CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede henninghabor Nybegynder
23. marts 2005 - 22:57 Der er 14 kommentarer og
1 løsning

Efter noget tid kan jeg ikke komme på nettet

Hej,

Jeg har lige formatteret, ryddet lidt op i hardwaren og installeret xp på ny.

Men når pc'en har været tændt lidt, kan jeg ikke komme på internettet.

Jeg kan ikke huske hvilken slot mit netværkskort sad i før og jeg tror at problemet måske ligger her.

Jeg har prøvet at skifte slot efter at have oplevet dette et par gange, men lige lidt har det hjulpet.

Hvad skal jeg gøre for at kunne blive på nettet?
Avatar billede tonnybrandt Nybegynder
24. marts 2005 - 01:22 #1
Da du installerede computeren, sad netstikket da i computeren ?
Og er du direkte koblet op på internettet uden en router imellem ?

Hvis du kan svare ja begge ovenstående er der stor sandsynlighed for at du har fået en eller flere vira ind inden du fik opdateret med servicepack osv.
I så fald skal  de luges ud:

Gå ind her og hent Hijackthis.
http://danborg.org/spy/HJT/hijackthis.exe
Kør Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.
Avatar billede henninghabor Nybegynder
24. marts 2005 - 08:40 #2
Hej tonnybrandt,

Her er min log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
D:\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
E:\Apache2\bin\ApacheMonitor.exe
d:\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Outlook Express\msimn.exe
E:\Apache2\bin\Apache.exe
E:\apache2\MySQL Server 4.1\bin\mysqld-nt.exe
E:\Apache2\bin\Apache.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Henning Habor\Lokale indstillinger\Temporary Internet Files\Content.IE5\XPG8KP5V\hijackthis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [zBrowser Launcher] d:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] d:\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Monitor Apache Servers.lnk = E:\Apache2\bin\ApacheMonitor.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111565398943
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: Apache2 - Unknown owner - E:\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: MySQL - Unknown owner - E:\apache2\MySQL.exe (file missing)
Avatar billede henninghabor Nybegynder
24. marts 2005 - 08:50 #3
Nu jeg tænker over det, så kom der faktisk noget spyware med en alertbox om at jeg skulle installerer et eller andet program - Kan ikke huske hvad og hvorfor.
Avatar billede tonnybrandt Nybegynder
24. marts 2005 - 10:01 #4
Hent denne Kaspersky scanner, den skal du bruge senere.
http://www.spywareinfo.dk/download/mwav.exe - Virusscanner.

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe

Så skal du genstarte pc'en i fejlsikret tilstand. Klik F8 under opstart.

---------------------------------------
Så kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
---------------------------------------

Genstart normalt og kom med en ny log til kontrol
Avatar billede henninghabor Nybegynder
24. marts 2005 - 12:09 #5
tonnybrandt>>Her er min log efter din besked 10:01:53:

Logfile of HijackThis v1.99.1
Scan saved at 12:08:55, on 24-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
D:\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
E:\Apache2\bin\ApacheMonitor.exe
d:\Logitech\MouseWare\system\em_exec.exe
E:\Apache2\bin\Apache.exe
E:\apache2\MySQL Server 4.1\bin\mysqld-nt.exe
E:\Apache2\bin\Apache.exe
c:\programmer\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Henning Habor\Dokumenter\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [zBrowser Launcher] d:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] d:\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Monitor Apache Servers.lnk = E:\Apache2\bin\ApacheMonitor.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111565398943
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: Apache2 - Unknown owner - E:\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: MySQL - Unknown owner - E:\apache2\MySQL.exe (file missing)
Avatar billede tonnybrandt Nybegynder
24. marts 2005 - 12:22 #6
Det var jo ikke videre imponerende.
HiJackThis fik ikke stoppet denne service:
Hardware Clock Driver

Klik start | kør, skriv services.msc og tryk enter.

Find denne service:
Hardware Clock Driver
Højreklik den og vælg stop.
Højreklik den igen og vælg egenskaber.
I starttype vælger du deaktiveret.
Klik anvend og ok og genstart.

Check i HiJackThis at denne linie ikke længere er der:
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe

Er den væk så prøv at se om det har løst problemet.
Avatar billede henninghabor Nybegynder
24. marts 2005 - 13:42 #7
Hej tonnybrandt,

Mange tak for din hjælp hidtil.

Desværre kan jeg ikke stoppe Hardware Clock Driver i "Tjenester". Stop knappen er indisponibel.
Avatar billede tonnybrandt Nybegynder
24. marts 2005 - 17:39 #8
Det var sørens. Normalt er stop knappen kun deaktiveret når servicen ikke er kørende.
Kunne du vælge at starttypen var "deaktiveret" ?

Grunden til at den er med i HiJackThis loggen er at servicen IKKE er deaktiveret, så du burde kunne se om det lykkedes at deaktivere den blot ved at se om den er med i en HiJackThis log.
Avatar billede henninghabor Nybegynder
24. marts 2005 - 17:57 #9
Jeg kan slet ikke gøre noget ved den i services.msc.

Der står at den er vigtig for systemet og at systemet kan blive utilregneligt hvis den stoppes.

Endvidere står der også at den er startet.
Avatar billede tonnybrandt Nybegynder
24. marts 2005 - 18:16 #10
Så må vi være lidt hård ved den:

Genstart i fejlsikret tilstand.

Klik start | kør, skriv regedit og tryk enter.
Find denne nøgle i registreringsdatabasen og udvid den så du kan se de underliggende objekter.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

Udvid den så du kan se de underliggende nøgler.
Højreklik denne nøgle og vælg slet:
Hardware Clock Driver

Generelt:
Hvis du bliver nægtet adgang så udfør følgende for at sætte sikkerheden så du må slette:

Klik Nøglen så den er markeret.
Klik Rediger | Tilladelser.
Marker "Alle" og sæt kryds i Tillad i "Fuld kontrol".
Klik knappen Avanceret, og sæt kryds i den nederste: "Erstat tilladelsesposter på alle underobj......"
Klik Anvend og ok
Og igen Anvend og ok.

Luk regedit og genstart pc'en.

(jeg er først online igen om et par timer)
Avatar billede henninghabor Nybegynder
24. marts 2005 - 20:02 #11
Så ser loggen sådan ud:

Logfile of HijackThis v1.99.1
Scan saved at 20:02:21, on 24-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
D:\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
E:\Apache2\bin\ApacheMonitor.exe
d:\Logitech\MouseWare\system\em_exec.exe
E:\Apache2\bin\Apache.exe
E:\apache2\MySQL Server 4.1\bin\mysqld-nt.exe
E:\Apache2\bin\Apache.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Henning Habor\Dokumenter\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [zBrowser Launcher] d:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] d:\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Monitor Apache Servers.lnk = E:\Apache2\bin\ApacheMonitor.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111565398943
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: Apache2 - Unknown owner - E:\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: MySQL - Unknown owner - E:\apache2\MySQL.exe (file missing)
Avatar billede tonnybrandt Nybegynder
24. marts 2005 - 20:07 #12
Så lykkedes det endelig at få den væk.
Loggen er selvfølgelig ren da det jo var det eneste snavs der var i loggen.

Du kan evt installere nogle af programmerne i spywarefri pakken..de er alle små, konflikter ikke og er meget effektive mod snavs af den slags du lige har været angrebet af.

Specielt anbefaler vi Spybot,spywareblaster, IE-Spyad og spywareguard.
Se mere i "pakken" her
http://www.spywarefri.dk/pakken.htm

Har det hjulpet på netværksproblemet ?
Avatar billede henninghabor Nybegynder
24. marts 2005 - 20:20 #13
Indtil videre har det.

Du skal have mange tak for hjælpen.

Ligger du et svar?

God påske.
Avatar billede tonnybrandt Nybegynder
24. marts 2005 - 20:58 #14
Ja, nu lægger jeg svaret. Jeg ville ikke lægge et før jeg var sikker på at rensningen havde hjulpet på det oprindelige problem *s*

Velbekomme og også en god påske til dig.
Avatar billede tonnybrandt Nybegynder
25. marts 2005 - 10:31 #15
Takker for point :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Internetforbindelser kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fra kobber til ? Af mort1 i Internetforbindelser 7 09/08/202411:15 09/08/202414:00
Ethernet porte Af Jesper i Internetforbindelser 3 09/07/202413:10 09/07/202413:54
fjern adgang til asus router Af sjass i Internetforbindelser 8 18/06/202413:05 18/06/202419:20
Hvordan kan man teste at redirect 301 fungerer? Af mergelspir i Internetforbindelser 11 13/02/202412:43 14/02/202418:15
Opsætning Unify Dream Machine UDM til PPPOE Af Kasper4450 i Internetforbindelser 3 09/02/202410:43 18/06/202414:48
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:30 Gruppeadministrator Af Btimmer i Sociale medier
25/0919:13 Hvad er denne popup ? Af valby i Diverse
25/0919:08 Google Fotos til iPhone - hvordan stopper jeg synkronisering? Af MWM i Apps til iOS
25/0914:24 Messenger kan ikke åbnes Af lusodana i PC
24/0920:16 Hjælp til valg af højtalerkabel efter arv Af nalacin i Andet hardware
White papers
Flere white papers »


Premium
Teaser billede
22 procent flere på tre år: Der er nu tæt på en kvart million it-specialister i Danmark
Læs mere »
Danske top-CIO'er savner europæiske cloud-udbydere: "Jeg kunne godt tænke mig reelle alternativer til lande, der er svære at have med at gøre"
Fynsk Microsoft-partner ramt af ransomware-angreb: "Jeg siger til dig, at jeg ikke vil snakke med dig"
AlfaPeople Nordic indsætter ny CEO for niende gang siden 2019
Se alle »
Computerworld
Teaser billede
Test: Sjælden topkarakter til kæmpe strømsystem - holder køleskab og it-grej kørende i flere dage
Læs mere »
Test: Ford Explorer er mere tysk end amerikansk – og det gør den oplagt til danske el-bilister
Apple klar med ny iOS 18 til din iPhone: Husk at slå den nye besked-funktion til
Kaspersky har uden varsel afinstalleret sig selv fra kunders enheder og automatisk installeret et andet antivirusprogram
Se alle »
CIO
Teaser billede
CIO Christina Weber sad på sin båd i Sverige, da en leverandør gav hende 24 timer til at skifte certifikater
Læs mere »
AWS erkender: Vores kunder rykker ud af clouden - og det er der flere grunde til
Topsøe-direktør: "Jeg er målløs over værdien i dette værktøj"
Kæmper med at få medarbejdere til at bruge Copilot: Sådan griber Niras og BankInvest opgaven an
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
AI’s rolle i fremtidens projektledelse
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »