Avatar billede mk2003 Nybegynder
25. maj 2005 - 12:48 Der er 11 kommentarer og
1 løsning

Vil nogen hjælpe med et virustjek og tjekke en log fil

Jeg hjælper min svigerinde, som har en del problemer med computer. Skærm opføre sig underligt ( Laver skygger og farver blirver underlige ), køre langtsom når der surfes og en del mere. Hun har F.secure og køre adaware som ikke har fundet noget. Vi har ligeledes kørt en eScan, som fant 4 virusser. Går ud fra at eScan selv fjerne det den finder????

Er der nogen der vil tjekke hendes log fil fra Hijackthis og evt. hjælpe med at løse problemet.

Som altid, ber jeg jer om at skære det lidt ud for mig, da jeg ikke er den største computer haj:)

Marie
Avatar billede mk2003 Nybegynder
25. maj 2005 - 12:57 #1
Log fil ser således ud:


Logfile of HijackThis v1.99.1
Scan saved at 12:47:10, on 25-05-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\TDCKAB~1\backweb\7791805\Program\SERVIC~1.EXE
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsgk32st.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\FSGK32.EXE
C:\Programmer\TDC Kabel TV Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSMA32.EXE
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fssm32.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSMB32.EXE
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FCH32.EXE
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FAMEH32.EXE
C:\Programmer\TDC Kabel TV Sikkerhedspakke\FWES\Program\fsdfwd.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSM32.EXE
C:\Programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\ispnews.exe
C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
C:\Programmer\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Programmer\Microsoft IntelliType Pro\type32.exe
C:\Programmer\Microsoft IntelliPoint\point32.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsav32.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\fsguiexe.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\backweb\7791805\Program\fspex.exe
C:\Documents and Settings\HeMaS\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kvikstart.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programmer\TDC Kabel TV Sikkerhedspakke\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Programmer\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [type32] "C:\Programmer\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmer\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116730917015
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programmer\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: TDC Kabel TV Sikkerhedspakke (BackWeb Plug-in - 7791805) - Unknown owner - C:\PROGRA~1\TDCKAB~1\backweb\7791805\Program\SERVIC~1.EXE
O23 - Service: Dpdsem - B.H.A Co.,Ltd. - C:\WINDOWS\system32\drivers\BsStor.sys
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programmer\TDC Kabel TV Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programmer\TDC Kabel TV Sikkerhedspakke\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSMA32.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Avatar billede mr-mycom Nybegynder
25. maj 2005 - 14:36 #2
Der er godt nok meget sjovt, jeg er ikke så skrap til at finde dem alle sammen, og vil helst ikke rode mig ud i det, men få fat i arlet på sitet, eller på www.arlet.dk
Avatar billede mk2003 Nybegynder
25. maj 2005 - 15:12 #3
Jamen, er der virkeligt ikke nogen der kan hjælpe mig??? Man plejer at slogs om den slags:)) Og Arlet plejer jo også svare nogen gange...?! Kom nu someone...
Avatar billede mk2003 Nybegynder
25. maj 2005 - 15:13 #4
slogs=slås :)
Avatar billede arlet Juniormester
25. maj 2005 - 17:22 #5
Tak for mailen*S*

Loggen er ren..

Ang farverne på skærmen. Har du prøvet en anden skærm???
Avatar billede mk2003 Nybegynder
25. maj 2005 - 17:42 #6
Vi kørte en de online virusscannere som du anbefaler og den fant sørme ikke mindre end 4 virusser....det er bare underligt når du så siger loggen ren, for den er smidt ind, FØR vi scannede...Vi har prøvet en anden skærm og det var ikke problemet....Men efter vi slettede virussen, så har der ikke været probs. siden....så måske er det fixet:-) Men gør lige et eller andet, så du kan få point, som tak for hjælpen:)))
Avatar billede mk2003 Nybegynder
25. maj 2005 - 17:44 #7
Ps. Et hurtigt spørgsmål....Kan man bare slette en virus via stien og lægge den i skraldespanden og derefter tømme den??? For det har vi gjort... ( Vi kunne ikke slette den via scannerprogramet, men den skrev stien... )
Avatar billede mk2003 Nybegynder
25. maj 2005 - 17:46 #8
Vi har kørt et virus tjek efter og den finder ikke noget mere...
Avatar billede arlet Juniormester
25. maj 2005 - 17:54 #9
Først, så er en virus mange ting. De forskellige scanner kalder forskelligt som de finder for virus.

Og det er ikke alle vira man kan se i en hijackthis, derfor er det godt at køre nogle onlinescannere.

Hvis du kender stien til virussen kan du godt bare slette den og tømme papirkurven bagefter..
Avatar billede mk2003 Nybegynder
25. maj 2005 - 18:01 #10
Godt, mange tak for din hjælp.... ( Selvom jeg selv fik fixet det....*GG*, men du tjekkede da loggen....tak. ) Marie
Avatar billede arlet Juniormester
25. maj 2005 - 18:08 #11
Du tager bare pointene selv.

Helt i orden med mig*S*
Avatar billede mk2003 Nybegynder
25. maj 2005 - 18:11 #12
Nej, da....du skal da have dem....hvad skulle jeg dog bruge dem til...det er dig der sætter tid af til mig:)))
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester