Søg
Avatar billede tronic1 Nybegynder
21. januar 2004 - 16:55 Der er 18 kommentarer og
1 løsning

Hijackthis-log

Har lige en log, hvor jeg ved der er noget. CPU-kraft bliver brugt 100 % og gør at ALT lagger.
Win 2000 er OS og det startede efter at PC'en var sat på net for aller første gang. UDEN antivirus OSV.

Logfile of HijackThis v1.97.7
Scan saved at 16:09:00, on 21-01-2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\svchos1.exe
C:\WINNT\System32\QCONSVC.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\tp4serv.exe
C:\WINNT\System32\atiptaxx.exe
C:\WINNT\System32\ltmsg.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\Qctray.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
C:\WINNT\System32\RunDll32.exe
C:\WINNT\System32\PRPCUI.exe
C:\My Own\Programmer\D-Tools\daemon.exe
C:\WINNT\System32\internat.exe
C:\Programmer\InstallShield Software Corporation\802.11b Wireless Lan Utility\RtlWake.exe
C:\Programmer\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Documents and Settings\Administrator\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: @msdxmLC.dll,-1@1030,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [tourpath] regedit /s c:\winnt\tour.reg
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QCTRAY] C:\PROGRA~1\ThinkPad\CONNEC~1\Qctray.exe
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\NTFSCLUP.EXE
O4 - HKLM\..\Run: [CSScheduleCheck] C:\CFGSAFE\SCHWIZEX.EXE -CHECK
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\My Own\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Configuration Loading] svchos1.exe
O4 - HKLM\..\RunServices: [Configuration Loading] svchos1.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RtlWake.lnk = C:\Programmer\InstallShield Software Corporation\802.11b Wireless Lan Utility\RtlWake.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
Avatar billede victor-1 Nybegynder
21. januar 2004 - 16:57 #1
Jeg vil da gerne kigge på den !
Vender tilbage når jeg er klar.
Avatar billede fromsej Praktikant
21. januar 2004 - 16:59 #2
Holder øje med victor-1. ;o)
Avatar billede victor-1 Nybegynder
21. januar 2004 - 17:00 #3
Godt "fromsej" - så er jeg mere tryg (o;
Avatar billede victor-1 Nybegynder
21. januar 2004 - 17:10 #4
Her er hvad jeg fandt:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion.
Åbn HijackThis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue (din Internet browser) når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.

Her er de filer, du skal fixe :

O3 - Toolbar: @msdxmLC.dll,-1@1030,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKCU\..\Run: [internat.exe] internat.exe

Derefter genstart i fejlsikret tilstand (F8) hvor du finder og fjerner denne -
C:\WINNT\System32\internat.exe --> KUN FILEN

"fromsej" - du bryder bare ind, hvis der er noget.
Avatar billede victor-1 Nybegynder
21. januar 2004 - 17:24 #5
For pokker da - disse skal med -
O4 - HKLM\..\Run: [Configuration Loading] svchos1.exe
O4 - HKLM\..\RunServices: [Configuration Loading] svchos1.exe

Og denne skal slettes i fejlsikret sammen med de andre jeg omtalte -
C:\WINNT\System32\svchos1.exe  -  Forvæksel den IKKE med svchost.exe som er en systemfil.
Avatar billede fromsej Praktikant
21. januar 2004 - 17:28 #6
Det ser fornuftigt ud, vi skal lige have en ny log efter genstart.
Avatar billede tronic1 Nybegynder
21. januar 2004 - 18:03 #7
Ny log

Logfile of HijackThis v1.97.7
Scan saved at 17:59:49, on 21-01-2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\QCONSVC.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\tp4serv.exe
C:\WINNT\System32\atiptaxx.exe
C:\WINNT\System32\ltmsg.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\Qctray.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
C:\WINNT\System32\RunDll32.exe
C:\WINNT\System32\PRPCUI.exe
C:\Programmer\InstallShield Software Corporation\802.11b Wireless Lan Utility\RtlWake.exe
C:\Documents and Settings\Administrator\Skrivebord\HijackThis.exe
C:\WINNT\System32\MsiExec.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [tourpath] regedit /s c:\winnt\tour.reg
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QCTRAY] C:\PROGRA~1\ThinkPad\CONNEC~1\Qctray.exe
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\NTFSCLUP.EXE
O4 - HKLM\..\Run: [CSScheduleCheck] C:\CFGSAFE\SCHWIZEX.EXE -CHECK
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\My Own\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - Global Startup: RtlWake.lnk = C:\Programmer\InstallShield Software Corporation\802.11b Wireless Lan Utility\RtlWake.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000


Desuden siger han at den virker "normal" igen
Avatar billede victor-1 Nybegynder
21. januar 2004 - 18:08 #8
"fromsej" - gider du lige ta' over - har fået gæster.
(havde ikke påregnet det ville ta' så lang tid, før den nye log kom)
PLEASE (o;
Avatar billede victor-1 Nybegynder
21. januar 2004 - 18:09 #9
Uden at ha' kontrolleret GRUNDIGT, vil jeg mene den er ren nu !
Avatar billede fromsej Praktikant
21. januar 2004 - 18:10 #10
OK.*S*
Avatar billede fromsej Praktikant
21. januar 2004 - 18:14 #11
Det hjalp, loggen er ren nu, men der mangler opdateringer.
For at holde skidtet ude af din PC, kan du hente flg. programmer:
Spywareblaster, Spywareguard og IE-Spyad, dem finder du, sammen med danske vejledninger her:
http://www.spywarefri.dk/vaerktoj.htm
Læs især om IE-Spyad, så du får det fulde udbytte af dette lille geniale program.
Hent IE privacy keeper her:
http://unhsolutions.net/IEPK/
Hent Dcombobulator, og få lukket et sikkerhedshul mere, den finder du her sammen med en dansk brugervejledning.
http://www.spywarefri.dk/tipsogtricks.htm#DCom
Hent og installer Servicepack 4 og Internet Explorer 6sp1 her:
http://www.it-service.sdu.dk/vis.php?side=84
Mvh:
Fromsej/Team Spywarefri.
Avatar billede victor-1 Nybegynder
21. januar 2004 - 21:17 #12
Nu er mine gæster gået og jeg kan se vi er færdige her.
Smider et svar og opfordrer "fromsej" til at gøre det samme :o)

Er du tilfreds med resultatet "tronic1" ?
Avatar billede fromsej Praktikant
21. januar 2004 - 21:21 #13
Tag du bare hele møllen victor-1, vi er nogle få logtydere der ikke går efter pointene som det primære. ;o)
Avatar billede tronic1 Nybegynder
21. januar 2004 - 21:23 #14
Jeg ved nu ikke hvor tilfreds jeg er, for det var ikke min pc, men en kammerats.
Den skulle efter sigende virke igen, så jeg siger tak for hjælpen.
Btw. navnet tronic var optaget da jeg lavede min bruger, så hvad er mere oplagt end at prøve med et 1-tal bagefter... Der er vel også en grund til at du hedder victor - 1 :) Nå men hejhej
Avatar billede fromsej Praktikant
21. januar 2004 - 21:25 #15
Husk lige at lukke igen, ved at acceptere Victor-1´s svar så han får sine point.
Avatar billede victor-1 Nybegynder
21. januar 2004 - 21:29 #16
Det med mit brugernavn er hermed bekræftet :o)

Jeg går heller ikke primært efter point - men hvis jeg har fortjent dem vil jeg også ha' dem.

Ja tak "tronic1" :o)

Og tak til dig "fromsej" - vi "ses"
Avatar billede victor-1 Nybegynder
21. januar 2004 - 22:03 #17
fromsej>
"Tag du bare hele møllen victor-1, vi er nogle få logtydere der ikke går efter pointene som det primære. ;o)"
Hvordan skal jeg egentlig forstå den ?  -  Mener du jeg er pointfikseret ?
Avatar billede fromsej Praktikant
21. januar 2004 - 22:26 #18
Nej.*S*
Du har fået en uddybende mail. ;o)
Avatar billede victor-1 Nybegynder
22. januar 2004 - 15:52 #19
Gør dig selv en STOR tjeneste - gør som "fromsej" skriver her 21/01-2004 18:14:59, da vi ellers snart skal mødes over en ny log !

Takker for point :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:00 IIS på Win10 64 bit Af bsn i Webservere
I dag 09:01 Bitlocker Af Chevy396 i Windows
18/0501:57 Tjek alle checkbox i form Af bsn i ASP
17/0521:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
White papers
Flere white papers »