CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede optimist Nybegynder
14. marts 2005 - 16:12 Der er 28 kommentarer og
2 løsninger

Hijackthis. Hjælp til gennemsyn af log.

Er der nogen blandt jer eksperter der kan kigge min log igennem, da min PC den sidste tid, er begyndt at leve sit eget liv, med popups og andet godt som nogen mener jeg har brug for.

Logfile of HijackThis v1.99.0
Scan saved at 15:45:57, on 14-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\RoamMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Norton Internet Security\SymProxySvc.exe
C:\Programmer\Norton Internet Security\NISSERV.EXE
C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Intel\NCS\PROSet\PRONoMgr.exe
C:\Programmer\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmer\D-Tools\daemon.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\VM_STI.EXE
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
C:\Programmer\ASUS\ASUS Live Update\ALU.exe
C:\Programmer\ASUS\ASUS Probe\AsusProb.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\Programmer\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\Programmer\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmer\Norton Internet Security\ATRACK.EXE
C:\Programmer\ASUS\Asus ChkMail\ChkMail.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\PROGRA~1\FLLESF~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\FLLESF~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmer\SpywareGuard\sgmain.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\FLLESF~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
E:\Download\HiJack\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programmer\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programmer\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programmer\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmer\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Programmer\ASUS\ASUS Probe\AsusProb.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [kpqzkd] C:\WINDOWS\kpqzkd.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmer\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FLLESF~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Programmer\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmer\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Hurtig start.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {ABCCB0F0-514E-4BA6-989D-C67E5DBC2946} - https://netbank.danskebank.dk/download/keydownload/DB/KeyDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programmer\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Norton AntiVirus Auto Protect - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService - Intel(R) Corporation - C:\Programmer\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton Internet Security Service - Symantec Corporation - C:\Programmer\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Programmer\Norton Internet Security\NISUM.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: RoamMgr - Intel Corporation - C:\WINDOWS\System32\RoamMgr.exe
O23 - Service: Spectrum24 Event Monitor - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service - Symantec Corporation - C:\Programmer\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede ejvindh Ekspert
14. marts 2005 - 16:25 #1
Afinstaller Messenger+ (kontrolpanel-tilføj/fjern programmer).

Download og gem denne scanner på skrivebordet. Du skal ikke aktivere det endnu.
http://www.spywareinfo.dk/download/mwav.exe

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret (tryk på <F8> under opstarten), slet mapper og filer listet længere nede (nogle af dem er muligvis allerede blevet slettet af Hijackthis).

O4 - HKLM\..\Run: [kpqzkd] C:\WINDOWS\kpqzkd.exe

Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
-------------------
Filer:
C:\WINDOWS\kpqzkd.exe
---------------------------------------
Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Klik på scan clean. Det kan godt tage lang tid (nogle timer), men den er også meget effektiv. Send en ny log ind til check.
Avatar billede optimist Nybegynder
14. marts 2005 - 16:40 #2
Super går igang med det samme. vender tilbage når det er gjort.
Avatar billede bennylarsen Nybegynder
14. marts 2005 - 17:09 #3
(Undskyld jeg blander mig, hent lige ny version af hijack.
http://www.spywarefri.dk/vaerktoj.htm#hijackthis  )
Avatar billede ejvindh Ekspert
14. marts 2005 - 17:13 #4
Ja, det glemte jeg. Direkte link findes her:
http://danborg.org/spy/HJT/hijackthis.exe
(men det er ikke nødvendigt at gøre før ovenstående procedure er færdig -- der er ikke så stor forskel fra den version som optimist kørte med før).
Avatar billede optimist Nybegynder
14. marts 2005 - 20:05 #5
Done. har scannet, slettet osv. får dog en besked op under opstart som lydder - system.xml - kunne ikke indlæses. Her den nye log.

Logfile of HijackThis v1.99.0
Scan saved at 19:50:24, on 14-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\RoamMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Norton Internet Security\SymProxySvc.exe
C:\Programmer\Norton Internet Security\NISSERV.EXE
C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Intel\NCS\PROSet\PRONoMgr.exe
C:\Programmer\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmer\D-Tools\daemon.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\VM_STI.EXE
C:\Programmer\ASUS\ASUS Live Update\ALU.exe
C:\Programmer\ASUS\ASUS Probe\AsusProb.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\Programmer\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\Programmer\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programmer\ASUS\Asus ChkMail\ChkMail.exe
C:\Programmer\Norton Internet Security\ATRACK.EXE
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FLLESF~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\FLLESF~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\Programmer\SpywareGuard\sgmain.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\FLLESF~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programmer\SpywareGuard\sgbhp.exe
E:\Download\HiJack\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programmer\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programmer\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programmer\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmer\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Programmer\ASUS\ASUS Probe\AsusProb.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmer\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FLLESF~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Programmer\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmer\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Hurtig start.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {ABCCB0F0-514E-4BA6-989D-C67E5DBC2946} - https://netbank.danskebank.dk/download/keydownload/DB/KeyDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programmer\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Norton AntiVirus Auto Protect - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService - Intel(R) Corporation - C:\Programmer\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton Internet Security Service - Symantec Corporation - C:\Programmer\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Programmer\Norton Internet Security\NISUM.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: RoamMgr - Intel Corporation - C:\WINDOWS\System32\RoamMgr.exe
O23 - Service: Spectrum24 Event Monitor - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service - Symantec Corporation - C:\Programmer\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede ejvindh Ekspert
14. marts 2005 - 20:16 #6
Din log er nu ren for virus. Men det ville jo være godt, hvis vi kunne få den fejlmelding fjernet også. Lad os først prøve dette:

Hent dette clear reg prg. som er en free for 30 dages periode. http://www.webmasterfree.com/regcleaner.html

Kør det, og slet alt hvad den finder.
Avatar billede optimist Nybegynder
14. marts 2005 - 20:37 #7
==>ejvindh . Kanon med ren log.

Har kørt regcleaner, som da også fandt frem til en masse snavs, desværre hjalp det ikke på fejlmeldingen.

Har du flere skud i bøssen ? :-)
Avatar billede ejvindh Ekspert
15. marts 2005 - 08:51 #8
Hmm. Jeg frygtede lidt at regcleaner ikke vil tage den. En xml-fil er typisk en data-fil, og den må være blevet fjernet i mwav-scanningen (selvom jeg egentlig ikke troede at mwav scanner xml-filer). Det vi skal lede efter er det program som gør brug af en fil, der hedder "system.xml" -- og det er der temmelig mange filer der gør. Imens jeg lige tænker videre, kunne du måske melde tilbage med et par oplysninger:

Hvornår i processen får du fejlmeldingen (under opstart (tidligt/sent), når du kører bestemte programmer, el. lign.)

Kunne du evt. skrive den fulde fejlmeddelelse -- gerne hvis der er en sti til den manglende fil. Nogle gange står der også øverst i det vindue hvor meldingen kommer (i den blå bjælke) nogle oplysninger om hvilket program, der kommer med meldingen).
Avatar billede tonnybrandt Nybegynder
15. marts 2005 - 09:19 #9
Prøv evt at downloade og installere dette hotfix:
http://www.microsoft.com/downloads/details.aspx?amp;amp;amp;displaylang=en&familyid=888887ca-bcd3-4673-9aec-d8f3df2fe979&displaylang=en
Med lidt held løser det problemet med system.xml.
Avatar billede tonnybrandt Nybegynder
15. marts 2005 - 09:23 #10
Ellers så download og installer hele pakken:
http://www.microsoft.com/downloads/details.aspx?FamilyId=262D25E3-F589-4842-8157-034D1E7CF3A3&displaylang=en
Avatar billede optimist Nybegynder
15. marts 2005 - 09:38 #11
==>ejvindh. Fejlmeldingen kommer op som det absolut sidste der indlæses og lydder "Filen system.xml kunne ikke indlæses" Der står ikke andet i toppen af vinduet.Jeg synnes at maskinen er blevet længere tid om at starte op, om det er fordi den leder efter en fil den ikke kan finde ved jeg ikke.

==>tonnybrandt. prøver lige dine links, vender tilbage når det er gjort.
Avatar billede optimist Nybegynder
15. marts 2005 - 10:14 #12
Har forsøgt at installerer dotnet, men kan ikke få lov idet der er en anden version installeret.
Kan jeg uden videre afinstallerer .net uden det giver problemer, og derefter ligge den nye version på ?
Avatar billede tonnybrandt Nybegynder
15. marts 2005 - 10:16 #13
Ja, det kan du uden problemer. Sørg blot for at downloade i det rigtige sprog, så bør du ikke få problemer.
Avatar billede optimist Nybegynder
15. marts 2005 - 10:37 #14
Installationen stopper med en medddelelse der lyder.:

Fejl 1305 fejl ved indlæsning fra filen.
"C:\WINDOWS\assembly\Gac\system.xml\1.0.5000_b77a5c561934e089\system.xml.dll"
Kontroller at filen findes og at du har adgang til den.

Filen findes, og stien er rigtig.
Avatar billede optimist Nybegynder
15. marts 2005 - 10:47 #15
Iøvrigt må I sige til, hvis vi bevæger os for meget uden for kategori, så lukker jeg gerne, og opretter et nyt spørgsmål på rette sted.
Avatar billede tonnybrandt Nybegynder
15. marts 2005 - 11:22 #16
Fejl 1305 er en læsefejl og har ikke direkte noget med system.xml at gøre.
Jeg kan huske at jeg hjemme har den struktur du viser her, men jeg har den ikke på de 2 pc'ere med xp jeg har til rådighed her. Det er folderen GAC jeg kan huske er tilstede hjemme, men ikke er på disse 2 pc'ere.

Hvis du kan vente skal jeg gerne prøve at gå lidt dybere ind i problemet når jeg kommer hjem, men ellers er her et skud fra hoften, der opdaterer framework med sp1 fuldstændigt uden brugerindgriben.:
http://www.msfn.org/board/index.php?showtopic=38681

Jeg testede den og det forløb helt problemfrit.
(Tag det øverste link på siden)
Avatar billede optimist Nybegynder
15. marts 2005 - 11:30 #17
Super. Prøver lige dit link, vender tilbage hvis det løser problemet, ellers går jeg "stand by" til du får mulighed for at komme hjem.
Avatar billede ejvindh Ekspert
15. marts 2005 - 12:16 #18
Lige for at sige, at jeg stadig følger med :-)
Dotnet ligger lidt udenfor min viden, idet jeg ikke har praktiske erfaringer med det. Men nogle af de fejlmeldinger som er dukket op tyder på at Tonnybrandt havde ret i sin diagnosticering. Hvis jeg ikke kendte Tonnybrandts arbejde bedre, ville jeg have sagt at det var godt gættet :-) Må man være så fri at spørge hvordan du nåede frem til det?

Nu hvor filen er fundet, burde det være realistisk at få problemet løst. Men jeg overlader det foreløbig til Tonnybrandt, da han helt tydeligt har mest at byde ind med i øjeblikket. :-)
Avatar billede tonnybrandt Nybegynder
15. marts 2005 - 13:08 #19
ejvindh > En masse søgninger, samt en undersøgelse af hvad jeg selv havde, ledte frem til at system.xml faktisk hedder system.xml.dll, og så var det egentligt blot at søge efter hvor man kunne downloade den og så begyndte framework at dukke op i søgningerne. Jeg fandt en side fra ms, hvor indholdet af et hotfix til framework bliver vist, hvor filen var iblandt, samt hvor det var tydeligt at det var c:\windows\assembly at filen skulle installeres i. Samme sted jeg havde fundet filen på min egen maskine.
Jeg postede ikke det link da det var til en 2003 server, men der var linket til hotfixet der var beregnet for de alm. windows versioner, og det var linket jeg sendte som det første.
Avatar billede ejvindh Ekspert
15. marts 2005 - 13:43 #20
Tonnybrandt: Takker for info. Det var knækket fra "system.xml" til "system.xml.dll" jeg savnede :-)
Avatar billede optimist Nybegynder
15. marts 2005 - 17:13 #21
Pokkers som det arbejde stjæler alt ens fritid :-)

Har nu kørt den lille netfix, sidste gang jeg startede maskinen op fik jeg ingen fejl fra "system.xml" men derimod en ny der lydder.

Programmet har oprettet en undtagelse som ikke kunne afvikles.
Proces-id=0*e90(3728), Tråd-id=0*e94(3732)
Avatar billede tonnybrandt Nybegynder
15. marts 2005 - 17:29 #22
Det var ikke så godt, for det er faktisk endnu færre oplysninger end før. Har du et navn på det program, som genererer fejlen ?

Jeg har været ved at kigge på problemet og der dukkede noget op som jeg synes er mærkeligt. Det er at du kan se den mappe \GAC\ og filen, for det kan jeg faktisk ikke.
Den eneste måde jeg kan se at de rent faktisk er der er ved at zippe hele assembly mappen og så gå ind og kigge i zip-filen. Der kan jeg så til gengæld se hele strukturen og filerne.
Avatar billede optimist Nybegynder
15. marts 2005 - 17:33 #23
2 sec. smider lige maskinen på gulvet.
Avatar billede optimist Nybegynder
15. marts 2005 - 17:42 #24
Sorry. filens navn er.

hpqthb08.exe-common language runtime debugging services

hmm. ingen problemer med at se mappen her.
Avatar billede tonnybrandt Nybegynder
15. marts 2005 - 18:02 #25
Det snavsede trick er at deaktivere denne linie i msconfig :

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe

Det ikke så snavsede trick er at afinstallere alle dine HP drivere og geninstallere dem igen.

Det hører med at alting alligevel vil virke selvom du deaktiverer den linie i msconfig.
Avatar billede optimist Nybegynder
15. marts 2005 - 19:04 #26
==>tonnybrandt. Det går jo ligefrem hen og bliver trivielt, men jeg er nød til at sige det.....du har gjort det igen:-) brugte den knap så snavsede metode.

==>ejvindh. Rart igen at kunne surfe uden at blive set over skulderen.

Smider i begge et svar, så deler I 50/50 håber dette er fair.

Igen tusinde tak for hjælpen
Avatar billede ejvindh Ekspert
15. marts 2005 - 20:07 #27
Her kommer et svar. Jeg kunne jo godt sige noget med at Tonnybrandt burde have 75% af pointene, fordi han gjorde det store arbejde, men jeg ved jo at han alligevel benægter det. :-)

Men Optimist, her er det dig der bestemmer: Du har mulighed for at bestemme fordelingen ved at klikke på avanceret inden du fordeler, og det ville være helt fint for mig med en overvægtning til Tonnybrandt.
Avatar billede tonnybrandt Nybegynder
15. marts 2005 - 21:00 #28
50/50 er helt fint set fra mit synspunkt og her kommer mit svar :)
Avatar billede ejvindh Ekspert
16. marts 2005 - 09:56 #29
Takker for point. Jeg håber at maskinen også klarede turen på gulvet ;-)
Men det kan jo selvfølgelig være at det var Fedtmule-effekten, der efterfølgende gav dig hpqthb08.exe-filens fulde navn :-D
Avatar billede tonnybrandt Nybegynder
16. marts 2005 - 10:08 #30
Takker for point :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
34 min siden Facebook gruppe Af Btimmer i Sociale medier
I går 00:30 Fejl i Ark Af Morten_Jepsen i Excel
06/0716:56 Kan min mobil hackes Af SBS i Mobiltelefoner
06/0712:56 Forskellige billeder til forskellige skærme ? Af snedker1 i Mac
06/0711:56 Om brug af funktionen sumprodukt Af Erik R i Excel
White papers
Flere white papers »


Premium
Teaser billede
Trækker yderligere ud: Først klarhed over kæmpe GDPR-retssag mod Region Syddanmark om flere måneder
Læs mere »
Lovforslag til NIS2 i Danmark er klart: Så omfattende bliver loven - se hele forslaget her
Region Sjælland gør klar til at flytte sit Oracle-miljø i clouden: Søger leverandør til opgaven til 150 millioner kroner
Har købt sin platform fri fra hovedkunde efter færdig-udvikling - nu venter stor-ekspansion til udlandet
Se alle »
Computerworld
Teaser billede
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
Læs mere »
700.000 Linux-systemer kan været truet af ny alvorlig sårbarhed
Nørgaard: Derfor bruger fattigrøvene AI meget mere end de rige svin
Store sager fra BMW i5: Alt er bare perfekt afstemt her
Se alle »
CIO
Teaser billede
Russisk hack af Microsoft er meget større end først antaget
Læs mere »
Halter mange år bagefter: Langsom software-udvikling udfordrer kæmpe digitalt løft af Billund Lufthavn
Efter forbud fra Datatilsynet: Nu ændres data-håndteringen i din kørekort-app
Telmore har fået AI til at udvikle 600 forskellige versioner af sin hjemmeside: Ændrer sig alt efter, hvem du er
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Læs mere »
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »