CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede borgechristiansen Nybegynder
06. september 2004 - 20:40 Der er 9 kommentarer

mfccv.exe har fundet en fejl.

Når jeg starter Windows XP får jeg en fejlmeddelse at mfccv.exe har fundet en fejl. Jeg bliver bedt om at sende en fejlraport til Mocrosoft. Hvad er der sket med min computer og hvorfor, og hvad kan jeg gøre for at undgå disse fejlmeldinger?
Avatar billede gratis Nybegynder
06. september 2004 - 20:51 #1
du ka slå fejlrapport fra her , højreklik Denne Komputer | Egenskaber | Avanceret | Fejl Rapport , leder efter mfccv.exe...
Avatar billede gratis Nybegynder
06. september 2004 - 20:59 #2
ka intet finde på mfccv.exe... har du foreks Mcafee antivirus program installeret ?
Avatar billede serverservice Praktikant
07. september 2004 - 08:24 #3
Da den ikke kan findes nogle steder vil jeg tro det er snavs- skal vi prøve med hijackthis og se hvad den viser der af filer?
Hej
Download, opdatér og scan med Adaware
http://www.spywarefri.dk/vaerktoj.htm#adaware    Ad-aware


Luk alle andre vinduer end Hijackthis

Download og installer nyeste hijackthis - placer den i en mappe for sig selv og scan- save log og smid den herind- men du må IKKE fixe noget selv http://www.spywarefri.dk/hjtanv.htm
direkte link :        http://danborg.org/spy/HJT/hijackthis.exe

Jeg finder de linier i loggen som skal fixes og du vælger ”fix checked” – hvorefter der automatisk laves en backup. Så skal du igen vælge scan- save log - og sende loggen herind
Avatar billede borgechristiansen Nybegynder
09. september 2004 - 10:44 #4
Her er save log...

Logfile of HijackThis v1.97.7
Scan saved at 20:29:14, on 07-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\apizz32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\zhvfgg.exe
C:\WINDOWS\javadc32.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Børge Christiansen\Application Data\toat.exe
C:\WINDOWS\System32\nthgcam.exe
C:\Programmer\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programmer\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Børge Christiansen\Lokale indstillinger\Temp\Midlertidig mappe 9 for hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {1EF26F75-C154-124E-0E58-94033ED07124} - C:\WINDOWS\system32\sdkfx.dll
O2 - BHO: (no name) - {3BFF77E3-9FEB-AB04-B544-DE07914D9DB4} - C:\WINDOWS\system32\sdkfx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [sjnycenu] C:\WINDOWS\System32\zhvfgg.exe
O4 - HKLM\..\Run: [SpyBlocs] D:\SpyBlocs.exe
O4 - HKLM\..\Run: [javadc32.exe] C:\WINDOWS\javadc32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [Windows Update Checker] C:\WINDOWS\system32\deinst_qfe002.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Atpa] C:\Documents and Settings\Børge Christiansen\Application Data\toat.exe
O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [Jhycwtub] C:\WINDOWS\System32\nthgcam.exe
O4 - HKLM\..\RunOnce: [mfccv.exe] C:\WINDOWS\system32\mfccv.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmer\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programmer\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .mp3: C:\Programmer\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Programmer\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
Avatar billede serverservice Praktikant
09. september 2004 - 11:27 #5
Disse linier skal fixes i hijackthis – hak dem af og vælg fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O4 - HKLM\..\Run: [sjnycenu] C:\WINDOWS\System32\zhvfgg.exe
O4 - HKCU\..\Run: [Windows Update Checker] C:\WINDOWS\system32\deinst_qfe002.exe
O4 - HKCU\..\Run: [Atpa] C:\Documents and Settings\Børge Christiansen\Application Data\toat.exe
O4 - HKCU\..\Run: [Jhycwtub] C:\WINDOWS\System32\nthgcam.exe
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab

Disse linier kan med fordel disables i opstart med msconfig – gå i kør skriv msconfig – startup- fjern hak udfor følgende programmer og vælg ok:
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe


Disse skal fjernes i fejlsikret – du kommer i fejlsikret ved at trykke F8 ved opstart og vælge fejlsikret.
C:\WINDOWS\system32\apizz32.exe<-filen
C:\WINDOWS\System32\zhvfgg.exe<-filen
C:\WINDOWS\javadc32.exe<-filen
C:\Documents and Settings\Børge Christiansen\Application Data\toat.exe<-filen
C:\WINDOWS\System32\nthgcam.exe<-filen
C:\WINDOWS\pdwnz.dll<-filen

genstart normalt og ny log til tjek
Avatar billede borgechristiansen Nybegynder
13. september 2004 - 20:27 #6
Hej......jeg har altså "pølet" med computeren, men jeg KAN altså ikke slette de ovenstående filer, hvad mon jeg gør forkert??
Avatar billede serverservice Praktikant
13. september 2004 - 21:12 #7
Jeg vender lige tilbage lidt senere for det kræver en grundigere vejledning.
Avatar billede serverservice Praktikant
13. september 2004 - 21:34 #8
Udskriv denne anvisning, da du skal af Nettet senere. Du skal hente den nye version af hijackthis: direkte link :    http://danborg.org/spy/HJT/hijackthis.exe


Hent disse værktøjer som vi skal bruge senere.
Hent værktøjet About:Buster
<http://tools.zerosrealm.com/AboutBuster.zip>

Hent dette regcleaner Supreme program,
<http://www.webmasterfree.com/regcleaner.html>

Hent og installer denne engangsskanner fra Kaspersky: <http://www.mwti.net/antivirus/free_utilities.asp>

Slå systemgendannelse fra i system


Start i fejlsikret ved at trykke F8 ved opstart af pcén
Slet indhold i dine temp mapper.
C:\windows\temp
C:\Documents and Settings\Brugernavn?\Local Settings\Temp
C:\Documents and Settings\Brugernavn\Local Settings\temporary internet files
C:\Documents and Settings\andre brugereLocal Settings\Temp
C:\Documents and Settings\andre brugere\Local Settings\temporary internet files

For at kunne se alle filer:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Slet så filerne:
C:\WINDOWS\system32\apizz32.exe<-filen
C:\WINDOWS\System32\zhvfgg.exe<-filen
C:\WINDOWS\javadc32.exe<-filen
C:\Documents and Settings\Børge Christiansen\Application Data\toat.exe<-filen
C:\WINDOWS\System32\nthgcam.exe<-filen
C:\WINDOWS\pdwnz.dll<-filen


Tøm din "Papirkurv"






Du skal nu trække netstikket ud af din computer.


Genstart i normal tilstand



Kør en scanning med Hijackthis,
LUK alle andre vinduer end hijackthis

Fix disse:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pdwnz.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O4 - HKLM\..\Run: [sjnycenu] C:\WINDOWS\System32\zhvfgg.exe
O4 - HKCU\..\Run: [Windows Update Checker] C:\WINDOWS\system32\deinst_qfe002.exe
O4 - HKCU\..\Run: [Atpa] C:\Documents and Settings\Børge Christiansen\Application Data\toat.exe
O4 - HKCU\..\Run: [Jhycwtub] C:\WINDOWS\System32\nthgcam.exe
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab





Nu lukker du ALLE vinduer. Find den mappe hvori du lagde About:Buster. Kør programmet - tryk ok til meddelelsen, tryk på start –Kør en scan og gem loggen som tekstdokument.



Så får du lige et lille job. Åbn Notepad/Notesblok du finder det under - Start - Tilbehør. Kopier det her med fed ind i Notepad/Notesblok:


del C:\WINDOWS\ pdwnz.dll /f
del C:\WINDOWS\system32\ apizz32.exe/f
del C:\WINDOWS\system32\ zhvfgg.exe /f
del C:\WINDOWS\system32\ nthgcam.exe/f

Gem filen som: clear.bat
I filtypen skal der stå ”Alle filer”
Klik derefter på gem.

Lukke ALLE vinduer - dobbeltklik på filen clear.bat - det kan du roligt gøre et par gange.

For en sikkerheds skyld skal du bagefter, tjekke om disse filer er blevet slettet. Hvis
de ikke er, prøv da at slette dem manuelt. Hvis du ikke kan slette dem, og der opstår
fejl, prøv da at trykke ”ctrl+alt+del” og afslut dem i ”Taskmanager” og prøv så at
slette dem.



Luk alle andre vinduer end hijackthis
Kør så hijackthis igen og slet linier som skal slettes ved at markere dem og vælge: fix checked.
direkte link     http://danborg.org/spy/HJT/hijackthis.exe     

- kom så med en ny log
Avatar billede serverservice Praktikant
13. september 2004 - 21:36 #9
Glemte lige at skrive - kør en scan/rens pc med cwshredder inden sidste hijacklog
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Installere Windows 10 22H2 fra USB - 2 metoder Af Uvanga i Windows 3 26/02/202510:12 26/02/202516:13
dll fejl - MSVCP140.ddl VCRUNTIME140.dll VCRUNTIME140_1.dll Af Uvanga i Windows 4 24/02/202511:15 24/02/202513:15
Din PC har ikke en app. Af MiSSinG i Windows 1 20/02/202518:51 20/02/202519:25
Popup opdater Chrome Af valby i Windows 10 19/02/202501:56 20/02/202517:22
Developer Af viborg2000 i Windows 2 18/02/202513:33 18/02/202515:57
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
43 min siden Edge fejlagtigt afinstalleret Af Nysum i Browsere
I dag 20:37 Bærbar med drev Af LauraBoje98 i PC
I dag 18:25 Tablet 10 til 12" som også kan bruges som telefon Af eksmojo i Mobiltelefoner
I dag 16:58 Ny adgangskode Af Gekko05 i E-mail programmer
I dag 15:55 Hvordan genererer jeg 7 tilfældige værdier i 7 celler baseret på værdierne 1-7 Af martens i Excel
White papers
Flere white papers »


Premium
Teaser billede
Efter salg af VMware: Mangeårig landechef Lars-Bo Klausen fratræder - vil ikke fortælle hvorfor
Læs mere »
Trump skaber bekymring om amerikanske cloud-aftaler blandt svenske myndigheder: Holder nøje øje med markedet
Tusindvis af private GitHub-lagre kan tilgås via Copilot
Efter svært 2024: Trifork nedjusterer, skærer i topledelsen og fortsætter spareplan
Se alle »
Computerworld
Teaser billede
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Læs mere »
Vi prøvekører den nye Tesla Model Y: Man kan sige hvad man vil om Elon Musk, men han kan saftsuseme godt bygge biler
Ny mikro-pc er mindre end en spillekonsol og byder på super-evner
Ugen i tech: Denne mobil løber (nok) aldrig tør – har strøm til seks måneder / Tesla ser ud til at fjerne udskældt model 3 feature / Her er alle priserne på den nye Model Y
Se alle »
CIO
Teaser billede
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Læs mere »
Kommunale it-chefer håber, at Microsoft kommer til fornuft: "Det er helt grotesk"
Microsoft svarer på kritik fra kommunale it-chefer: "Vi evaluerer løbende feedback"
Offentlige virksomheder hjemtager ejerskab af deres it: Her er årsagerne
Se alle »
Job & Karriere
Teaser billede
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Læs mere »
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Lønninger i den danske it-branche fortsætter med at stige - så meget tjener de danske it-folk i gennemsnit
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »