Notifikationer

Markér alle som læst Log ud

xtcy Nybegynder

19. oktober 2003 - 13:59 Der er 18 kommentarer og
1 løsning

Svchost.exe går amok ?

hey hey...

jeg har problemer med min bærbare comp...
min svchost.exe får mit CPU-brug op på 100 %...

hvad kan jeg gøre for at dette ikke sker ??
jeg har kørt blaster scan.
har firewall på.
og har prøvet med ad-ware, som heller ikke fandt noget.

Synes godt om

arlet Juniormester

19. oktober 2003 - 14:05 #1

http://www.spywarefri.dk/onlinevark.htm

Onlinescaning med de 3 bedste onlinescannere

Panda for virus

X-block for spyware

anti-trojan for trojaner

Tag en tur med dem alle tre og vend tilbage med et svar, om der er fundet noget..

Synes godt om

arlet Juniormester

19. oktober 2003 - 14:06 #2

hvis de ikke finder noget giver jeg en instruktion om hijackthis, så fjerner vi det manuelt, væk skal vi nok få det...

Synes godt om

xtcy Nybegynder

19. oktober 2003 - 14:37 #3

Anti-trojan fandt intet ud over 2 åbne porte..
Port 1025 is open
Application(s): network blackjack, ICQ
Trojan(s): NetSpy, Maverick’s Matrix, RemoteStorm
Port 5000 is open
Application(s): Yahoo Messenger Chat

x-block fandt ingenting...

venter på panda'en endnu :S

Trojan(s): Bubbel, Back Door Setup, Blazer 5, Socket 23, Sockets de Troie

Synes godt om

arlet Juniormester

19. oktober 2003 - 14:42 #4

Råb lige op om hvad panda fandt!!

For at lette mit arbejde lidt *S* skal du lige køre spybot først, derefter lægger du en hijackthis logfil herind, som jeg tjekker og så fortæller dig hvad du skal slette.

Følg vejledningen nedeunder...

For at løse problemet skal du hente 2 programmer.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis

den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.

DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...

Manual for installering af hijackthis:

http://www.spywarefri.dk/hijackthis.man.htm

Synes godt om

xtcy Nybegynder

19. oktober 2003 - 14:56 #5

hehe panda fandt da lidt...

Incident Status Location

W32/Gaobot.N.worm No disinfected Operating system
W32/Gaobot.N.worm Disinfected Operating system
W32/Gaobot.N.worm Disinfected C:\WINDOWS\system32\A0L0R2
W32/Gaobot.N.worm Disinfected C:\WINDOWS\system32\winhlpp32.exe

Synes godt om

arlet Juniormester

19. oktober 2003 - 15:00 #6

Ja, den gaobot er sg belastne....

så er det meste væk, men jeg syntes lige at vi ligeså godt kan rense dig i bund, når vi er i gang, så hent de 2 sidste programmer...

Synes godt om

xtcy Nybegynder

19. oktober 2003 - 15:11 #7

spybot fandt en del... de skulle være fjernet nu..

her kommer loggen fra hijackthis

Logfile of HijackThis v1.97.3
Scan saved at 15:10:07, on 19-10-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\EzButton\CplBCL50.EXE
C:\Programmer\Apoint2K\Apoint.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\EmEditor3\EMEDTRAY.EXE
C:\Programmer\Apoint2K\Apntex.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Morten\Dokumenter\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://newz.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CplBCL50] C:\Programmer\EzButton\CplBCL50.EXE
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: EmEditor v3.lnk = C:\Programmer\EmEditor3\EMEDTRAY.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37913.1611574074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Synes godt om

arlet Juniormester

19. oktober 2003 - 15:15 #8

ja, panda og spybot har gjort en godt stykke arbejde.

Jeg løber den lige igennem. Der går en ½ times tid..

Synes godt om

xtcy Nybegynder

19. oktober 2003 - 15:16 #9

okey takker...

Synes godt om

xtcy Nybegynder

19. oktober 2003 - 15:19 #10

jeg kan da hjælpe dig lidt af vejen og sige hvad nogle af tingne er

Synes godt om

arlet Juniormester

19. oktober 2003 - 15:23 #11

ja tak. kender du denne her
O4 - Global Startup: EmEditor v3.lnk = C:\Programmer\EmEditor3\EMEDTRAY.EXE

Synes godt om

xtcy Nybegynder

19. oktober 2003 - 15:24 #12

jeps

det er emeditor...
www.emeditor.com det er til at lave html text og alt mulligt

Synes godt om

arlet Juniormester

19. oktober 2003 - 15:26 #13

hvad med denne her

O4 - HKLM\..\Run: [CplBCL50] C:\Programmer\EzButton\CplBCL50.EXE

Synes godt om

xtcy Nybegynder

19. oktober 2003 - 15:28 #14

det er til easybuttons som der er på min bærbare

Synes godt om

arlet Juniormester

19. oktober 2003 - 15:33 #15

Takker for hjælpen med de to.

Der var kun lidt snavs tilbage:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab

Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må de aktiver din systemgendannelse igen.

Og det er ikke en fejl med den logitech.. Det er spyware..

Synes godt om

xtcy Nybegynder

19. oktober 2003 - 15:44 #16

her er så den nye

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\EzButton\CplBCL50.EXE
C:\Programmer\Apoint2K\Apoint.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\EmEditor3\EMEDTRAY.EXE
C:\Programmer\Apoint2K\Apntex.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Documents and Settings\Morten\Dokumenter\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://newz.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CplBCL50] C:\Programmer\EzButton\CplBCL50.EXE
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: EmEditor v3.lnk = C:\Programmer\EmEditor3\EMEDTRAY.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37913.1611574074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Synes godt om

arlet Juniormester

19. oktober 2003 - 15:49 #17

Så er din computer fri for snavs og du kan aktiver din systemgendannelse igen..

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende programmer :
Spywareblaster & Spyguard & IE-SPYAD & Empty Temp Folders & Ad-aware

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmet, samt en installations vejledning..

Alt sammen skal løbende opdateres, ligesom dit windows og IE..

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.

Synes godt om

arlet Juniormester

19. oktober 2003 - 15:50 #18

Takker for point *S*

Synes godt om

xtcy Nybegynder

19. oktober 2003 - 15:50 #19

hehe mange tak for hjælpen.....

ja nettet er jo et farligt sted :D

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed	5	17/03/202610:32	18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed	6	02/02/202614:54	03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed	4	13/01/202617:27	14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed	4	13/11/202515:09	14/11/202510:45
Google fake Af johp i Andet sikkerhed	3	27/10/202516:31	28/10/202506:52

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

15:59

Stortest: ChatGPT, Gemini og Claude mod de europæiske og kinesiske alternativer – hvilken løsning er bedst?

15:30

Vigtige oplysninger om Forsvarets it-sikkerhed er på 73. dag mørklagt: “Jeg er rigtig træt af det her," siger chef i Rigsrevisionen

17/04

AI-topforsker til danske politikere: I risikerer at gøre jer mere afhængige af techgiganter

17/04

Nørgaard: Du bør tage fri fra arbejde så du kan arbejde igennem

17/04

Digital suverænitet: Fire europæiske it-selskaber bliver hoved-leverandører til EU - tegner milliard-kontrakt

17/04

10 måneders ingeniørarbejde kan nu klares på en enkelt dag ved hjælp af AI

17/04

Her er de bedste pc’er til prisen lige nu: Sidste udkald hvis du skal have en skarp pris

17/04

Google Chrome mangler basal beskyttelse mod tracking - så nemt er det at følge dig

17/04

Sam Altmans hjem blev angrebet med brand-bomber – nu kommer en af selskabets topchefer med en advarsel

17/04

Tusinder af danske bank-folk erstattes af AI: Formand er bekymret

17/04

Tidsrejser, traumer og den svære kunst at gøre det hele om

Vis flere artikler

IT-JOB

Ennova A/S

Senior Developer

Netcompany A/S

Test Consultant

Netcompany A/S

Network Engineer

Region Midtjylland

Bliv chef og sæt kursen for teknologi og innovation i det digitale sundhedsvæsen

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Stærk sagsbehandler til støtte for Kapacitetsmanager og egen portefølje

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I går 18:29	Gendanne slettet partition overskrevet med Windows 11 Af Strawberry i Windows
I går 16:11	Samle data fra flere kolonner i 1 Af FinnLauridsen i Excel
I går 14:44	ny fjernbetjening til DVD afspiller fra 2004 Af Nette i Andet hardware
I går 12:36	Manglende kode Af Bent i Windows
16/0422:13	Outlook classic "hænger" når jeg vil åbne vedhæftede filer Af torzen i Office & Kontorpakker

White papers

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
Arctic Wolf
Samarbejde mellem AI og mennesker styrker sikkerheden
Konica Minolta
Find den SOC-model, der virker i praksis
SecureDevice
Undgå at printeren bliver svageste led i sikkerheden
Konica Minolta

Flere white papers »