Søg
Avatar billede ullebulle Nybegynder
06. marts 2004 - 16:31 Der er 11 kommentarer

Er der en venlig sjæl som vil læse min hijack this log

Når jeg spiller star wars galaxies...hehe...lagger det helt overdrevet meget og jeg har fundet ud af at noget æder min cpu...

Jeg læste de andre indlæg og kørte spybot og fjernede de filer den sagde

Så kørte jeg hijack this og her er logfilen:)

Logfile of HijackThis v1.97.7
Scan saved at 16:27:44, on 06-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programmer\D-Tools\daemon.exe
D:\Programmer\Winamp3\winampa.exe
C:\Programmer\Creative\ShareDLL\CtNotify.exe
C:\Programmer\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\System32\CTHELPER.EXE
D:\Programmer\Realjukebox\tsystray.exe
C:\WINDOWS\Mixer.exe
C:\Programmer\Real\RealPlayer\RealPlay.exe
D:\Programmer\I-Tunes\iTunesHelper.exe
D:\programmer\quick\qttask.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programmer\FinePixViewer\QuickDCF.exe
D:\Programmer\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Internet Explorer\iexplore.exe
X:\Downloads\Programmer\spybot\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [Disc Detector] C:\Programmer\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AHQInit] d:\programmer\Creative\Program\AHQInit.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] D:\Programmer\Creative\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmer\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [RealJukeboxSystray] "D:\Programmer\Realjukebox\tsystray.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SmcService] d:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [Configuration Loader] sw32.exe
O4 - HKLM\..\Run: [RealTray] C:\Programmer\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [iTunesHelper] D:\Programmer\I-Tunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\programmer\quick\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Exif Launcher.lnk = D:\Programmer\FinePixViewer\QuickDCF.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programmer\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmer\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37917.6030208333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://home.sp3.dk/XUpload.ocx
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B64C8232-C256-4805-9FC4-B5713D2849E5}: NameServer = 193.162.153.164 194.239.134.83


Jeg har lige opdateret mit grafikkort til radeon 9800 pro og blev noget forunfret da den ikke kørte hurtigere end mit gamle geforce3....men så opdagede jeg at cpuen var belastet når det kørte af aktiv system process...

Kan nogen hjælpe mig med log filen:)?

venlig holsen ulrik
Avatar billede Slettet bruger
06. marts 2004 - 16:37 #1
Til orientering så er Aktiv systemprocess den kraft som er til rådighed i maskinen så hvis den er høj så er det ok for såvidt processorkraften angår :-)
Avatar billede ullebulle Nybegynder
06. marts 2004 - 16:42 #2
men hvorfor kører der 4 gange svchost??
Avatar billede Slettet bruger
06. marts 2004 - 16:43 #3
Det har jeg også kørende men vent du lige til der kommer en som kan se om der er noget galt med din log, det er jeg ikke god til :-)
Avatar billede ullebulle Nybegynder
06. marts 2004 - 17:21 #4
hmmm...kørte lige norton den fandt filer med en worm i...mon det kan gøre at mit spil lagger for meget?
Avatar billede Slettet bruger
06. marts 2004 - 17:27 #5
Måske, men hvis du fjerner den så kan du jo prøve at spille igen og se om du kan mærke forskel.
Avatar billede thesurfer Nybegynder
06. marts 2004 - 18:47 #6
ullebulle> Du har virus: Backdoor.Agobot.3.Gen
Vent, så tjekker vi loggen.
Avatar billede thesurfer Nybegynder
06. marts 2004 - 19:22 #7
Deaktiver systemgendannelse:
http://www.spywarefri.dk/virusscannere.htm#alle

*** Fixes:
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [Configuration Loader] sw32.exe
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab

*** Fixes (Overflødigt):
O4 - HKLM\..\Run: [QuickTime Task] "D:\programmer\quick\qttask.exe" -atboottime
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

*** Skal Real (+Jukebox) kører ved Windows start? Hvis ikke, fix:
O4 - HKLM\..\Run: [RealJukeboxSystray] "D:\Programmer\Realjukebox\tsystray.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programmer\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

Tryk F3 og søg på "sw32.exe". Hvis den finder en fil, skriv stien til mappen ned. Derefter genstarter du i fejlsikret tilstand, og sletter filen.


Genstart og ny log.
Avatar billede ullebulle Nybegynder
06. marts 2004 - 22:45 #8
Kan jeg få en mere fetaljeret beskrivelse af termet fix, jeg har ikke rodet med det her før?...hvor går jeg ind og fixer det
Avatar billede fromsej Praktikant
06. marts 2004 - 22:47 #9
Ja, kør hijackthis igen, klik på Scan, sæt flueben i de linier Thesurfer har skrevet, klik så på fix checked.
Se om du kan finde sw32.exe og slette den, genstart derefter og kom med en ny logfil.
Avatar billede cp1 Nybegynder
08. marts 2004 - 03:36 #10
fromsej> når nu i har den fine forklaring på hvordan man bruger hijackthis sq spørger jo ha lov at se den ikk *s*
http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede fromsej Praktikant
08. marts 2004 - 17:07 #11
Cp1>>Selvfølgelig. ;o)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Tilføje info til filegenskaber Af Malm i Windows 1 11/03/202606:03 11/03/202613:44
DIA show Af Malm i Windows 3 10/03/202616:42 23/03/202623:21
Billeder drejer 90 grd når jeg åbner dem Af Malm i Windows 1 10/03/202613:52 10/03/202622:47
Billeder drejer 90 grd når de åbnes Af Malm i Windows 0 09/03/202615:13 -
søgning Af Malm i Windows 2 08/03/202608:56 08/03/202623:38
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:42 Kan ikke installere MitID app fra google play Af valby i Mobiltelefoner
23/0313:50 Ingen forb. fra ny pc'er til printer Af arnel i Printere
23/0313:24 Stempel ur start og stop Af lurup i Excel
21/0300:56 3 skærme 27 Af bbm i Skærme
20/0316:18 "gratis" "reklamefri" hjemmeside -næsten --som man kan lave i søvne : Af Novice-1 i Andet software
White papers
Flere white papers »