CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede rainbow Nybegynder
19. oktober 2005 - 13:37 Der er 16 kommentarer og
2 løsninger

har jeg fået virus? Hijack log til gennemsyn.

Hej eksperter
Min computer har opført sig underligt et stykke tid, og tager sig ind imellem et par kraftige pauser? Samtidig kan jeg ikke åbne PDF filer fra nettet, jeg får et lille rødt kryds istedet for dokumentet. (Måske 2 spørgsmål???)

Har kørt: Spybot SD, Ad-Aware og ewido som alle fandt en masse skidt, men problemerne fortsætter alligevel.
Hijack log til gennemsyn-

Logfile of HijackThis v1.99.1
Scan saved at 13:31:42, on 19-10-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programmer\Support.com\bin\tgcmd.exe
E:\Programmer\AVPersonal\AVSched32.EXE
E:\Programmer\Office keyboard utility\1.1\nhksrv.exe
E:\Programmer\AVPersonal\AVWUPSRV.EXE
E:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
E:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
E:\Programmer\iTunes\iTunesHelper.exe
E:\Programmer\QuickTime\qttask.exe
E:\Programmer\Winamp\winampa.exe
E:\Programmer\Norton AntiVirus\navapsvc.exe
E:\Programmer\Logitech\MouseWare\system\em_exec.exe
E:\Programmer\Browser MOUSE\mouse32a.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programmer\Plaxo\2.4.1.5\InstallStub.exe
E:\Programmer\Office keyboard utility\1.1\TrayMon.exe
E:\Programmer\Office keyboard utility\1.1\osd.exe
E:\Programmer\Norton AntiVirus\SAVScan.exe
E:\Programmer\Kodak\Kodak EasyShare software\bin\EasyShare.exe
E:\WINDOWS\System32\svchost.exe
E:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
E:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
E:\Programmer\iPod\bin\iPodService.exe
E:\WINDOWS\explorer.exe
E:\Programmer\Messenger\msmsgs.exe
E:\Programmer\Internet Explorer\iexplore.exe
E:\Programmer\ewido\security suite\ewidoguard.exe
E:\Programmer\ewido\security suite\ewidoctrl.exe
E:\Documents and Settings\Administrator\Skrivebord\computer værktøj\Hijackers\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sbbu.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hcenter] "E:\Programmer\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [AVSCHED32] E:\Programmer\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [ccApp] "E:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] E:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] E:\Programmer\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMOFFICEKEYBOARD] E:\Programmer\Office keyboard utility\1.1\OFFICEKB.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PlaxoUpdate] E:\Programmer\Plaxo\2.4.1.5\InstallStub.exe -a
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = E:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kodak EasyShare software.lnk = E:\Programmer\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .pdf: E:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - http://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E9348280-2D74-4933-BE25-73D946926795} (DeviceEnum Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpbasicdetection3.cab
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programmer\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - E:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - E:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - E:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - E:\Programmer\Office keyboard utility\1.1\nhksrv.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe

Venlig hilsen og håb om hjælp / Rainbow
Avatar billede var Nybegynder
19. oktober 2005 - 13:40 #1
har du 2 antivirus programmer?
Avatar billede rainbow Nybegynder
19. oktober 2005 - 13:42 #2
det tror jeg ikke, jeg har northon antivirus 2005
Avatar billede rainbow Nybegynder
19. oktober 2005 - 13:45 #3
og dog...jeg havde lige glemt et lille program der hedder Antivira jeg havde downloaded far nettet forrige uge, det har jeg slettet nu. Men uden resultat.
Avatar billede var Nybegynder
19. oktober 2005 - 13:56 #4
det var det jeg mente....

åben Hijackthis lav  scanning og sæt check ved denne linie..
O4 - HKCU\..\Run: [PlaxoUpdate] E:\Programmer\Plaxo\2.4.1.5\InstallStub.exe -a

inden du klikker fix så vær sikker på at der ikke er andre vinduer åben udover HJT

genstart i fejlsikret (f8 under opstart)

og slet denne fil
E:\Programmer\PLAXO\2.4.1.5\INSTALLSTUB.EXE

slet mappen plaxo..

ny HJT log...
Avatar billede var Nybegynder
19. oktober 2005 - 13:58 #5
ps. mens du er inde i fejlsikret synes jeg du skal køre en scanning med mwaw

http://www.spywareinfo.dk/download/mwav.exe

Når du kører mwav skanneren 
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Klik på scan.
Tip: du skal ikke klikke på Add to Startup folders så scannes din maskine hver gang du starter Windows op.
Avatar billede ejvindh Ekspert
19. oktober 2005 - 14:18 #6
Plaxo er nu ikke snavs:
http://www.bleepingcomputer.com/startups/InstallStub.exe-9259.html

:-)
Avatar billede var Nybegynder
19. oktober 2005 - 14:20 #7
ejvind...
du må gerne overtage..
trækker.. mig...
Avatar billede ejvindh Ekspert
19. oktober 2005 - 14:24 #8
Det var nu ikke for at overtage, at jeg blandede mig. Jeg synes dit råd om Mwav er godt. Der er ikke noget i HJT-loggen, men det kunne jo være, at mwav kunne finde noget, som er skjult. Vi kan jo evt tage den sammen *S*

Når scanneren er færdig med at scanne, så kopier indholdet af vinduet "Virus Log Information" herind (marker det, og tast ctrl-c). Så kan det være, vi kan se om der er noget at kommentere på.
Avatar billede var Nybegynder
19. oktober 2005 - 14:26 #9
Ejvind det kan vi da godt :D
Avatar billede rainbow Nybegynder
19. oktober 2005 - 16:06 #10
Ok, den er vist helt gal!
Har slettet plaxoupdate som fazi foreskrev.
Men kan ikke starte i fejlsikret tilstand fordi computeren automatisk starter med at foretage en diskkontrol af C: konsistens. Resultatet er at den ikke kan læse filpostsegnemtet 10339, 10340 osv. godt 50 linier.
Så måske er det ikke virus, men min HD C: der ikke virker mere?
Avatar billede ejvindh Ekspert
19. oktober 2005 - 16:26 #11
Gælder det kun, hvis du starter til fejlsikret?
Avatar billede rainbow Nybegynder
19. oktober 2005 - 17:16 #12
ja. hvis jeg starter computeren normalt begynder computeren  at kontrollerer C: konsistens. Jeg afbryder kontrollen så starter computeren normalt op.
Jeg har lige kørt fejlfinding og reperation i egenskaber for C: det brugte den en lille time på. Spændt på resultatet.
Avatar billede rainbow Nybegynder
19. oktober 2005 - 17:31 #13
Så til hest....nu spiller klaveret sku igen :0 )
Fejlfindingen i windows har åbentbart repereret mit c: hvor der var nogle beskadiget filpostsegmenter, hvad det så end er?
Betyder det så at disken er "slidt" og jeg måske får samme problemer fremover? eller kan jeg læne mig roligt tilbage.
Omkring pointene så kan i bare smide et svar og jeg takker for jeres interesse for spørgsmålet. Med hensyn til det lille røde kryds i mit spørgsmål opretter jeg endnu et spørgsmål til dette. Rainbow
Avatar billede ejvindh Ekspert
19. oktober 2005 - 19:31 #14
Det er svært at spå om. Men det er da ikke gode tegn, hvis den begynder at finde beskadigede filpostsegmenter. Hvis det sker oftere, skal du nok begynde at tænke på at få taget noget backup af dine vigtigste filer.

Måske burde du også overveje at få kørt en repair på computeren -- der kan være røget nogle vigtige systemfiler i reperationen... Det kunne også være, det kunne afhjælpe problemet med krydserne... Hvis du vil have en vejledning hertil, siger du bare til :-)

Jeg lægger et svar her, men synes lige du skal vente med at acceptere til fazli også har svaret :-)
Avatar billede var Nybegynder
19. oktober 2005 - 19:48 #15
her er mit svar.. :D
Avatar billede rainbow Nybegynder
19. oktober 2005 - 19:59 #16
tak til jer begge.
ejvindh jeg tror ikke der er røget nogle systemfiler idet min xp ligger på E:
omkring de røde kryds laver jeg et spørgsmål imorgen og i skal selvfølgelig være meget velkommen.
Mvh- Rainbow
Avatar billede ejvindh Ekspert
19. oktober 2005 - 20:36 #17
Alt i orden. Jeg takker for point :-)
Avatar billede var Nybegynder
19. oktober 2005 - 20:38 #18
Takker for point  ;)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
pop up black friday Af Malm i Virus 10 22/11/202420:49 23/11/202410:46
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 17:06 Sort skærm Af luffe1955 i Windows
I dag 15:18 WM-bus Minomess Single Jet vandmåler Brunata/Zenner Af kulawig i Andet hardware
I dag 14:23 Navn i stifinder til ny bruger: C:\Users\defaultuser100000 Af Jørgen Kirkegaard i Windows
I dag 11:44 Sti og filnavn i sidefod Af boro23 i Word
I dag 11:02 Zyxel Multy U netværk Af jcr18 i Wifi
White papers
Flere white papers »


Premium
Teaser billede
Netcompany udsat for endnu et datalæk
Læs mere »
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Norlys-kunder har store problemer efter sammenlægning af it-systemer: Internet, tv og telefoni crasher i lange baner
Meldes til politiet for grove GDPR-brud og elendig sikkerhed: Mere end 1.000 tidligere ansatte har haft fri adgang til centralt KMD-system
Se alle »
Computerworld
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Et ”mareridt for privatlivets fred”: Kontroversiel Windows-funktion er udkommet i en test-version
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Sådan: Én løsning til compliance, sikkerhed og overblik
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Sikkerhed uden grænser: Cisco Hypershield
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »