diverse - AD-Aware stopper - Udvikleren.dk - Programmering, webdesign og grafik

Tags: diverse

Bruger #3275 @ 14.03.06 08:23

Min far har pludseligt fået en noget mærkeligt problem. AD-Aware er begyndt at fryse når den når til mappen c:\\windows\\$ntservicepackuninstall$. Den stopper ved en zip fil som har været oprettet siden september 2004 og problemet er først lige opstået for et par dage siden. Jeg har kigget i HijackThis men har ikke kunne finde noget der så skummelt ud. Det eneste jeg lige har undret mig over er at der er kommet en ny genvej i start som hedder Microsoft Update (ikke Windows Update) som har et ikon som forestiller en skærm med en blå pil. Umiddelbart ligner det bare en genvej til MS Update. Nogen der ved hvad jeg kan gøre?

Evt. hijcakthis-log

Kode

Logfile of HijackThis v1.99.1
Scan saved at 08:23:32, on 14-03-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programmer\\Fælles filer\\Symantec Shared\\ccSetMgr.exe
C:\\Programmer\\Fælles filer\\Symantec Shared\\SNDSrvc.exe
C:\\Programmer\\Fælles filer\\Symantec Shared\\SPBBC\\SPBBCSvc.exe
C:\\Programmer\\Fælles filer\\Symantec Shared\\ccEvtMgr.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programmer\\Cisco Systems\\VPN Client\\cvpnd.exe
C:\\Programmer\\Norton AntiVirus\\navapsvc.exe
C:\\Programmer\\Norton AntiVirus\\IWP\\NPFMntor.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programmer\\Fælles filer\\Symantec Shared\\CCPD-LC\\symlcsvc.exe
C:\\Programmer\\WZCBDL Service\\WZCBDLS.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\Programmer\\D-Link\\Air Utility\\AirCFG.exe
C:\\Programmer\\QuickTime\\qttask.exe
C:\\Programmer\\Fælles filer\\Symantec Shared\\ccApp.exe
C:\\Programmer\\Microsoft Office\\Office\\OSA.EXE
C:\\Programmer\\Internet Explorer\\iexplore.exe
C:\\Documents and Settings\\Ejer\\Skrivebord\\HijackThis.exe
C:\\Programmer\\Internet Explorer\\iexplore.exe
C:\\Programmer\\Messenger\\msmsgs.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.dk/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programmer\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\\Programmer\\Norton AntiVirus\\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\\Programmer\\Norton AntiVirus\\NavShExt.dll
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [D-Link Air Utility] C:\\Programmer\\D-Link\\Air Utility\\AirCFG.exe
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Programmer\\QuickTime\\qttask.exe" -atboottime
O4 - HKLM\\..\\Run: [ccApp] "C:\\Programmer\\Fælles filer\\Symantec Shared\\ccApp.exe"
O4 - HKLM\\..\\Run: [Symantec NetDriver Monitor] C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\\Programmer\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\\Programmer\\Cisco Systems\\VPN Client\\vpngui.exe
O4 - Global Startup: Microsoft Office-start.lnk = C:\\Programmer\\Microsoft Office\\Office\\OSA.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\\Programmer\\Microsoft Office\\Office\\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programmer\\Messenger\\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programmer\\Messenger\\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142112268187
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{D116E449-000E-40E1-B50C-9BAEA3CDBFA8}: NameServer = 193.239.134.83,193.162.153.164
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\\PROGRA~1\\MSNMES~1\\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\\WINDOWS\\SYSTEM32\\WgaLogon.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\\Programmer\\Fælles filer\\Autodesk Shared\\Service\\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\\Programmer\\Fælles filer\\Symantec Shared\\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\\Programmer\\Fælles filer\\Symantec Shared\\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\\Programmer\\Fælles filer\\Symantec Shared\\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\\Programmer\\Cisco Systems\\VPN Client\\cvpnd.exe
O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\\Programmer\\Norton AntiVirus\\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\\Programmer\\Norton AntiVirus\\IWP\\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\\Programmer\\Norton AntiVirus\\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\\PROGRA~1\\FÆLLES~1\\SYMANT~1\\SCRIPT~1\\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\\Programmer\\Fælles filer\\Symantec Shared\\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\\Programmer\\Fælles filer\\Symantec Shared\\SPBBC\\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\\Programmer\\Fælles filer\\Symantec Shared\\CCPD-LC\\symlcsvc.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\\Programmer\\WZCBDL Service\\WZCBDLS.exe

Den førnævnt genvej peger på C:\\WINDOWS\\SYSTEM32\\rundll32.exe C:\\WINDOWS\\system32\\muweb.dll,LaunchMUSite

Indlæg senest redigeret d. 14.03.2006 08:24 af Bruger #3275

3 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 1 karma

Sorter efter stemmer Sorter efter dato

Bruger #890 @ 14.03.06 13:20

157

Well, Microsoft Update genvejen ville jeg helt klart fjerne. Derudover kan jeg kun anbefale at scanne med noget andet end Ad-aware som er blevet dårligere og dårligere. Scan evt med Microsofts eget Antispyware som nu hedder "Windows Defender" eller prøv Ewido som også er ganske lækkert.

Bruger #3275 @ 15.03.06 09:40

1.736

Well, Microsoft Update genvejen ville jeg helt klart fjerne. Derudover kan jeg kun anbefale at scanne med noget andet end Ad-aware som er blevet dårligere og dårligere. Scan evt med Microsofts eget Antispyware som nu hedder "Windows Defender" eller prøv Ewido som også er ganske lækkert.

Ok, fandt lige det her på nettet

Microsoft Update is like a new version of Windows Update, it checks for Windows Updates, Drivers, etc + MS Offie updates as well, new interface etc

Bruger #3275 @ 28.03.06 13:06

1.736

Lukker tråden.

AD-Aware stopper

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler