CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede pys Nybegynder
08. december 2004 - 09:42 Der er 21 kommentarer og
1 løsning

Vil nogen kigge på logfil

Her der noget her der skal fix'es ? Mit internet og maskine er meget langsomt.

Logfile of HijackThis v1.98.2
Scan saved at 08:11:37, on 08-12-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Norman\Nvc\Bin\Zanda.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Programmer\Lexmark X74-X75\lxbbbmgr.exe
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
C:\Programmer\Lexmark X74-X75\lxbbbmon.exe
C:\Programmer\Setec\Web and Email Security\Certutil.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\system32\winlogins.exe
C:\PROGRA~1\FÆLLES~1\ADAPTE~1\CreateCD\CREATE~1.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmer\Skype\Phone\Skype.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Norman\Nvc\Bin\npfmsg2.exe
C:\WINDOWS\system32\InfoNT.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
D:\DOKUMENT\HijackThis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find.opasia.dk/msie_google.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tdc.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.3000.1001\da\msntb.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programmer\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [SetecCertUtil] C:\Programmer\Setec\Web and Email Security\Certutil.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CRSS] C:\WINDOWS\system32\lssas.exe
O4 - HKLM\..\Run: [winlogins.exe] winlogins.exe
O4 - HKLM\..\Run: [DSAcass] C:\winnt\system32\cacasp.exe
O4 - HKLM\..\Run: [CreateCD50] C:\PROGRA~1\FÆLLES~1\ADAPTE~1\CreateCD\CREATE~1.EXE -r
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] InfoNT.exe
O4 - HKLM\..\RunServices: [MsHost] mshost.exe
O4 - HKLM\..\RunServices: [winlogins.exe] winlogins.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] InfoNT.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Norton Antivirus CCDebug] CCSEVRT.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O9 - Extra button: TDC Online - {DC3B5271-4E49-41F4-A920-DDE9D755E214} - C:\WINDOWS\TDCOnline.dll
O9 - Extra 'Tools' menuitem: TDC Online - {DC3B5271-4E49-41F4-A920-DDE9D755E214} - C:\WINDOWS\TDCOnline.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - https://pbs.personaleguide.dk/system/ScriptX.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe
Avatar billede venom86 Nybegynder
08. december 2004 - 09:58 #1
Fix Følgende:
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [CRSS] C:\WINDOWS\system32\lssas.exe
O4 - HKLM\..\Run: [DSAcass] C:\winnt\system32\cacasp.exe
O4 - HKLM\..\Run: [CreateCD50] C:\PROGRA~1\FÆLLES~1\ADAPTE~1\CreateCD\CREATE~1.EXE -r
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] InfoNT.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] InfoNT.exe
O4 - HKCU\..\Run: [Norton Antivirus CCDebug] CCSEVRT.exe

Venom
Avatar billede kenp Novice
08. december 2004 - 10:15 #2
venom86 har du bruge hijackthis.de til at kontrollere den log! forså vil jeg da lige anbefale at du lige gennemgår den manuelt, da du ikke har det hele med.
Avatar billede johnstigers Seniormester
08. december 2004 - 10:16 #3
Ja, jeg undrede mig også lidt...
Avatar billede kenp Novice
08. december 2004 - 10:17 #4
john så se de andre spøgsmål hvor han har lagt lign. svar.
Avatar billede magictouch Nybegynder
08. december 2004 - 10:22 #5
Stakkels spørger;)
Avatar billede pys Nybegynder
08. december 2004 - 10:25 #6
Tak til de opmærksomme. Jeg håber at en anden vil kigge på loggen.
Avatar billede venom86 Nybegynder
08. december 2004 - 10:30 #7
Kenp hvis du alligevel ikke har noget mere interresandt at bruge din tid på end at rakke ned på andres svar end at faktisk at svare på spørgsmålne og hjælpe som jeg nu prøver. jeg indrømmer at jeg brugte den der side. jeg havde ikke lige tid til at kigge det hele igennem. men jeg synes du skulle fortælle hvad der mangler så! hjælpe for en gangs skyld! brug din tid på noget fornuftigt!
også til jer andre.. man skulle tro alle var fjender!
Avatar billede johnstigers Seniormester
08. december 2004 - 10:34 #8
venom86> nej nej - vi giver dig jo en chance for at få det manglende med. Så bare kom igang - der er nok at tage fat på :)
Avatar billede ejvindh Ekspert
08. december 2004 - 10:40 #9
john_stigers: venom86 har vel implicit indrømmet at have begået en fejl. Hvis du HAR analyseret den, så skal Pys vel ikke lide under venom's fejl...
Avatar billede johnstigers Seniormester
08. december 2004 - 10:43 #10
Jeg analyserer ikke noget andre er begyndt på...
det er jo dobbeltarbejde...
Avatar billede johnstigers Seniormester
08. december 2004 - 10:46 #11
Men ok - jeg løber den lige igennem!
Avatar billede kenp Novice
08. december 2004 - 10:48 #12
venom86 ->joo jeg har mange andre intressante ting at lave!, men når du deltager i 3 logs og kun kommer med en ½ færdig løsning alle steder, sååååå og det skal lige siges at ejg ikke er ekspert i logs, men kunne tydeligt se at du ikke havde det hele i nogle af dem! det svare til ville du ikke fortælle mekanikeren hvis du så at han glemte at monter bremserne på din bil...
Avatar billede johnstigers Seniormester
08. december 2004 - 10:51 #13
Der er lidt virus - hent denne scanner og lad den gøre arbejdet:
http://www.spywareinfo.dk/download/mwav.exe

Genstart i fejlsikret tilstand - F8 v. opstart - og kør mwav.exe – aktiver så den scanner mest muligt.

Efter scanningen genstartes til normalt.

Kopier en hijackThis-log herind i tråden igen.
Avatar billede pys Nybegynder
08. december 2004 - 11:20 #14
Uha, sikken en gang ravage jeg har skabt. Den logfil jeg har sendt ind er efter at jeg har kørt mwav.exe i fejlsikret tilstand. Så vil du/I kigge på den igen ? På forhånd tak
Avatar billede johnstigers Seniormester
08. december 2004 - 11:24 #15
Smid lige loggen så;)
Avatar billede venom86 Nybegynder
08. december 2004 - 11:31 #16
dårlige intetioner hele vejen.. dem jeg skrev ned havde jeg ret mhs til.
ok jeg havde ikke dem alle med. ok jeg gad ikke gøre det manuelt.
men wow. det her i har gang i er bare for meget!
Avatar billede ejvindh Ekspert
08. december 2004 - 11:36 #17
venom86: Hold nu op. Start på en frisk. :-)

Du vidste jo heller ikke, at pys HAVDE kørt en virus-scanning? Der er jo noget, der hedder trojanere, der kan inficere "sunde" filer, og som man altså ikke kan identificere på navnet alene. Derfor ER det omstændeligt at rense computere.
Avatar billede victor-1 Nybegynder
08. december 2004 - 11:46 #18
venom86 >>>

Hvis du fortsætter på den måde går det rivende galt - for at kunne rense en log, skal man altså vide hvad det handler om og det gør du tydeligvis ikke.

Beklager, men nej - du havde ikke ret. Nedenstående skal ikke fjernes i dette tilfælde, da de er 100% legale:

C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [CreateCD50] C:\PROGRA~1\FÆLLES~1\ADAPTE~1\CreateCD\CREATE~1.EXE -r

Jeg vil anbefale dig at du for ALLE spørgeres skyld stopper nu.

Til Pys vil jeg sige:
Hvis du synes det hele er ved at virke forvirrende og uoverskueligt, så luk dette spørgsmål og opret et nyt, med en ny log.
Avatar billede johnstigers Seniormester
08. december 2004 - 11:55 #19
Enig m. victor - du er velkommen til at oprette et nyt spørgsmål, da dette er lidt for uoverskueligt.
Avatar billede pys Nybegynder
08. december 2004 - 12:26 #20
Jeg er forvirret .... opretter nyt spg.
Avatar billede johnstigers Seniormester
08. december 2004 - 12:31 #21
ok - husk at lave et svar og acceptere eget svar først :)
Avatar billede pys Nybegynder
08. december 2004 - 12:37 #22
Jeps
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 12:26 4 GB Ram er blevet væk Af Marianne Tidemann i PC
I går 12:24 strømforsyning Af Shamanji i Andet software
24/0720:17 vlc viser kegle-icon Af casablanca i Andet software
24/0714:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
24/0711:14 Bærbar til Sims 3? Af idamarie i PC
White papers
Flere white papers »


Premium
Teaser billede
Tidligere Tradeshift-CEO Christian Lanng skyder tilbage efter sexslave-anklager: Deler dagbøger og private beskeder
Læs mere »
”Det største it-nedbrud i historien” lammede store dele af verden: CrowdStrike giver nu kunder en kop kaffe som undskyldning
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Sådan høster du forretningsfordelene ved Internet of Things
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
MDR: Transparent sikkerhed og overvågning i realtid
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »