Søg
Avatar billede guldmand Nybegynder
21. marts 2004 - 20:08 Der er 14 kommentarer og
1 løsning

rensning af hijackthis log.

hej. jeg sidder på en helt ny computer, og har netop installeret windows. men... mit Outlook Express er mega langsomt til at starte op, og når jeg åbner et program lige efter startup, går der mega mange år :P...

jeg kan ikke opdatere windows, og da jeg har haft "worm-nedlukningen", hvor der nedtælles fra 60, har jeg også forsøgt at installere blastfix. (fra microsoft.com) dette kan jeg dog heller ikke, da der bliver ved med at komme en fejl.

min hijackthis log ser således ud :

Logfile of HijackThis v1.97.7
Scan saved at 5:06:15 AM, on 3/22/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spoolsrv32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\sndloader.exe
C:\WINDOWS\System32\sw32.exe
C:\WINDOWS\System32\winupdate.exe
C:\programfiler\hijackthis\hijackthis.exe
C:\Program Files\Outlook Express\msimn.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ivr] winupdate.exe
O4 - HKLM\..\Run: [Sound Loader] sndloader.exe
O4 - HKLM\..\Run: [MS Security Hotfix] spoolsrv32.exe
O4 - HKLM\..\Run: [Configuration Loader] sw32.exe
O4 - HKLM\..\RunServices: [ivr] winupdate.exe
O4 - HKLM\..\RunServices: [Sound Loader] sndloader.exe
O4 - HKLM\..\RunServices: [MS Security Hotfix] spoolsrv32.exe
O4 - HKLM\..\RunServices: [Configuration Loader] sw32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38067.3354513889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


på forhånd tak.
Avatar billede johnstigers Seniormester
21. marts 2004 - 20:10 #1
Løber den lige igennem :)
Avatar billede andersenph Nybegynder
21. marts 2004 - 20:18 #2
http://www.spywarefri.dk/tipsogtricks.htm#DCom
Luk dcom så har du fred til at opdatere
Avatar billede johnstigers Seniormester
21. marts 2004 - 20:18 #3
Tjah...

Først skal vi lige fjerne lidt virus:
C:\WINDOWS\System32\sndloader.exe
C:\WINDOWS\System32\sw32.exe
C:\WINDOWS\System32\winupdate.exe
C:\WINDOWS\System32\spoolsrv32.exe

Du har der hele 4 stk. virusser.

genstart i fejlsikker tilstand og find og slet de 4 nævnte filer.

Fix med hijackthis:
O4 - HKLM\..\Run: [ivr] winupdate.exe
O4 - HKLM\..\Run: [Sound Loader] sndloader.exe
O4 - HKLM\..\Run: [MS Security Hotfix] spoolsrv32.exe
O4 - HKLM\..\Run: [Configuration Loader] sw32.exe
O4 - HKLM\..\RunServices: [ivr] winupdate.exe
O4 - HKLM\..\RunServices: [Sound Loader] sndloader.exe
O4 - HKLM\..\RunServices: [MS Security Hotfix] spoolsrv32.exe
O4 - HKLM\..\RunServices: [Configuration Loader] sw32.exe

Genstart og ny log herind.
Avatar billede johnstigers Seniormester
21. marts 2004 - 20:18 #4
andersenph> du kigger med og retter hvis jeg fejler, ok?
Avatar billede johnstigers Seniormester
21. marts 2004 - 20:19 #5
vent! du skal lige huske at slå systemgendannelsen fra - 2 sek..
Avatar billede andersenph Nybegynder
21. marts 2004 - 20:19 #6
Jep min ven :O)

Foreløbigt er det til kryds og slange

Men dcom skal lukkes ellers kommer de bare igen...
Avatar billede johnstigers Seniormester
21. marts 2004 - 20:20 #7
her er vejledningen til at slå systemgendannelsen fra: http://www.spywarefri.dk/virusscannere.htm#alle
Avatar billede johnstigers Seniormester
21. marts 2004 - 20:21 #8
jeps - den glemte jeg
Avatar billede johnstigers Seniormester
21. marts 2004 - 20:35 #9
Kære guldmand> løb lige de gamle sprøgsmål igennem og kommenter eller luk dem. tak ;)
http://www.eksperten.dk/list.phtml?spm_creator=guldmand&status_1=on&status_2=on&status_3=on&status_4=on
Avatar billede guldmand Nybegynder
21. marts 2004 - 20:53 #10
ja, skal nok lige løbe de gamle spørgsmål igennem. :P

nå, min log ser nu således ud :


Logfile of HijackThis v1.97.7
Scan saved at 5:54:31 AM, on 3/22/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\programfiler\hijackthis\hijackthis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MS Security Hotfix] spoolsrv32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38067.3354513889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

på med systemgendannelse igen??? :P tak for hjaelpen!
Avatar billede johnstigers Seniormester
21. marts 2004 - 21:06 #11
nej ikke slå systemgendannelsen til før jeg siger til :)
Denne skal lige fixes med hijackthis.

O4 - HKLM\..\Run: [MS Security Hotfix] spoolsrv32.exe

genstart og ny log - så er jeg ved at tro vi har det, men først skal jeg være 100% sikker på at din log er ren :)
Avatar billede johnstigers Seniormester
21. marts 2004 - 21:07 #12
P.s. har du lukket Dcom?

http://www.spywarefri.dk/tipsogtricks.htm#DCom
Avatar billede guldmand Nybegynder
22. marts 2004 - 07:33 #13
Logfile of HijackThis v1.97.7
Scan saved at 4:33:58 PM, on 3/22/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\programfiler\hijackthis\hijackthis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38067.3354513889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



.. har lukket Dcom. eralt ok nu ?
Avatar billede andersenph Nybegynder
22. marts 2004 - 07:37 #14
Det ser fint ud. Du kan godt slå systemgendannelsen til igen

Point går til Stigers :O)
Avatar billede guldmand Nybegynder
07. april 2004 - 02:43 #15
lukket
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 01:57 Tjek alle checkbox i form Af bsn i ASP
I går 21:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
White papers
Flere white papers »