Søg
Avatar billede photop Nybegynder
14. februar 2004 - 15:13 Der er 7 kommentarer og
1 løsning

AVG vil ikke installeres og svchost tapper CPU'en konstant

Der har lige været et spørgsmål næsten magen til, men det er tilsyneladende ikke det samme (det er i hvert fald en helt anden logfil jeg får ud af hijackthis).
Jeg har forsøgt at installere AVG-antivirus, men installationsprogrammet lukker efter et øjeblik. Jeg har så kørt en online virusscan, og den fandt: "WORM AGOBOT.BD" i "C:\WINNT\system32\winhlpp32.exe". Den slettede jeg så, men det skulle undre mig om jeg slap så let.

Er der nogen der gider tjekke min logfil?

>>
Logfile of HijackThis v1.97.7
Scan saved at 15:23:20, on 14-02-2004
Platform: Windows 2000  (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\System32\CTHELPER.EXE
C:\WINNT\htpatch.exe
C:\WINNT\System32\internat.exe
C:\WINNT\System32\svchost.exe
F:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmer\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

<<
Avatar billede fromsej Praktikant
14. februar 2004 - 15:16 #1
Ja, jeg tager den med det samme
Avatar billede fromsej Praktikant
14. februar 2004 - 15:22 #2
Der er ikke noget i din log der ikke må være der.
Men du skal hente og installere Servicepack 4 til din Win2000, samt få den opdateret hos Microsoft.
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/ servicepack 4
Avatar billede esoulman Nybegynder
14. februar 2004 - 15:22 #3
Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.arlet.dk/systemgendannelsen.htm derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for disse filer jeg har skrevet nedeunder. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :

O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll

Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:

C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
C:\WINNT\system32\hidserv.exe

Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktivere din systemgendannelse igen.
Avatar billede esoulman Nybegynder
14. februar 2004 - 15:23 #4
Glem min kommentar!
Avatar billede photop Nybegynder
14. februar 2004 - 15:23 #5
Tak for det.

Bortset fra det ser det ud til at jeg har fået fjernet en del af problemet. Nu kunne jeg i det mindste få lov til at installere AVG, så nu kører jeg lige den også!
Avatar billede photop Nybegynder
14. februar 2004 - 15:25 #6
esoulman >> Hvorfor virker det ikke enormt troværdigt at du først skriver at der er en del snavs, og bagefter bare skriver Glem min kommentar!

fromsej >> Tak for hjælpen!
Avatar billede esoulman Nybegynder
14. februar 2004 - 15:29 #7
photop ->> sorry det er jeg ked af - en af mine kammerater troede lige han var klog ;)
Avatar billede fromsej Praktikant
14. februar 2004 - 15:30 #8
Velbekomme, tak for point.*S*
Jeg ved ikke hvorfor alle vil fjerne adgangen til at læse Acrobat dokumenter.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:32 iPadOS 26.4.1 kan ikke opdatere Af claes57 i Apps til iOS
I går 10:38 Indholdsfortegnelse ændrer sig, når jeg gemmer som PDF Af Jan K i Word
06/0419:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
06/0417:48 Min hp Officejet pro 7740 skærer det nederste af billedet i word Af rosmarin i Printere
06/0413:13 Batch OCR Af KurtG i Billedbehandling
White papers
Flere white papers »