CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede didwillis Nybegynder
22. august 2005 - 11:23 Der er 5 kommentarer og
1 løsning

hijackthis log - nogen der gider at kigge?

Mistænker et eller andet snavs på min computer, mit internet er ret ustabilt, jeg har sådan set altid tilgang til det, men kun på udvalgte sider den ene dag, så alle sider den anden dag uden at jeg har ændret nogen indstillinger) Har forsøgt alle de almindelige råd omkring at tømme cachen, køre Firefox osv - uden hjælp, så dette er et desperat kald efter experthjælp...:)

(Tillægspm - vil SP2 kunne hjælpe?)

Logfile of HijackThis v1.99.1
Scan saved at 11:11:08, on 22-08-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Intel\NCS\PROSet\PRONoMgr.exe
C:\Programmer\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmer\ScanSoft\PaperPort\pptd40nt.exe
C:\Programmer\Brother\ControlCenter2\brctrcen.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\VM_STI.EXE
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\PeerGuardian2\pg2.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Ejer\Lokale indstillinger\Temporary Internet Files\Content.IE5\UAL6GHYW\hijackthis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vg.no/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.2607.0\da\msntb.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programmer\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programmer\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmer\Fælles filer\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmer\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmer\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programmer\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programmer\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmer\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmer\PeerGuardian2\pg2.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programmer\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .tif: C:\Programmer\Internet Explorer\PLUGINS\npqtplugin7.dll
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - http://site.ebrary.com/support/plugins/ebraryRdr.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123577592194
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123579433340
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programmer\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Avatar billede leif Seniormester
22. august 2005 - 11:25 #1
Efter min mening skal du installere SP2 når du har fået renset, men først EFTER du har fået renset.
Avatar billede didwillis Nybegynder
22. august 2005 - 11:29 #2
Ja, har hørt det kan byde på problemer at installere den hvis der er spyware mm på comp, så jeg venter lige med det.
Synes jeg læser mange forskellige ting om SP2 og ville bare lige høre om den også ville kunne løse mit problem hvis det nu ikke er snavs der er problemet med tilgang til websteder...
Avatar billede kalp Novice
22. august 2005 - 14:10 #3
Download Ewido (Trial version)
http://shop.element5.com/product.html?productid=531168

Scan og se om den finder noget.. din log ser ren ud
Avatar billede didwillis Nybegynder
22. august 2005 - 16:07 #4
Tak kalp - scannede og den fandt 3 vira som den fjernede.

Det hjælper dog ikke på mit oprindelige problem - adgang til en række ganske almindelige sites på nettet. Sidder du tilfældigvis inde med noget viden omkring sådanne problemer?? Kommer ikke ind på sider som www.asb.dk, www.nrk.no og www.cn.asb.dk, har haft problemer med det et stykke tid - så pludseligt kom jeg på her i sidste uge og nu nægter den mig adgang igen. Jeg har ikke ændret nogen indstillinger - kun slukket og tændt computeren igen!

(Læg gerne et svar og du får points - du tjekkede log´en og det var det spm. omhandlede)
Avatar billede kalp Novice
22. august 2005 - 18:23 #5
Vi starter med lidt oprydning.

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Hjalp det? nej så prøv følgende.

Sæt internet indstillingerne til lavt. Virker det?

Hjalp det? nej så prøv følgende.

Prøv at gå i fanen sikkerhed og i tilføj hjemmesiden til websider du har tillid til.. under internet indstillinger

Hjalp det? nej så prøv følgende.

Sluk for en evt. firewall så vi kan se om det er den som er skyld i problemet.

Hjalp det? nej så prøv følgende.

download http://www.fbeej.dk/Programmer/iereg.zip
Udpak den og kør den udpakkede fil. genstart og se om det gør en forskel.

Hjalp det? nej så prøv følgende.

Sæt din xp cdrom i drevet.

Tryk start->kør og skriv følgende.. præcis som det står!

rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\windows\inf\ie.inf

Håber det kan løse dit problem:)
Avatar billede didwillis Nybegynder
24. august 2005 - 10:42 #6
Cheers!
Mangler lige det sidste punkt, men indtil videre er det desværre ingen tegn på forbedring...  Det er dybt underlig og frustrernende - håber XP disc´en kan løse det, ellers må jeg jo prøve igen andetsteds...
Man tak - points er sendt afsted:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:14 Fjernelse af email Af Mai i Mobiltelefoner
I går 16:36 Findes der en Dansk & Engelsk & Tysk Ordbog til Google Chrome ? Af Ikke-ekspert i Browsere
I går 13:35 Filter tal Af hlnviv i Access
I går 07:39 Fejl 80190194 ved installation af Windows 10 Pro med Microsoft 365 Business Premium Af erlandsen i Windows
I går 06:31 Snyd med underskrift i pdf Af Slettet bruger i Andet software
White papers
Flere white papers »


Premium
Teaser billede
30.000 ansatte har fået målrettet AI-uddannelse: Sådan gør Ikea sine ansatte klar til at høste gevinster med AI
Læs mere »
Styrelse søgte 650 millioner kroner til selv at udvikle Danmarks nye lønsystem - men dokumenter viser, at to leverandører godt kunne håndtere opgaven
Apple blandt årsagerne: Derfor blev det nye danske mobilvarslings-system 10 måneder forsinket - og væsentligt billigere end forventet
Dansk it-ekspert: Huawei bør sparkes helt ud af det danske telenet - og det kan ikke gå hurtigt nok
Se alle »
Computerworld
Teaser billede
Din MitID-app er netop blevet opdateret - her er de nye sikkerhedstiltag
Læs mere »
Test af prisvenligt grafikkort: Det her er årtiets bedste køb
Bilgigant opgiver milliard-satsning på selvkørende biler
Nørgaard: Danmarks nye kampskrift mod tech-giganterne er bare SÅ dum at læse at det næsten er sjovt
Se alle »
CIO
Teaser billede
NNIT har brugt formue på at flytte hovedkontoret ind til København - alligevel er selskabet endt med at spare penge
Læs mere »
Fejl hos Microsoft åbnede døren for hackere: Havde ikke sat begrænsning på antal login-forsøg til M365
Workday har måske fundet modellen for enterprise AI, som andre store firmaer kan tage til sig
Microsoft 365 ramt af endnu et nedbrud: Admin Center også nede
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Cyberangreb bliver mere kostbare: Er du forberedt?
Sikkerhed uden grænser: Cisco Hypershield
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »