HJT Hjælp Ønskes

Af Ny på siden Broendum | 26-06-2005 22:05 | 1005 visninger | 12 svar, hop til seneste

Heysa, da jeg er ved at prøve at fjerne en virus, hvor jeg har fjernet alle de ting jeg kan selv syntes jeg da, vil jeg gerne have lidt hjælp til at tjekke for evt. rester og så ellers bare for at se hvordan resten af systemet har det ;) Logfile of HijackThis v1.99.1 Scan saved at 22:03:58, on 26-06-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:WINDOWSSystem32smss.exe D:WINDOWSsystem32winlogon.exe D:WINDOWSsystem32services.exe D:WINDOWSsystem32lsass.exe D:WINDOWSsystem32Ati2evxx.exe D:WINDOWSsystem32svchost.exe D:WINDOWSSystem32svchost.exe D:ProgrammerTGTSoftStyleXPStyleXPService.exe D:ProgrammerSygateSPFsmc.exe D:ProgrammerFælles filerSymantec SharedccSetMgr.exe D:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe D:ProgrammerFælles filerSymantec SharedccEvtMgr.exe D:WINDOWSsystem32spoolsv.exe D:WINDOWSsystem32Ati2evxx.exe D:Documents and Settingswdw_SkrivebordFolding_at_HomeFolding1FAH502-Console.exe D:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE D:Documents and Settingswdw_SkrivebordFolding_at_HomeFolding1FahCore_65.exe D:ProgrammerNorton AntiVirus avapsvc.exe D:ProgrammerNorton AntiVirusIWPNPFMntor.exe D:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe D:ProgrammerJavajre1.5.0_02injusched.exe D:ProgrammerEnvy24EnMixCPL.exe D:ProgrammerCyberLinkPowerDVDPDVDServ.exe D:ProgrammeriTunesiTunesHelper.exe D:ProgrammeriPodiniPodService.exe D:ProgrammerQuickTimeqttask.exe D:ProgrammerATI TechnologiesATI.ACEcli.exe D:ProgrammerMicrosoft HardwareKeyboard ype32.exe D:ProgrammerFælles filerSymantec SharedccApp.exe D:WINDOWSsystem32ctfmon.exe D:ProgrammerMSN MessengerMsnMsgr.Exe D:ProgrammerRay AdamsATI Tray Toolsatitray.exe D:ProgrammerATI TechnologiesATI.ACECLI.exe D:ProgrammerLogitechSetPointKEM.exe D:ProgrammerLogitechSetPointKHALMNPR.EXE D:ProgrammerFælles filerSymantec SharedSNDSrvc.exe d:windowssystem32usowkic.exe D:WINDOWSexplorer.exe D:ProgrammerMessengermsmsgs.exe D:Documents and Settingswdw_SkrivebordhijackthisHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks F2 - REG:system.ini: Shell=Explorer.exe D:WINDOWSNail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:ProgrammerSpybot - Search & DestroySDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:ProgrammerNorton AntiVirusNavShExt.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:ProgrammerTGTSoftStyleXPTGT_BHO.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:ProgrammerFlashFXPIEFlash.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [SunJavaUpdateSched] D:ProgrammerJavajre1.5.0_02injusched.exe O4 - HKLM..Run: [EnvyHFCPL] D:ProgrammerEnvy24EnMixCPL.exe O4 - HKLM..Run: [SmcService] D:PROGRA~1SygateSPFsmc.exe -startgui O4 - HKLM..Run: [DAEMON Tools-1033] "D:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [RemoteControl] D:ProgrammerCyberLinkPowerDVDPDVDServ.exe O4 - HKLM..Run: [NVIDIA nTune] "D:ProgrammerNVIDIA Corporation Tune\nTune.exe" clear O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..Run: [NeroFilterCheck] D:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [iTunesHelper] "D:ProgrammeriTunesiTunesHelper.exe" O4 - HKLM..Run: [QuickTime Task] "D:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [ATICCC] "D:ProgrammerATI TechnologiesATI.ACEcli.exe" runtime O4 - HKLM..Run: [IntelliType] "D:ProgrammerMicrosoft HardwareKeyboard ype32.exe" O4 - HKLM..Run: [sokayw] d:windowssystem32 esaam.exe O4 - HKLM..Run: [ccApp] "D:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [Symantec NetDriver Monitor] D:PROGRA~1SYMNET~1SNDMon.exe /Consumer O4 - HKLM..Run: [rxdhdcs] d:windowssystem32usowkic.exe r O4 - HKLM..RunOnce: [AAW] "D:ProgrammerLavasoftAd-Aware SE PersonalAd-Aware.exe" "+b1" O4 - HKCU..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "D:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [STYLEXP] D:ProgrammerTGTSoftStyleXPStyleXP.exe -Hide O4 - HKCU..Run: [AtiTrayTools] "D:ProgrammerRay AdamsATI Tray Toolsatitray.exe" O4 - Global Startup: Adobe Reader Hurtigstart.lnk = D:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = D:ProgrammerATI TechnologiesATI.ACECLI.exe O4 - Global Startup: Logitech SetPoint.lnk = D:ProgrammerLogitechSetPointKEM.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:ProgrammerJavajre1.5.0_02in pjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:ProgrammerJavajre1.5.0_02in pjpi150_02.dll O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:ProgrammerMessengermsmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com[...] O20 - Winlogon Notify: WB - D:PROGRA~1StardockOBJECT~1WINDOW~1fastload.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:WINDOWSsystem32ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedccSetMgr.exe O23 - Service: FAH@D:+Documents and Settings+wdw_+Skrivebord+Folding_at_Home+Folding1+FAH502-Console.exe - Stanford University - D:Documents and Settingswdw_SkrivebordFolding_at_HomeFolding1FAH502-Console.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:ProgrammeriPodiniPodService.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:ProgrammerNorton AntiVirus avapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:ProgrammerNorton AntiVirusIWPNPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - D:ProgrammerNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:PROGRA~1FLLESF~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:ProgrammerSygateSPFsmc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedSNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe O23 - Service: StyleXPService - Unknown owner - D:ProgrammerTGTSoftStyleXPStyleXPService.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - D:WINDOWSsvcproc.exe O23 - Service: Symantec Core LC - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe
--

#1
guanomo
Guru
27-06-2005 08:34

Rapporter til Admin

Det er en af de slemme du har fået, vi prøver lige den her rensning. Download disse værktøjer men kør dem ikke endnu: Kaspersky Scanner http://www.spywareinfo.dk[...] Ad-aware http://www.download.com[...] spybot. http://www.download.com[...] AboutBuster http://downloads.subratam.org[...] CWShredder http://cwshredder.net[...] http://www.spywarefri.dk[...] (der er link til downlaod i programmet) Installer og opdater AboutBuster og CWShredder, ad-aware, ewido og spybot, men vent stadig med at køre dem (den her henter du, men skal kun bruges i tilfælde af at din internet forbindelse ryger. - LSPFix http://www.spyware911.net[...] ) Print dette ud eller gem det på din Desktop, da du skal være uden netforbindelse om lidt og derfor ikke kan se instrukserne online. Så afbryder du netforbindelsen fysisk (fx ved at hive netstikket ud). VIGTIGT: Du må ikke gå på nettet før jeg siger til! Deaktivere systemgendannelse, højreklik denne computer>egenskaber>systemgendannelse Genstart PC i fejlsikret tilstand (tryk F8 gentagne gange ved opstart). Tryk ctrl+alt+del og luk dem her hvis de stadig kører under prosessore. spoolsv.exe FAH502-Console.exe VS7DEBUGMDM.EXE FahCore_65.exe usowkic.exe -------------------------------------- Kør så en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.dk[...] F2 - REG:system.ini: Shell=Explorer.exe D:WINDOWSNail.exe O4 - HKLM..Run: [SunJavaUpdateSched] D:ProgrammerJavajre1.5.0_02injusched.exe O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..Run: [sokayw] d:windowssystem32 esaam.exe O4 - HKLM..Run: [rxdhdcs] d:windowssystem32usowkic.exe r O23 - Service: System Startup Service (SvcProc) - Unknown owner - D:WINDOWS\svcproc.exe Luk alle øvrige programvinduer så kun HJT er åben. Klik på "Fix checked". ------------------------------------------- Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis alle filer".) D:\WINDOWS\Nail.exe D:\WINDOWS\svcproc.exe D:\windows\system32\usowkic.exe D:\windows\system32\ esaam.exe < --- jeg kan ikke se det fulde navn, det må du lige tjekke i loggen. Ændr derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ---------------------------- Klik på Start->Kør skriv Regedit klik OK. Du får et vindue lidt som Stifinder, klik dig frem til: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\System Startup Service (SvcProc) Højreklik på den, og slet den, hvis den findes. Klik dig så frem til: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_System Startup Service (SvcProc) Højreklik på den, og slet den, hvis den findes. Får du ikke lov til at slette den, klik en gang på den, så den er markeret, vælg rediger, vælg tilladelser og tag fuld kontrol over nøglen, så kan du slette den. ------------------------ Installer og kør derefter Kaspersky scanneren. (Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan.) Denne scanning kan godt tage et par timer alt efter hvor meget du har liggende på din computer. Når scanningen er færdig, og har slettet dine evt. virus. Klik på Ok. Klik på exit, klik på exit igen, hvis du ikke ønsker at købe programmet. TIP: du skal ikke klikke på Add to Startup folders, så scannes din maskine hver gang du starter Windows op. ----------------------- Ad-aware SE Tag en "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder. Sæt selv haktegn/flueben i de boxe der er. ----------------------- Spybot S&D Der er en knap som hedder Scan og fix alt det den finder og selv sætter flueben i. ----------------------- Kør AboutBuster - to gange. - klik OK - klik Start og OK for at scanne for Alternate Data Streams - klik Yes for at tillade nedlukning af Explorer.exe - klik Yes for at tillade nr. 2 scanning. ------------------------------ Kør CWShredder, afbryd din internetforbindelse fysisk(stikket ud), deaktiver ALLE sikkerhedsprogrammer, luk alle vinduer undtaget cwshredder, klik på Fix, så scanner den, når den er færdig, klik på Next, klik på Exit. Genstart --------------------- så kører du ewido som du har printet manuellen ud til eller gemt på skrivebordet ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ---------------------- Når desinfektionen er slut og du har genstartet, etablerer du netforbindelsen igen. Kør så en ny scanning med HJT og smid loggen herind til endelig kontrol. Læg også gerne et par ord, om du stadig har problemer med din PC eller rensningen – og i så fald hvilke. (norton er absolut ikke en af de bedste antivrus programmer, jeg vil stærkt anbefale at du enten får AVG eller avast som er free)
--
Hol.dk HJT Supporter handling udløser reaktion, reaktion udløser reflektion, reflektion udløser handling.

#2
guanomo
Guru
27-06-2005 08:37

Rapporter til Admin

Typsik den her Kør CWShredder, afbryd din internetforbindelse fysisk(stikket ud), deaktiver ALLE sikkerhedsprogrammer, luk alle vinduer undtaget cwshredder, klik på Fix, så scanner den, når den er færdig, klik på Next, klik på Exit. Genstart der skal du selvfølgelig ikke genstarte, alle værktøjerne skal køres i fejlsikret tilstand.
--
Hol.dk HJT Supporter handling udløser reaktion, reaktion udløser reflektion, reflektion udløser handling.

#3
Broendum
Gæst
27-06-2005 14:15

Rapporter til Admin

Ny log: Logfile of HijackThis v1.99.1 Scan saved at 14:13:45, on 27-06-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:WINDOWSSystem32smss.exe D:WINDOWSsystem32winlogon.exe D:WINDOWSsystem32services.exe D:WINDOWSsystem32lsass.exe D:WINDOWSsystem32Ati2evxx.exe D:WINDOWSsystem32svchost.exe D:WINDOWSSystem32svchost.exe D:ProgrammerTGTSoftStyleXPStyleXPService.exe D:ProgrammerSygateSPFsmc.exe D:WINDOWSsystem32Ati2evxx.exe D:WINDOWSExplorer.EXE D:ProgrammerFælles filerSymantec SharedccSetMgr.exe D:ProgrammerFælles filerSymantec SharedSNDSrvc.exe D:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe D:ProgrammerFælles filerSymantec SharedccEvtMgr.exe D:WINDOWSsystem32spoolsv.exe D:Programmerewidosecurity suiteewidoctrl.exe D:Programmerewidosecurity suiteewidoguard.exe D:Documents and Settingswdw_SkrivebordFolding_at_HomeFolding1FAH502-Console.exe D:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE D:ProgrammerNorton AntiVirus avapsvc.exe D:ProgrammerNorton AntiVirusIWPNPFMntor.exe D:Documents and Settingswdw_SkrivebordFolding_at_HomeFolding1FahCore_65.exe D:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe D:ProgrammerEnvy24EnMixCPL.exe D:ProgrammerD-Toolsdaemon.exe D:ProgrammerCyberLinkPowerDVDPDVDServ.exe D:ProgrammeriTunesiTunesHelper.exe D:ProgrammerQuickTimeqttask.exe D:ProgrammerMicrosoft HardwareKeyboard ype32.exe D:ProgrammerFælles filerSymantec SharedccApp.exe D:ProgrammeriPodiniPodService.exe D:ProgrammerATI TechnologiesATI.ACEcli.exe D:WINDOWSsystem32ctfmon.exe D:ProgrammerMSN MessengerMsnMsgr.Exe D:ProgrammerTGTSoftStyleXPStyleXP.exe D:ProgrammerRay AdamsATI Tray Toolsatitray.exe D:ProgrammerATI TechnologiesATI.ACECLI.exe D:ProgrammerLogitechSetPointKEM.exe D:ProgrammerLogitechSetPointKHALMNPR.EXE D:ProgrammerATI TechnologiesATI.ACEcli.exe D:WINDOWSsystem32wuauclt.exe D:ProgrammerMessengermsmsgs.exe D:Documents and Settingswdw_SkrivebordhijackthisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:ProgrammerSpybot - Search & DestroySDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:ProgrammerNorton AntiVirusNavShExt.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:ProgrammerTGTSoftStyleXPTGT_BHO.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:ProgrammerFlashFXPIEFlash.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [EnvyHFCPL] D:ProgrammerEnvy24EnMixCPL.exe O4 - HKLM..Run: [SmcService] D:PROGRA~1SygateSPFsmc.exe -startgui O4 - HKLM..Run: [DAEMON Tools-1033] "D:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [RemoteControl] D:ProgrammerCyberLinkPowerDVDPDVDServ.exe O4 - HKLM..Run: [NVIDIA nTune] "D:ProgrammerNVIDIA Corporation Tune\nTune.exe" clear O4 - HKLM..Run: [NeroFilterCheck] D:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [iTunesHelper] "D:ProgrammeriTunesiTunesHelper.exe" O4 - HKLM..Run: [QuickTime Task] "D:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [IntelliType] "D:ProgrammerMicrosoft HardwareKeyboard ype32.exe" O4 - HKLM..Run: [ccApp] "D:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [Symantec NetDriver Monitor] D:PROGRA~1SYMNET~1SNDMon.exe /Consumer O4 - HKLM..Run: [ATICCC] "D:ProgrammerATI TechnologiesATI.ACEcli.exe" runtime O4 - HKCU..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "D:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [STYLEXP] D:ProgrammerTGTSoftStyleXPStyleXP.exe -Hide O4 - HKCU..Run: [AtiTrayTools] "D:ProgrammerRay AdamsATI Tray Toolsatitray.exe" O4 - Global Startup: Adobe Reader Hurtigstart.lnk = D:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = D:ProgrammerATI TechnologiesATI.ACECLI.exe O4 - Global Startup: Logitech SetPoint.lnk = D:ProgrammerLogitechSetPointKEM.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:ProgrammerJavajre1.5.0_02in pjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:ProgrammerJavajre1.5.0_02in pjpi150_02.dll O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:ProgrammerMessengermsmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com[...] O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:WINDOWSsystem32ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - D:Programmerewidosecurity suiteewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:Programmerewidosecurity suiteewidoguard.exe O23 - Service: FAH@D:+Documents and Settings+wdw_+Skrivebord+Folding_at_Home+Folding1+FAH502-Console.exe - Stanford University - D:Documents and Settingswdw_SkrivebordFolding_at_HomeFolding1FAH502-Console.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:ProgrammeriPodiniPodService.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:ProgrammerNorton AntiVirus avapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:ProgrammerNorton AntiVirusIWPNPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - D:ProgrammerNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:PROGRA~1FLLESF~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:ProgrammerSygateSPFsmc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedSNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe O23 - Service: StyleXPService - Unknown owner - D:ProgrammerTGTSoftStyleXPStyleXPService.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - D:WINDOWSsvcproc.exe (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe Jeg kunne ikke finde alle de filer, og nail.exe kommer igen selvom jeg bliver ved med at slette den, ddet samme med svcproc.exe.
--
Gæstebruger, opret dit eget login og få din egen signatur.

#4
guanomo
Guru
27-06-2005 15:06

Rapporter til Admin

Du har stadig systemgendannelsen deaktiveret ikke? Hent herefter denne lille fil og pak den ud til dit Skrivebord: http://www.dknoppix.com[...] Genstart herefter i Fejlsikret tilstand (F8 i opstart). Dobbeltklik på nailfix.cmd, som du hentede og pakkede ud før. Kør en fuld scanning med Ewido. Programmet laver en lille log, som du skal kopiere herind i dit næste svar. ---- Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper". ---- Kør HijackThis, scan og sæt et flueben ud for følgende linier - luk øvrige programvinduer - klik "Fix checked": F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\Nail.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - D:\WINDOWS\svcproc.exe (file missing) --------------- Søg og slet nedenstående filer hvis de findes C:\WINDOWS\Nail.exe C:\WINDOWS\svcproc.exe C:\WINDOWS\System32\msole32.exe c:\windows\system32\iejxkpn.exe r ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). Genstart i normal tilstand og læg en frisk HijackThis log herind sammen med loggen fra Ewido. (antivirus program der virker http://www.spywarefri.dk[...] )
--
Hol.dk HJT Supporter handling udløser reaktion, reaktion udløser reflektion, reflektion udløser handling.

#5
Broendum
Gæst
27-06-2005 18:27

Rapporter til Admin

Ny log af hjt: Logfile of HijackThis v1.99.1 Scan saved at 16:46:15, on 27-06-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:WINDOWSSystem32smss.exe D:WINDOWSsystem32winlogon.exe D:WINDOWSsystem32services.exe D:WINDOWSsystem32lsass.exe D:WINDOWSsystem32svchost.exe D:WINDOWSsystem32svchost.exe D:WINDOWSsystem32NOTEPAD.EXE D:Programmerewidosecurity suiteSecuritySuite.exe D:WINDOWSexplorer.exe D:Documents and Settingswdw_SkrivebordhijackthisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:ProgrammerSpybot - Search & DestroySDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:ProgrammerNorton AntiVirusNavShExt.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:ProgrammerTGTSoftStyleXPTGT_BHO.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:ProgrammerFlashFXPIEFlash.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [EnvyHFCPL] D:ProgrammerEnvy24EnMixCPL.exe O4 - HKLM..Run: [SmcService] D:PROGRA~1SygateSPFsmc.exe -startgui O4 - HKLM..Run: [DAEMON Tools-1033] "D:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [RemoteControl] D:ProgrammerCyberLinkPowerDVDPDVDServ.exe O4 - HKLM..Run: [NVIDIA nTune] "D:ProgrammerNVIDIA Corporation Tune\nTune.exe" clear O4 - HKLM..Run: [NeroFilterCheck] D:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [iTunesHelper] "D:ProgrammeriTunesiTunesHelper.exe" O4 - HKLM..Run: [QuickTime Task] "D:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [IntelliType] "D:ProgrammerMicrosoft HardwareKeyboard ype32.exe" O4 - HKLM..Run: [ccApp] "D:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [Symantec NetDriver Monitor] D:PROGRA~1SYMNET~1SNDMon.exe /Consumer O4 - HKLM..Run: [ATICCC] "D:ProgrammerATI TechnologiesATI.ACEcli.exe" runtime O4 - HKCU..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "D:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [STYLEXP] D:ProgrammerTGTSoftStyleXPStyleXP.exe -Hide O4 - HKCU..Run: [AtiTrayTools] "D:ProgrammerRay AdamsATI Tray Toolsatitray.exe" O4 - Global Startup: Adobe Reader Hurtigstart.lnk = D:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = D:ProgrammerATI TechnologiesATI.ACECLI.exe O4 - Global Startup: Logitech SetPoint.lnk = D:ProgrammerLogitechSetPointKEM.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:ProgrammerJavajre1.5.0_02in pjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:ProgrammerJavajre1.5.0_02in pjpi150_02.dll O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:ProgrammerMessengermsmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com[...] O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:WINDOWSsystem32ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - D:Programmerewidosecurity suiteewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:Programmerewidosecurity suiteewidoguard.exe O23 - Service: FAH@D:+Documents and Settings+wdw_+Skrivebord+Folding_at_Home+Folding1+FAH502-Console.exe - Stanford University - D:Documents and Settingswdw_SkrivebordFolding_at_HomeFolding1FAH502-Console.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:ProgrammeriPodiniPodService.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:ProgrammerNorton AntiVirus avapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:ProgrammerNorton AntiVirusIWPNPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - D:ProgrammerNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:PROGRA~1FLLESF~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:ProgrammerSygateSPFsmc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedSNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe O23 - Service: StyleXPService - Unknown owner - D:ProgrammerTGTSoftStyleXPStyleXPService.exe O23 - Service: Symantec Core LC - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe
--
Gæstebruger, opret dit eget login og få din egen signatur.

#6
Broendum
Ny på siden
27-06-2005 18:30

Rapporter til Admin

Scan log som du bad om : --------------------------------------------------------- ewido security suite - Scan report --------------------------------------------------------- + Created on: 17:36:31, 27-06-2005 + Report-Checksum: 198C43E2 + Date of database: 27-06-2005 + Version of scan engine: v3.0 + Duration: 64 min + Scanned Files: 209019 + Speed: 54.05 Files/Second + Infected files: 0 + Removed files: 0 + Files put in quarantine: 0 + Files that could not be opened: 0 + Files that could not be cleaned: 0 + Binder: Yes + Crypter: Yes + Archives: Yes + Scanned items: C: D: E: + Scan result: No infected files found! ::Report End
--

#7
guanomo
Guru
27-06-2005 18:42

Rapporter til Admin

#6 så slap vi da af med den :) har du andre ting du vil have kigget? du har f.eks mange ting der starter som sammen med XP som vi kunne "deaktivere" så du skal starte dem op via start>programmer hvis du skal bruge dem. Det er kun for at gøre opstart i lidt hurtigere og der ikke ligger nogle ting i baggrunden og sluger lidt kraft af din pc. Jeg anbefaler lige du kører Ewido igen om 2 dage og skriver tilbage hvis den finder det mindste. ----------------- Efter sådan en tur er det altid en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse - genstart din computer - aktiver systemgendannelse. (klik start | indstillinger | kontrolpanel | system, fanebladet systemgendannelse) Og så skal du også lige skjule dine filer og mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.
--
Hol.dk HJT Supporter handling udløser reaktion, reaktion udløser reflektion, reflektion udløser handling.

#8
guanomo
Guru
27-06-2005 19:04

Rapporter til Admin

Forresten ser ud til du har lavet din hjt log i fejlsirket tilstand, prøv lige at lave en i normal for en sikkerheds skyld.
--
Hol.dk HJT Supporter handling udløser reaktion, reaktion udløser reflektion, reflektion udløser handling.

#9
Broendum
Ny på siden
27-06-2005 19:11

Rapporter til Admin

Okay, skal jeg gøre. Men du siger at Norton Antivirus ikke er det bedste? fordi så tager jeg bare et andet, syntes anyway norton sluger mange resourcer. Kan den virus have betydet at mine spil blev rimelig mærkelig og hakkede som ind i helvede? Logfile of HijackThis v1.99.1 Scan saved at 19:10:03, on 27-06-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:WINDOWSSystem32smss.exe D:WINDOWSsystem32winlogon.exe D:WINDOWSsystem32services.exe D:WINDOWSsystem32lsass.exe D:WINDOWSsystem32Ati2evxx.exe D:WINDOWSsystem32svchost.exe D:WINDOWSSystem32svchost.exe D:ProgrammerTGTSoftStyleXPStyleXPService.exe D:ProgrammerSygateSPFsmc.exe D:WINDOWSsystem32Ati2evxx.exe D:WINDOWSExplorer.EXE D:ProgrammerFælles filerSymantec SharedccSetMgr.exe D:ProgrammerFælles filerSymantec SharedSNDSrvc.exe D:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe D:ProgrammerFælles filerSymantec SharedccEvtMgr.exe D:WINDOWSsystem32spoolsv.exe D:ProgrammerEnvy24EnMixCPL.exe D:ProgrammerD-Toolsdaemon.exe D:ProgrammerCyberLinkPowerDVDPDVDServ.exe D:ProgrammeriTunesiTunesHelper.exe D:ProgrammerQuickTimeqttask.exe D:ProgrammerMicrosoft HardwareKeyboard ype32.exe D:ProgrammerFælles filerSymantec SharedccApp.exe D:ProgrammerATI TechnologiesATI.ACEcli.exe D:WINDOWSsystem32ctfmon.exe D:ProgrammerMSN MessengerMsnMsgr.Exe D:ProgrammerTGTSoftStyleXPStyleXP.exe D:ProgrammerRay AdamsATI Tray Toolsatitray.exe D:ProgrammerLogitechSetPointKEM.exe D:ProgrammerLogitechSetPointKHALMNPR.EXE D:Programmerewidosecurity suiteewidoctrl.exe D:Programmerewidosecurity suiteewidoguard.exe D:Documents and Settingswdw_SkrivebordFolding_at_HomeFolding1FAH502-Console.exe D:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE D:Documents and Settingswdw_SkrivebordFolding_at_HomeFolding1FahCore_65.exe D:ProgrammerNorton AntiVirus avapsvc.exe D:ProgrammerNorton AntiVirusIWPNPFMntor.exe D:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe D:ProgrammeriPodiniPodService.exe D:mIRCmirc.exe D:ProgrammerATI TechnologiesATI.ACEcli.exe D:ProgrammerMozilla Firefoxfirefox.exe D:ProgrammeriTunesiTunes.exe D:ProgrammerMessengermsmsgs.exe D:Documents and Settingswdw_SkrivebordhijackthisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:ProgrammerSpybot - Search & DestroySDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:ProgrammerNorton AntiVirusNavShExt.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:ProgrammerTGTSoftStyleXPTGT_BHO.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:ProgrammerFlashFXPIEFlash.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [EnvyHFCPL] D:ProgrammerEnvy24EnMixCPL.exe O4 - HKLM..Run: [SmcService] D:PROGRA~1SygateSPFsmc.exe -startgui O4 - HKLM..Run: [DAEMON Tools-1033] "D:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [RemoteControl] D:ProgrammerCyberLinkPowerDVDPDVDServ.exe O4 - HKLM..Run: [NVIDIA nTune] "D:ProgrammerNVIDIA Corporation Tune\nTune.exe" clear O4 - HKLM..Run: [NeroFilterCheck] D:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [iTunesHelper] "D:ProgrammeriTunesiTunesHelper.exe" O4 - HKLM..Run: [QuickTime Task] "D:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [IntelliType] "D:ProgrammerMicrosoft HardwareKeyboard ype32.exe" O4 - HKLM..Run: [ccApp] "D:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [Symantec NetDriver Monitor] D:PROGRA~1SYMNET~1SNDMon.exe /Consumer O4 - HKLM..Run: [ATICCC] "D:ProgrammerATI TechnologiesATI.ACEcli.exe" runtime O4 - HKCU..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "D:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [STYLEXP] D:ProgrammerTGTSoftStyleXPStyleXP.exe -Hide O4 - HKCU..Run: [AtiTrayTools] "D:ProgrammerRay AdamsATI Tray Toolsatitray.exe" O4 - Global Startup: Adobe Reader Hurtigstart.lnk = D:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = D:ProgrammerATI TechnologiesATI.ACECLI.exe O4 - Global Startup: Logitech SetPoint.lnk = D:ProgrammerLogitechSetPointKEM.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:ProgrammerJavajre1.5.0_02in pjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:ProgrammerJavajre1.5.0_02in pjpi150_02.dll O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:ProgrammerMessengermsmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com[...] O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:WINDOWSsystem32ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - D:Programmerewidosecurity suiteewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:Programmerewidosecurity suiteewidoguard.exe O23 - Service: FAH@D:+Documents and Settings+wdw_+Skrivebord+Folding_at_Home+Folding1+FAH502-Console.exe - Stanford University - D:Documents and Settingswdw_SkrivebordFolding_at_HomeFolding1FAH502-Console.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:ProgrammeriPodiniPodService.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:ProgrammerNorton AntiVirus avapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:ProgrammerNorton AntiVirusIWPNPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - D:ProgrammerNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:PROGRA~1FLLESF~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:ProgrammerSygateSPFsmc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedSNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe O23 - Service: StyleXPService - Unknown owner - D:ProgrammerTGTSoftStyleXPStyleXPService.exe O23 - Service: Symantec Core LC - Symantec Corporation - D:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe
--

#10
guanomo
Guru
27-06-2005 19:37

Rapporter til Admin

loggen er stadig fin nej tror ikek norton har så meget at sige mht. spil Ja norton sluger meget, jeg anbefaler gerne avast eller avg. link til installation og guide til hvordan du installere det http://www.spywarefri.dk[...]
--
Hol.dk HJT Supporter handling udløser reaktion, reaktion udløser reflektion, reflektion udløser handling.

#11
Broendum
Ny på siden
27-06-2005 20:02

Rapporter til Admin

Tænkte ikke på at det var norton der forsagede det, men det adware og virus.
--

#12
guanomo
Guru
27-06-2005 20:13

Rapporter til Admin

#11 kunne det godt være ja.
--
Hol.dk HJT Supporter handling udløser reaktion, reaktion udløser reflektion, reflektion udløser handling.