er at du ikke skal komme med de der bemærkninger.

Kommentar
Fra : DJone


Dato : 10-10-04 22:35

Til Steffansteffan..

windows er Opdateret...-sp2.



til BjarneD.

vilke utilities skal jeg slå fra,


DJone

Kommentar
Fra : BjarneD


Dato : 10-10-04 22:46

Jeg har bare i al almindelighed konstateret at du har meget kørende der starter op med Windows og det er min erfaring, at disse ting sløver betydeligt mere end de gavner.
Du bestemmer det selv.
Du har en motherboard monitor, behøver du den til at overvåge konstant?
Behøver du at TextBridge skal være klar, eller rettere bruger du den så meget at du ikke kan starte den op via programmer?
Du har også en Office hurtig start som jeg aldrig rigtigt har forstået behovet for.
Det var bare for at nævne lidt. Det jeg mener er, at du skal være mere kritisk over for programmer der skal stå stand by konstant.
Umiddelbart kan jeg ikke se noget snavs på din computer, men jeg syntes du skal lade en af dem der virkelig arbejder med loggen om at kigge på den. Du kunne kontakte Arlet på denne side:
http://www.arlet.dk/hvemerjeg.htm og bede ham kigge på dette spørgsmål.
Arlet er en af dem der arbejder meget her på Kandu så han vil sikkert gerne hjælpe.

Kommentar
Fra : DJone


Dato : 10-10-04 22:55

til BjarneD vor dan slå jeg dis pro fra.

DJone

Accepteret svar
Fra : BjarneD

Modtaget 500 point
Dato : 10-10-04 23:05

Nogle af dem kan deaktiveres via ikonet i Proceslinien, men du kan også deaktiver via msconfig, der åbnes ved at skrive msconfig i Start - Kør og klikke på OK -Vælg fanebladet start og fjerne markeringen ved de nøgler der skal deaktiveres.
På den måde kan du aktivere dem igen, men hvis du skal fjerne opstarten permanent kan de fjernes i registreringsdatabasen i strengen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Det skal du ikke gøre hvis du ikke har prøvet det før og heller ikk efør du er sikker på at kunne undvære de forskellige ting.
Hvis du får Arlet til at kigge på det kan han guide dig til at deaktivere via fix i Hijackthis.
Jeg vil virkelig råde dig til at vente på den rigtige vejledning. Jeg er såmænd meget erfaren i disse ting, men kunsten er også at kende sin egen begrænsning og jeg er altså bedst til at lave tingene på en maskine hvor jeg kan se hvad der sker.

Kommentar
Fra : balut4u


Dato : 11-10-04 04:17

GJone

Jeg havde samme problem og proevede alt muligt saasom installation af Spyware og noadware, ligemeget hjalp det.

http://www.microsoft.com/athome/security/spyware/checkcomputer.mspx

Click Lavasoft:Ad-aware, den er free. Lad den koere igennem og saet det den finder i quarantine.

Den virkede foerste gang, proev den, det sparede mig en masse tid og baevl ikke at forglemme.



Kommentar
Fra : als


Dato : 14-10-04 12:27

Djone> Du har jo ingen problemer med din computer. Den kører som smurt. Du har nogle nøgler som godt kunne fixes, men ingen grund til det da det ikke er snavs. Ha' en fortsat god dag!

NB! Husk at i altid kan få en log tjekket på http://www.spywarefri.dk/forum og man venter sjældent længe der og det koster ingen points. Supporterne der kan rense alle typer hijackThis-logs.

Godkendelse af svar
Fra : DJone


Dato : 14-10-04 23:58

Tak for svaret BjarneD.
                        

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste