CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede hbaud Nybegynder
30. august 2008 - 23:37 Der er 8 kommentarer og
1 løsning

"Døde" Win-funktioner - efter vira

Har (forsøgt) at rense min PC for vira - et hav at trojanere og meget andet snavs, der bl.a. medførte, at explorer, IE-explorer IKKE kunne aktiveres, ligesom der ikke var adgang til CD-drevet.

Kan stadig ikke aktivere disse "ting" - heller ikke i fejlsikret tilstand ...

Det ser ud som om forsøg på aktivering af f.eks. explorer (stifinder) medfører at CPU'en ryger op i det røde felt (100%-brug)

Er der en klog person, der kan give et godt råd ell. forslag udfra disse logs ?

HIJACKTHIS-log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:44, on 30-08-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Java\jre1.5.0_07\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Java\jre1.5.0_07\bin\jucheck.exe
C:\Documents and Settings\Maria-Louise\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - 
C:\Programmer\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - 
C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - 
C:\Programmer\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN 
Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN 
Toolbar\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\MSN 
Toolbar\01.02.5000.1021\da\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - 
C:\Programmer\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" 
/minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL 
TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 
C:\Programmer\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 
C:\Programmer\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 
C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 
C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - 
https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - 
C:\Programmer\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmer\Grisoft\AVG Anti-Spyware 
7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - 
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - 
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe 
(file missing)

--
End of file - 5043 bytes


MALWAREBYTES-LOG

Malwarebytes' Anti-Malware 1.25

Database version: 1062
Windows 5.1.2600 Service Pack 2

22:14:01 30-08-2008
mbam-log-08-30-2008 (22-14-01).txt

Skan type: Hurtig skanning
Objekter skannet: 53367
Tid tilbagelagt: 7 minute(s), 19 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)
Avatar billede Computer Hjælp (Gratis) Mester
31. august 2008 - 08:06 #1
Ved ikke om jeg er 'klog' men her er et par råd *S* ->

1) Du bør opdatere din AVG7 -> AVG8
http://www.grisoft.cz/filedir/inst/avg_free_stf_en_8_169a1359.exe
(Ikke at forveksle med "AVG Anti-Spyware 7.5")

2) Hent M$ ServicePack3 til XP -> http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=da og install den. Så bliver en masse (system)filer opdateret.
Også efterfølgende WindowsUpdate http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=da ALLE elementer; bla. IE7, WMP11, ...

3) Jeg kan se at du - måske mere eller mindre mod din vilje - har installeret [Yahoo Toolbar] ?
Den er dog ikke 'farlig', men bare et irriterende program/toolbar som bare fylder op .
Hvis du vil slippe af med den kan du følge guiden herfra ->
http://support.microsoft.com/kb/303047

4) Registreringsdatabase oprydning kan anbefales ->
RegCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm (Specielt punktet [Register]...)
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
Avatar billede Computer Hjælp (Gratis) Mester
31. august 2008 - 08:07 #2
Velkommen til Eksperten.dk
Generelt -> http://expfaq.dk/
Avatar billede hbaud Nybegynder
31. august 2008 - 09:19 #3
Tak for dine forslag – en supermåde at stille forslag op i punktform (gør det lettere, også for andre at overskue løsnings-forslag *s*)

1)    Er gået i gang med at hente AVG-opdatering (48MB – sløv server ) ….
2)    Det link du angiver er  Netværksinstall.pakke til it-teknikere og udviklere  ?? Microsoft fraråder at det ikke benyttes til stand-alone maskiner ??? (Vil ikke hente 305 MB før du lige bekræfter at du virkelig mener det er den jeg skal prøve, ok ? *s*

3)    Helt enig (Yahoo toolbar) – men det er ikke min egen maskine *s*
4)    Har tidl. Hentet og kørt cccleaner, der finder en mængde overflødigt stof – problemet er, at programmet ”dør” når jeg forsøger at fixe errors (tror igen det har noget at gøre med overbelastning af CPU ?

Endnu engang foreløbig tak for dine forslag – er ikke ved computeren før sidst på eftermiddagen, men vil glæde mig til at se dine kommentarer …

PS : I øvrigt vil jeg opfordre ”spørgere” til at finde mere dækkende ”overskrifter” – har forsøgt at finde løsninger udfra tidl. Spørgsmål og svar, og i alt for mange tilfælde dækker ”overskrifter” ikke over den rigtige problemstilling *s*
Avatar billede johnstigers Seniormester
31. august 2008 - 12:51 #4
2)
Der er ingen grund til at hente 305 Mb, for det kan være man kun skal bruge de 100 Mb....
Avatar billede hbaud Nybegynder
09. september 2008 - 08:10 #5
Tak "karise-larry".
Det kører nu efter opdateringer m.m. som du foreslog ...
Avatar billede hbaud Nybegynder
09. september 2008 - 08:11 #6
Hvordan tildeler jeg point ????  :-)
Avatar billede Computer Hjælp (Gratis) Mester
09. september 2008 - 19:10 #7
Ping..
(Det var et [svar]...)

http://expfaq.dk/behandling_af_svar#behandling_af_svar
Avatar billede hbaud Nybegynder
09. september 2008 - 21:10 #8
Tak for hjælpen  :-)
Avatar billede Computer Hjælp (Gratis) Mester
09. september 2008 - 22:14 #9
Takker for Point...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 9 18/01/202511:40 18/01/202517:59
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
46 min siden Luk facebook Af Peter Olsen i Sociale medier
I går 23:33 Åbne billed fra felt i tabel Af bsn i Access
I går 19:39 Salg a laptop Af Frank i PC
I går 17:14 Udvide disk med ualokeret partition Af LilBe i PC
I går 10:38 Ændre udseende move tool i PhotoShop Af clausito i Billedbehandling
White papers
Flere white papers »


Premium
Teaser billede
Danske Commodore 64-entusiaster mødtes til en hemmelig undergrundsfest: I dag har de sat varige spor på den danske it-branche
Læs mere »
I dag træder ny stor sikkerhedslov fra EU i kraft: Dora-forordningen er nu gældende lov
Apps fra danske Trophy Games udnyttes i overvågningsnetværk - topchef Søren Gleie er frustreret
Ib Kunøe overvejer at trække nye ejere ind eller fusionere Columbus med andre selskaber - aktiekursen buldrer i vejret
Se alle »
Computerworld
Teaser billede
Kendt udvikler-platform bløder brugere: "Har mindre end et år tilbage"
Læs mere »
Apples vilde 2025-planer: To nye iPhone-serier kan være på vej
Anmeldes til datatilsyn: Disse kinesiske selskaber overfører data til Kina, når du anvender deres løsninger
Han har i 11 år forsøgt at genfinde begravede bitcoin-milliarder – nu sætter dommer punktum i sagen
Se alle »
CIO
Teaser billede
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Læs mere »
Konkurs: Kendt dansk hostingselskab er nu endeligt lukket efter ransomware-angreb
Se deres løn: Så meget får it-cheferne i Danmarks 10 største kommuner i løn
Region Midtjylland dropper LibreOffice: Flytter 36.000 medarbejdere over på Microsoft 365
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Se alle »
White paper
Teaser billede
Sådan: Én løsning til compliance, sikkerhed og overblik
Læs mere »
Sæt professionel døgnvagt på din it-infrastruktur
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »