---

Computeren blev sidste uge virkelig tung atr arbejde med
lod derfor Comodo scanne hele systemet
og sandelig - der lå 3 stk.
men som programmet ikke kan knække halsen på.

Se problemet her http://japanskedanmark.dk/virus.htm

Hvad vil nu være klogt at gøre?

Mvh - SEMMER

---

http://sptlarsenserious.googlepages.com/hijackthis og vent til stl_s dukker op

---

Kom bare med loggen.

Iøvrigt ser det ud som om at det er legale filer Comodo finder, men lad os kigge på det.

---

ok - her er resultatet:
http://japanskedanmark.dk/virus-2.htm

Mvh - SEMMER

---

semmer hvis stl_s ikke kan se hele loggen - kopieret herind - hjælper det jo ikke meget

---

Kopier den log som du har gemt, eller som ligger i C:/programmer og hedder HijackThis.txt her ind.

---

OK - så må det være den her du gerne vil se?

Mvh - SEMMER

Logfile of HijackThis v1.99.1
Scan saved at 15:59:29, on 28-12-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Ahead\InCD\InCD.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmer\Comodo\Firewall\CPF.exe
C:\Programmer\SPAMfighter\SFAgent.exe
C:\Programmer\Comodo\VEngine\VEngine.exe
C:\Programmer\Comodo\Comodo AntiVirus\CMain.exe
C:\Programmer\Comodo\LaunchPad\CLPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\honestech\TV Plus 3.0\TVR 2.0\scheduleTV.exe
C:\Programmer\Comodo\Firewall\cmdagent.exe
C:\Programmer\Comodo\common\CAVASpy\cavasm.exe
C:\Programmer\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Comodo\Comodo AntiVirus\Cavaud.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Comodo\Comodo AntiVirus\cavemsrv.exe
C:\Programmer\Mozilla Firefox\firefox.exe
C:\Programmer\HJTrenamed.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://japanskedanmark.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: ESigil Browser Helper - {A968A4B4-C492-4834-B651-17602C3885C8} - C:\Programmer\Comodo\VEngine\ESigil.dll
O4 - HKLM\..\Run: [Norman ZANDA] C:\Programmer\TDCpakke\npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NPCTray] C:\Programmer\TDCpakke\npc\bin\npc_tray.exe /LOAD
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [InCD] C:\Programmer\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Comodo Firewall] "C:\Programmer\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [VEngine] C:\Programmer\Comodo\VEngine\VEngine.exe
O4 - HKLM\..\Run: [cnfgCav] "C:\Programmer\Comodo\Comodo AntiVirus\CMain.exe" " /login"
O4 - HKLM\..\Run: [Comodo Launch Pad Tray] C:\Programmer\Comodo\LaunchPad\CLPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Scheduler for TomMade.lnk = C:\Programmer\honestech\TV Plus 3.0\TVR 2.0\scheduleTV.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmer\Comodo\Firewall\cmdagent.exe
O23 - Service: Comodo Anti-Virus and Anti-Spyware Service - Comodo Inc. - C:\Programmer\Comodo\common\CAVASpy\cavasm.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programmer\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Programmer\TDCpakke\Npm\Bin\Zanda.exe (file missing)

---

Der er ikke noget tegn på virus eller andet snavs, men denne linie indikerer et problem:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Det skyldes formentlig at du ikke har fået fjernet TDC`s pakke. Prøv at afinstallere det. Det vil nok afhjælpe sløvheden.

Umiddelbart syntes jeg du skulle få et andet antivirus. Comodo`s firewall er genial, men deres antivirus er i beta, og ikke godt nok endnu.

Jeg foreslå dig dette gratis antivirus http://www.download.com/AOL-Active-Virus-Shield/3000-2239_4-10568703.html Der har været et problem med at få tilsendt koden. Hvis det problem består, vil jeg foreslå Avira. Her behøver du ingen kode, men det kommer med en reklame for deres købeprodukter når det opdaterer. Ellers er det et fremragende antivirus. Jeg bruger det selv http://www.free-av.com/antivirus/allinonen.html

---

Tak for svaret stl_s.

Mvh - SEMMER

---

miritdk
jeg lægger lige 150 til dig
du var den første i den gode tråd

Mvh - SEM

---

nej lad være med det - stl_s har gjort arbejdet og linket var til hans side - men tak for tanken

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.