Avatar billede pys Nybegynder
08. december 2004 - 09:42 Der er 21 kommentarer og
1 løsning

Vil nogen kigge på logfil

Her der noget her der skal fix'es ? Mit internet og maskine er meget langsomt.

Logfile of HijackThis v1.98.2
Scan saved at 08:11:37, on 08-12-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Norman\Nvc\Bin\Zanda.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Programmer\Lexmark X74-X75\lxbbbmgr.exe
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
C:\Programmer\Lexmark X74-X75\lxbbbmon.exe
C:\Programmer\Setec\Web and Email Security\Certutil.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\system32\winlogins.exe
C:\PROGRA~1\FÆLLES~1\ADAPTE~1\CreateCD\CREATE~1.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmer\Skype\Phone\Skype.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Norman\Nvc\Bin\npfmsg2.exe
C:\WINDOWS\system32\InfoNT.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
D:\DOKUMENT\HijackThis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find.opasia.dk/msie_google.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tdc.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.3000.1001\da\msntb.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programmer\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [SetecCertUtil] C:\Programmer\Setec\Web and Email Security\Certutil.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CRSS] C:\WINDOWS\system32\lssas.exe
O4 - HKLM\..\Run: [winlogins.exe] winlogins.exe
O4 - HKLM\..\Run: [DSAcass] C:\winnt\system32\cacasp.exe
O4 - HKLM\..\Run: [CreateCD50] C:\PROGRA~1\FÆLLES~1\ADAPTE~1\CreateCD\CREATE~1.EXE -r
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] InfoNT.exe
O4 - HKLM\..\RunServices: [MsHost] mshost.exe
O4 - HKLM\..\RunServices: [winlogins.exe] winlogins.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] InfoNT.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Norton Antivirus CCDebug] CCSEVRT.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O9 - Extra button: TDC Online - {DC3B5271-4E49-41F4-A920-DDE9D755E214} - C:\WINDOWS\TDCOnline.dll
O9 - Extra 'Tools' menuitem: TDC Online - {DC3B5271-4E49-41F4-A920-DDE9D755E214} - C:\WINDOWS\TDCOnline.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - https://pbs.personaleguide.dk/system/ScriptX.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe
Avatar billede venom86 Nybegynder
08. december 2004 - 09:58 #1
Fix Følgende:
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [CRSS] C:\WINDOWS\system32\lssas.exe
O4 - HKLM\..\Run: [DSAcass] C:\winnt\system32\cacasp.exe
O4 - HKLM\..\Run: [CreateCD50] C:\PROGRA~1\FÆLLES~1\ADAPTE~1\CreateCD\CREATE~1.EXE -r
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] InfoNT.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] InfoNT.exe
O4 - HKCU\..\Run: [Norton Antivirus CCDebug] CCSEVRT.exe

Venom
Avatar billede kenp Novice
08. december 2004 - 10:15 #2
venom86 har du bruge hijackthis.de til at kontrollere den log! forså vil jeg da lige anbefale at du lige gennemgår den manuelt, da du ikke har det hele med.
Avatar billede johnstigers Seniormester
08. december 2004 - 10:16 #3
Ja, jeg undrede mig også lidt...
Avatar billede kenp Novice
08. december 2004 - 10:17 #4
john så se de andre spøgsmål hvor han har lagt lign. svar.
Avatar billede magictouch Nybegynder
08. december 2004 - 10:22 #5
Stakkels spørger;)
Avatar billede pys Nybegynder
08. december 2004 - 10:25 #6
Tak til de opmærksomme. Jeg håber at en anden vil kigge på loggen.
Avatar billede venom86 Nybegynder
08. december 2004 - 10:30 #7
Kenp hvis du alligevel ikke har noget mere interresandt at bruge din tid på end at rakke ned på andres svar end at faktisk at svare på spørgsmålne og hjælpe som jeg nu prøver. jeg indrømmer at jeg brugte den der side. jeg havde ikke lige tid til at kigge det hele igennem. men jeg synes du skulle fortælle hvad der mangler så! hjælpe for en gangs skyld! brug din tid på noget fornuftigt!
også til jer andre.. man skulle tro alle var fjender!
Avatar billede johnstigers Seniormester
08. december 2004 - 10:34 #8
venom86> nej nej - vi giver dig jo en chance for at få det manglende med. Så bare kom igang - der er nok at tage fat på :)
Avatar billede ejvindh Ekspert
08. december 2004 - 10:40 #9
john_stigers: venom86 har vel implicit indrømmet at have begået en fejl. Hvis du HAR analyseret den, så skal Pys vel ikke lide under venom's fejl...
Avatar billede johnstigers Seniormester
08. december 2004 - 10:43 #10
Jeg analyserer ikke noget andre er begyndt på...
det er jo dobbeltarbejde...
Avatar billede johnstigers Seniormester
08. december 2004 - 10:46 #11
Men ok - jeg løber den lige igennem!
Avatar billede kenp Novice
08. december 2004 - 10:48 #12
venom86 ->joo jeg har mange andre intressante ting at lave!, men når du deltager i 3 logs og kun kommer med en ½ færdig løsning alle steder, sååååå og det skal lige siges at ejg ikke er ekspert i logs, men kunne tydeligt se at du ikke havde det hele i nogle af dem! det svare til ville du ikke fortælle mekanikeren hvis du så at han glemte at monter bremserne på din bil...
Avatar billede johnstigers Seniormester
08. december 2004 - 10:51 #13
Der er lidt virus - hent denne scanner og lad den gøre arbejdet:
http://www.spywareinfo.dk/download/mwav.exe

Genstart i fejlsikret tilstand - F8 v. opstart - og kør mwav.exe – aktiver så den scanner mest muligt.

Efter scanningen genstartes til normalt.

Kopier en hijackThis-log herind i tråden igen.
Avatar billede pys Nybegynder
08. december 2004 - 11:20 #14
Uha, sikken en gang ravage jeg har skabt. Den logfil jeg har sendt ind er efter at jeg har kørt mwav.exe i fejlsikret tilstand. Så vil du/I kigge på den igen ? På forhånd tak
Avatar billede johnstigers Seniormester
08. december 2004 - 11:24 #15
Smid lige loggen så;)
Avatar billede venom86 Nybegynder
08. december 2004 - 11:31 #16
dårlige intetioner hele vejen.. dem jeg skrev ned havde jeg ret mhs til.
ok jeg havde ikke dem alle med. ok jeg gad ikke gøre det manuelt.
men wow. det her i har gang i er bare for meget!
Avatar billede ejvindh Ekspert
08. december 2004 - 11:36 #17
venom86: Hold nu op. Start på en frisk. :-)

Du vidste jo heller ikke, at pys HAVDE kørt en virus-scanning? Der er jo noget, der hedder trojanere, der kan inficere "sunde" filer, og som man altså ikke kan identificere på navnet alene. Derfor ER det omstændeligt at rense computere.
Avatar billede victor-1 Nybegynder
08. december 2004 - 11:46 #18
venom86 >>>

Hvis du fortsætter på den måde går det rivende galt - for at kunne rense en log, skal man altså vide hvad det handler om og det gør du tydeligvis ikke.

Beklager, men nej - du havde ikke ret. Nedenstående skal ikke fjernes i dette tilfælde, da de er 100% legale:

C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [CreateCD50] C:\PROGRA~1\FÆLLES~1\ADAPTE~1\CreateCD\CREATE~1.EXE -r

Jeg vil anbefale dig at du for ALLE spørgeres skyld stopper nu.

Til Pys vil jeg sige:
Hvis du synes det hele er ved at virke forvirrende og uoverskueligt, så luk dette spørgsmål og opret et nyt, med en ny log.
Avatar billede johnstigers Seniormester
08. december 2004 - 11:55 #19
Enig m. victor - du er velkommen til at oprette et nyt spørgsmål, da dette er lidt for uoverskueligt.
Avatar billede pys Nybegynder
08. december 2004 - 12:26 #20
Jeg er forvirret .... opretter nyt spg.
Avatar billede johnstigers Seniormester
08. december 2004 - 12:31 #21
ok - husk at lave et svar og acceptere eget svar først :)
Avatar billede pys Nybegynder
08. december 2004 - 12:37 #22
Jeps
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester