Søg
Avatar billede jdybro Nybegynder
25. april 2004 - 12:31 Der er 8 kommentarer og
1 løsning

Hjælp til hijackthis-log

Hej eksperter - der er mistanke om snavs, er der én der vil tjekke denne:
Logfile of HijackThis v1.97.7
Scan saved at 12:29:48, on 25-04-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\CTSvcCDA.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\devldr32.exe
D:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
D:\WINNT\System32\usbtapnp.exe
D:\Programmer\Netropa\Touch Manager\TouchMgr.exe
D:\WINNT\System32\spool\DRIVERS\W32X86\hpoopm07.exe
D:\WINNT\FVProtect.exe
D:\WINNT\system32\internat.exe
D:\Programmer\Hewlett-Packard\HP OfficeJet K Series\bin\hpodev07.exe
D:\Programmer\Netropa\Touch Manager\MEDIACTR.EXE
D:\Programmer\Hewlett-Packard\HP OfficeJet K Series\FRU\Remind32.exe
D:\Programmer\Microsoft Office\Office\OSA.EXE
D:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
D:\Programmer\SpywareGuard\sgmain.exe
D:\Programmer\Netropa\Touch Manager\MMUSBKB2.EXE
D:\Programmer\SpywareGuard\sgbhp.exe
D:\PROGRA~1\HEWLET~1\HPOFFI~1\bin\hpoevm07.exe
D:\Programmer\Hewlett-Packard\HP OfficeJet K Series\bin\HPOSTS07.exe
D:\Programmer\Hewlett-Packard\HP OfficeJet K Series\bin\HPOFXM07.exe
D:\Documents and Settings\Administrator\Dokumenter\Virus mv\HijackThis.exe
D:\Documents and Settings\Administrator\Dokumenter\Virus mv\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find.tdconline.dk/msie_google.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tiscali Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1BDD55B8-3985-4E59-B906-5E0AD56D6710} - D:\Documents and Settings\Administrator\Dokumenter\WH3_1786013.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AudioHQ] D:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [Speed racer] D:\Programmer\Creative\SBLive2k\PlayCenter\CTSRReg.exe
O4 - HKLM\..\Run: [USBTA] D:\WINNT\System32\usbtapnp.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Touch Manager] D:\Programmer\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] D:\WINNT\System32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Antivirus AV] D:\WINNT\FVProtect.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Hewlett-Packard Recorder.lnk = D:\Programmer\Hewlett-Packard\HP OfficeJet K Series\FRU\Remind32.exe
O4 - Startup: Microsoft Office-start.lnk = D:\Programmer\Microsoft Office\Office\OSA.EXE
O4 - Startup: SpywareGuard.lnk = D:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: HPAiODevice.lnk = D:\Programmer\Hewlett-Packard\HP OfficeJet K Series\bin\hpodev07.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: D:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.dk
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38041.5303240741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede arlet Juniormester
25. april 2004 - 12:31 #1
løber den igennem
Avatar billede arlet Juniormester
25. april 2004 - 12:34 #2
Der er lidt unødvendige ting, der skal væk. Når de er fikset, så fortæl hvorfor du tror der er snavs..

Flyt først filen Hijackthis til en mappe oprettet kun til den.

Du skal nu til at i gang med at fixe:

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.


O2 - BHO: (no name) - {1BDD55B8-3985-4E59-B906-5E0AD56D6710} - D:\Documents and Settings\Administrator\Dokumenter\WH3_1786013.dll

O4 - HKLM\..\Run: [UpdReg] D:\WINNT\Updreg.exe
O4 - Startup: Microsoft Office-start.lnk = D:\Programmer\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Programmer\Microsoft Office\Office\OSA9.EXE


Find og slet i fejlsikret(f8 ved opstart):


D:\WINNT\Updreg.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Avatar billede jdybro Nybegynder
25. april 2004 - 12:40 #3
Der er mistanke, fordi maskinen kører langsomt... jeg fixer og vender tilbage
Foreløbig tak - jdybro
Avatar billede jdybro Nybegynder
25. april 2004 - 12:57 #4
hej - her er den så - (har lige tjekket cpu forbrug, og det er ligger tæt på den 100%)
Logfile of HijackThis v1.97.7
Scan saved at 12:56:03, on 25-04-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\CTSvcCDA.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\devldr32.exe
D:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
D:\WINNT\System32\usbtapnp.exe
D:\Programmer\Netropa\Touch Manager\TouchMgr.exe
D:\WINNT\System32\spool\DRIVERS\W32X86\hpoopm07.exe
D:\WINNT\FVProtect.exe
D:\WINNT\system32\internat.exe
D:\Programmer\Hewlett-Packard\HP OfficeJet K Series\FRU\Remind32.exe
D:\Programmer\Netropa\Touch Manager\MEDIACTR.EXE
D:\Programmer\SpywareGuard\sgmain.exe
D:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
D:\Programmer\Netropa\Touch Manager\MMUSBKB2.EXE
D:\PROGRA~1\HEWLET~1\HPOFFI~1\bin\hpodev07.exe
D:\Programmer\SpywareGuard\sgbhp.exe
D:\PROGRA~1\HEWLET~1\HPOFFI~1\bin\hpoevm07.exe
D:\Documents and Settings\Administrator\Dokumenter\Virus mv\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find.tdconline.dk/msie_google.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tiscali Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AudioHQ] D:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Speed racer] D:\Programmer\Creative\SBLive2k\PlayCenter\CTSRReg.exe
O4 - HKLM\..\Run: [USBTA] D:\WINNT\System32\usbtapnp.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Touch Manager] D:\Programmer\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] D:\WINNT\System32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Antivirus AV] D:\WINNT\FVProtect.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Hewlett-Packard Recorder.lnk = D:\Programmer\Hewlett-Packard\HP OfficeJet K Series\FRU\Remind32.exe
O4 - Startup: SpywareGuard.lnk = D:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: HPAiODevice.lnk = D:\Programmer\Hewlett-Packard\HP OfficeJet K Series\bin\hpodev07.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: D:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.dk
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38041.5303240741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede arlet Juniormester
25. april 2004 - 12:58 #5
Hvilke process er det, der bruger næsten 100%
Avatar billede jdybro Nybegynder
25. april 2004 - 13:12 #6
Nu viser den 16-20 % i tomgang, men jeg tror vi lige prøver en scandisk og defrag inden vi gør mere - (det er min brors) jeg vender tilbage hvis den bliver ved, vi skal ha' frokost nu (-:
Tak for hjælpen arlet - "din" pakke er installeret (-:
jdybro
Avatar billede arlet Juniormester
25. april 2004 - 13:14 #7
OK, du vender bare tilbage her, hvis den stadig gør det
Avatar billede jdybro Nybegynder
25. april 2004 - 13:56 #8
Hej igen - det var FVPproject.exe 52-55 % og svchost.exe ca. 40% Hvad er FVProject.exe?
Avatar billede jdybro Nybegynder
25. april 2004 - 13:59 #9
En anden ting: aut. afbrydelse har ikke virket en måneds tid, og selvom man højreklikker på ikonet i proceslinien (isdn) så vil den ikke altid afbryde forbindelse, i hvert fald tager det lang tid..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
29/0411:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
29/0409:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
White papers
Flere white papers »