CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede sukos Juniormester
13. november 2003 - 12:41 Der er 23 kommentarer og
2 løsninger

hijackthis logfil

Er der noget her som bør fjernes?

Logfile of HijackThis v1.97.3
Scan saved at 05:03:09, on 13-02-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\usbtapnp.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnd.exe
C:\WINDOWS\uvpmp.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\TTTimer.exe
C:\PROGRA~1\ipaq\WCESCOMM.EXE
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\Ahead\InCD\InCD.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
H:\PROGRA~2\WinZip\WZQKPICK.EXE
H:\PROGRA~2\WINZIP\winzip32.exe
G:\spyware\hijack\HIJACK~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.selskabsmusik.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Acrobat\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\ipaq\WCESCOMM.EXE"
O4 - Startup: Art Wall.lnk = C:\ARTWALL\AWHOOK.EXE
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = H:\Programmappe\WinZip\WZQKPICK.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Create Mobile Favorite (HKLM)
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37864.5321412037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
Avatar billede arlet Juniormester
13. november 2003 - 12:42 #1
jeg løber den lige igennem, slet ikke noget imens
Avatar billede sukos Juniormester
13. november 2003 - 12:44 #2
outlook sender iøvrigt mails som ikke er afsendt af brugeren af maskinen.
Kan ses ved at der kommer mails retur om at den ikke kunen sende til den angivne adresse. Og der er slet ikke sendt noget til den angivne adresse
Avatar billede arlet Juniormester
13. november 2003 - 12:46 #3
Kigger vi på bagefter, først den her log..
Avatar billede sukos Juniormester
13. november 2003 - 12:46 #4
Har lagt ad aware ind, som fandt ca 70 forskelligt som skulle fjernes.
Meste var så godt nok cookies
Avatar billede arlet Juniormester
13. november 2003 - 12:55 #5
Ja, ad-aware har gjort et godt stykke arbejde, så der var kun en lille smule til mig*S*


Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1


Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:


C:\WINDOWS\uvpmp.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må de aktiver din systemgendannelse igen.
Avatar billede arlet Juniormester
13. november 2003 - 12:56 #6
Forresten, kender du denne her, der starter op sammen med windows:

O4 - Startup: Art Wall.lnk = C:\ARTWALL\AWHOOK.EXE
Avatar billede sukos Juniormester
13. november 2003 - 13:00 #7
Det er ikke min maskine, men vil tro at det er i forbindelse med scanner program eller lign.

Skal lige over på den anden side af gaden, (der står maskinen)
B.t.w. efter en tur på nettet, er CPU oppe på 100%, men tænker det er i forbindelse med det mail-lort
Avatar billede magictouch Nybegynder
13. november 2003 - 13:16 #8
"outlook sender iøvrigt mails" - kan skyldes at der er en spammer eller mailrobot der har fundet adressen på nettet, og så bruger hans mailadresse for at skjule sig selv .
Hvis det er aktiv systemproces der bruger ca. 100% er det normalt
Avatar billede sukos Juniormester
13. november 2003 - 13:27 #9
Nu kan jeg slet starte nogen exe filer?
Avatar billede sukos Juniormester
13. november 2003 - 13:31 #10
magictouch -> hvad er normalt?
at cpu står som den yder 100% elvom du intet foretager dig?
Avatar billede arlet Juniormester
13. november 2003 - 13:38 #11
Prøv lige og genstarte, det plejer at virke..

Når du går i joblisten, så den nederste hedder aktiv systemprocess og den skal være på 95-99%, det er normalt
Avatar billede sukos Juniormester
13. november 2003 - 13:41 #12
Har genstartet 3 gange.
De ikoner som plejer at komme i taskbar dukker heller ikke op.
Og som sagt, enhver exe kan ikke køres.

Æhh, og det er CPU forbrug som jeg snakker om, ikke aktiv systemproces
Avatar billede magictouch Nybegynder
13. november 2003 - 13:53 #13
Hvor kigger du efter cpu-processer eller ydeevne. Er det faneblade du mener?
Prøv at hent xp exe fix reg
http://www.google.com/search?hl=da&ie=UTF-8&oe=UTF-8&q=xp_exe_fix.reg&lr=
Avatar billede sukos Juniormester
13. november 2003 - 13:54 #14
hmm, personligt er jeg nu osse mest til at formatere, geninstallere, og så sørge for at han har ad aware m.m. (og ved hvordan det bruges) inden han tager sin comp i brug.

Sjot nok har jeg aldrig haft så'n problemer, og jeg bruger hverken virus-program, firewall m.m. :O)
Avatar billede sukos Juniormester
13. november 2003 - 13:59 #15
magictouch->ctrl+alt-del
fanebladet processer eller ydeevne

og det er ikke "Aktiv systemproces" jeg kikker på.
Men kikker lige på dit link, også
Avatar billede sukos Juniormester
13. november 2003 - 14:00 #16
hmm, hvordan gør man så med så'n en reg fil?
Avatar billede sukos Juniormester
13. november 2003 - 14:04 #17
Bare lader den overskrive hvad den vil???
Avatar billede magictouch Nybegynder
13. november 2003 - 14:04 #18
Tilføjer den i regdb
ctrl+alt-del -der er 5 faneblade, det jeg mener er, hvilken af dem finder du det høje cpu brug?
Avatar billede arlet Juniormester
13. november 2003 - 14:05 #19
Det skal være i processser, du skal kigge.

Hvad bruger mest i cpu der
Avatar billede sukos Juniormester
13. november 2003 - 14:11 #20
Faneblade "Processor" og "Ydeevne"

Nederst på vinduet, når Processor er valgt, står f.eks.
Processor: 30 CPU-brug: 2% Allokeret hukommelse 190000

Når han har været en tur på nettet, er CPU-brug på 96-100%, også under fanebladet "Ydeevne"
Avatar billede arlet Juniormester
13. november 2003 - 14:16 #21
Kender du dette program, der også starter op
Avatar billede arlet Juniormester
13. november 2003 - 14:20 #22
Til ovenover:
Kender du dette program, der også starter op:
C:\WINDOWS\Dit.exe

----------------------------------------------------------
Denne skal du finde og slette, tror det er den der æder alt cpu:

C:\WINDOWS\system32\TTTimer.exe
Avatar billede sukos Juniormester
13. november 2003 - 15:41 #23
Næh, gør jeg ikke!
Iøvrigt er det nu blevet til at disken formateres!

Hvis nu magictouch også lige smider et svar, så vil jeg lukke her
Avatar billede magictouch Nybegynder
13. november 2003 - 18:56 #24
Takker:)

arlet> dit exe er noget adobe noget, jeg havde den engang
Avatar billede sukos Juniormester
14. november 2003 - 00:05 #25
tak for hjælp
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andre styresystemer kategorien

Titel Indlæg Oprettet Seneste aktivitet
klon din gamle disk ned på et virtuelt drev i w 10 Af edbjohn i Andre styresystemer 1 03/09/202417:14 03/09/202417:45
Hvilket styresystem på en gammel Pc ??? Af Jan Post i Andre styresystemer 17 18/05/202411:43 21/05/202414:11
Ps4 - Fortnite fejl Af Larsen123 i Andre styresystemer 2 08/01/202400:08 10/01/202409:22
onnote på chromebook ? Af rapsine i Andre styresystemer 3 06/12/202323:26 07/12/202310:49
2 forskellige styresystemer Af susej14 i Andre styresystemer 3 08/11/202316:14 08/11/202323:41
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:43 Prime Video Af Jette i Andet software
I går 16:54 Hjælp til filmtitel Af Fru Hansen i Chat & Messaging
I går 15:35 Køb af mobil i indiske netbutikker Af jgormm i Mobiltelefoner
I går 11:47 Norton Fjernstyring Af LEON i Backup- & Antivirus
03/0519:42 Date med fejl Af per2edb i Access
White papers
Flere white papers »


Premium
Teaser billede
Efter pludselig exit fra Fujitsu Danmark: Tidligere topchef Keld Zornig er klar med nyt job
Læs mere »
Med sine løfter til Europa viser Microsoft vejen for de amerikanske tech-giganter - tilbage står stadig to store udfordringer
Amerikansk militær kan sætte sig på danske telefrekvenser: Danske mobilkunder kan miste adgang
Betjentene Mathias og Nicklas spiller centrale roller i dansk it-politi: Her er historien om den store cyber-aktion Operation Endgame
Se alle »
Computerworld
Teaser billede
Ændring af OneDrive: Microsoft vil lokke brugere til at synkronisere personlige filer til arbejds-pc'er
Læs mere »
Apple har netop opdateret dit kort: København er nærmest blevet helt forandret
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Test: Derfor er Apples 100.000 kroners Mac et forrygende køb
Se alle »
CIO
Teaser billede
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Læs mere »
Europæisk alternativ til Microsoft 365 oplever enorm interesse: Donald Trump og JD Vance giver det kæmpe boost
Her er priserne: Europæiske cloud-løsninger er langt billigere end de amerikanske giganter
Her er Microsofts fem vigtigste løfter til Europa: Vil modstå Trump og indsætte særlig europæisk bestyrelse
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Revolutionér kundeoplevelsen med AI og automatisering
NIS2: Sådan styrker du både cybersikkerhed og compliance
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »