Notifikationer

Markér alle som læst Log ud

jskmail Nybegynder

18. oktober 2004 - 07:21 Der er 3 kommentarer og
1 løsning

Langsom computer

Min computer er langsom - trænger nok til en oprydning.
Her en hijackthis log

Logfile of HijackThis v1.98.2
Scan saved at 07:21:29, on 18-10-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\MacOpener\FORMATM.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\EPOAgent\naimas32.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\CCM\CLICOMP\RemCtrl\Wuser32.exe
C:\WINNT\System32\ZipToA.exe
C:\WINNT\system32\CCM\CcmExec.exe
C:\WINNT\Explorer.EXE
C:\EPOAgent\naimag32.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINNT\system32\ntlogin32.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\WINNT\system32\wuapdxe.exe
C:\WINNT\system32\win.exe
C:\WINNT\system32\sdqdad.exe
C:\WINNT\system32\fdfddad.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\system32\wuapdxe.exe
C:\WINNT\system32\ntlogin32.exe
C:\WINNT\system32\win.exe
C:\WINNT\system32\sdqdad.exe
C:\WINNT\system32\fdfddad.exe
C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\WINNT\system32\LVComS.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Iomega\Tools\IMGICON.EXE
C:\Program Files\MacOpener\MacName.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijactthis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hvidschafer.dk/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NaimAgent_UI] C:\EPOAgent\naimag32.exe
O4 - HKLM\..\Run: [MacLicense] "C:\Program Files\MacOpener\MacLic.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Windows NT Login] ntlogin32.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Sys-Stat] wuapdxe.exe
O4 - HKLM\..\Run: [agg] win.exe
O4 - HKLM\..\Run: [wqdfadads] sdqdad.exe
O4 - HKLM\..\Run: [wzxzxds] fdfddad.exe
O4 - HKLM\..\RunServices: [Windows NT Login] ntlogin32.exe
O4 - HKLM\..\RunServices: [Sys-Stat] wuapdxe.exe
O4 - HKLM\..\RunServices: [agg] win.exe
O4 - HKLM\..\RunServices: [wqdfadads] sdqdad.exe
O4 - HKLM\..\RunServices: [wzxzxds] fdfddad.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [System Configurator] systemconfig.exe
O4 - HKCU\..\Run: [Sys-Stat] wuapdxe.exe
O4 - HKCU\..\Run: [Windows NT Login] ntlogin32.exe
O4 - HKCU\..\Run: [agg] win.exe
O4 - HKCU\..\Run: [wqdfadads] sdqdad.exe
O4 - HKCU\..\Run: [msword] Xcalibre.exe
O4 - HKCU\..\Run: [wzxzxds] fdfddad.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Iomega Icons.lnk = C:\Program Files\Iomega\Tools\IMGICON.EXE
O4 - Global Startup: Iomega Startup Options.lnk = C:\Program Files\Iomega\Tools\IMGSTART.EXE
O4 - Global Startup: IomegaWare.lnk = C:\Program Files\Iomega\Iomegaware\COMMANDER.EXE
O4 - Global Startup: MacName.lnk = C:\Program Files\MacOpener\MacName.exe
O4 - Global Startup: QuikSync.lnk = C:\Program Files\Iomega\QuikSync\QUIKSYNC.EXE
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {7AEBACC1-D7E4-4360-B520-6DA4C565B42C} (UploaderCtrl Class) - http://foto.tv2.dk/upload-classes/Uploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pressalit.int
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = pressalit.int
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = pressalit.int

Synes godt om

andersenph Nybegynder

18. oktober 2004 - 07:24 #1

Jeg kigger lige på den for dig :O)

Synes godt om

andersenph Nybegynder

18. oktober 2004 - 07:37 #2

Hent denne scanner:
http://www.mwti.net/antivirus/free_utilities.asp
Brug mirror 7.
Inde i opsætningen sætter du den til at scanne alt.

Så er den klar til senere.

Derefter skal du åbne Hijackthis.
Tryk scan.
Sæt vinge ud for de linier jeg nævner nedenfor.
Luk alle andre programmer ned. Således at kun Hijackthis er aktiv.
Så trykker du fix checked.

Du skal fixe følgende:

O4 - HKLM\..\Run: [Windows NT Login] ntlogin32.exe
O4 - HKLM\..\Run: [Sys-Stat] wuapdxe.exe
O4 - HKLM\..\Run: [agg] win.exe
O4 - HKLM\..\Run: [wqdfadads] sdqdad.exe
O4 - HKLM\..\Run: [wzxzxds] fdfddad.exe
O4 - HKLM\..\RunServices: [Windows NT Login] ntlogin32.exe
O4 - HKLM\..\RunServices: [Sys-Stat] wuapdxe.exe
O4 - HKLM\..\RunServices: [agg] win.exe
O4 - HKLM\..\RunServices: [wqdfadads] sdqdad.exe
O4 - HKLM\..\RunServices: [wzxzxds] fdfddad.exe
O4 - HKCU\..\Run: [System Configurator] systemconfig.exe
O4 - HKCU\..\Run: [Sys-Stat] wuapdxe.exe
O4 - HKCU\..\Run: [Windows NT Login] ntlogin32.exe
O4 - HKCU\..\Run: [agg] win.exe
O4 - HKCU\..\Run: [wqdfadads] sdqdad.exe
O4 - HKCU\..\Run: [msword] Xcalibre.exe
O4 - HKCU\..\Run: [wzxzxds] fdfddad.exe

Vi skal kunne se dine skjulte filer for at finde snavs, der skal slettes manuelt. Det er en del af processen.

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Følgende skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op.

Søg efter alle exe filerne jeg har nævnt ovenfor. Det er ikke sikkert du kan finde dem, men så har vi checket dem.

Derefter scanner du stadig i fejlsikret tilstand med Kasperskyscanneren.
Kør scan/clean.

Så genstarter du og kommer med en ny log til kontrol

Synes godt om

jskmail Nybegynder

18. oktober 2004 - 10:36 #3

pu ha, det var en lang scanning den skulle igennem.

Her en ny log

Logfile of HijackThis v1.98.2
Scan saved at 10:39:28, on 18-10-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\MacOpener\FORMATM.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\EPOAgent\naimas32.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\CCM\CLICOMP\RemCtrl\Wuser32.exe
C:\WINNT\System32\ZipToA.exe
C:\WINNT\system32\CCM\CcmExec.exe
C:\EPOAgent\naimag32.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Iomega\Tools\IMGICON.EXE
C:\WINNT\system32\LVComS.exe
C:\Program Files\MacOpener\MacName.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Hijactthis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hvidschafer.dk/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NaimAgent_UI] C:\EPOAgent\naimag32.exe
O4 - HKLM\..\Run: [MacLicense] "C:\Program Files\MacOpener\MacLic.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Iomega Icons.lnk = C:\Program Files\Iomega\Tools\IMGICON.EXE
O4 - Global Startup: Iomega Startup Options.lnk = C:\Program Files\Iomega\Tools\IMGSTART.EXE
O4 - Global Startup: IomegaWare.lnk = C:\Program Files\Iomega\Iomegaware\COMMANDER.EXE
O4 - Global Startup: MacName.lnk = C:\Program Files\MacOpener\MacName.exe
O4 - Global Startup: QuikSync.lnk = C:\Program Files\Iomega\QuikSync\QUIKSYNC.EXE
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://cgim.adobe.com
O15 - Trusted Zone: http://www.adobe.com
O15 - Trusted Zone: http://www.ami.dk
O15 - Trusted Zone: http://www.asc.amr.dk
O15 - Trusted Zone: http://www.arbejdstilsynet.dk
O15 - Trusted Zone: http://www.arbejdsulykker.dk
O15 - Trusted Zone: http://www.bar-web.dk
O15 - Trusted Zone: http://www.co-industri.dk
O15 - Trusted Zone: http://www.energistyrelsen.dk
O15 - Trusted Zone: http://www.osha.eu.int
O15 - Trusted Zone: http://www.kontor.at.dk
O15 - Trusted Zone: http://www.macromedia.com
O15 - Trusted Zone: http://www.miljo-kemi.dk
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {7AEBACC1-D7E4-4360-B520-6DA4C565B42C} (UploaderCtrl Class) - http://foto.tv2.dk/upload-classes/Uploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pressalit.int
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = pressalit.int
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = pressalit.int

Synes godt om

andersenph Nybegynder

18. oktober 2004 - 11:07 #4

Hejsa

Det kan godt være det var en ordentlig tur, men det var nødvendigt.
Du har gjort det godt. Din log er ren nu :O)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

08/05

DJI gør det igen: Skal du have din første drone, bør det være denne

08/05

Computerworld med AWS i Stockholm: Sådan går verdens største cloud-leverandør til diskusssionen om digital suverænitet

08/05

Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?

08/05

Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt

08/05

Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk

08/05

Tech-giganter advarer: Ny lovgivning kan svække vores kryptering og tvinge os til at installere statslig spyware

08/05

Så vild er Danmarks nye supercomputer: "Workloads vil gå 10 gange hurtigere end for en uge siden"

08/05

Sådan hænger verden egentlig sammen

08/05

Her er bagmændene: Berygtet teenage-hackerbande rammer danske universiteter i globalt angreb

08/05

NNIT nedjusterer for fjerde gang på et år efter endnu et nedslående regnskab: Sådan vil fremtiden forme sig

08/05

Opdatering vælter alarmtelefoner på to jyske hospitaler: Gødstrup i nødberedskab med 1.254 ramte enheder

Vis flere artikler

IT-JOB

Unik System Design A/S

Strong Technical Project Manager with international experience

Netcompany A/S

Linux Operations Engineer

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger en IT-supporterelev til lokal IT servicecenter i Ballerup

Collectia A/S

Data Scientist – Applied AI & Machine Learning

TV2

Identity Lifecycle & Access Management Specialist til IAM-teamet

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I går 17:11	Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
I går 15:00	RIP af DVD med MakeMKV Af dcedata1977 i Servere
I går 10:08	slet windows Af jajoh i Windows
07/0514:15	PHP Html Af Asky i Programmeringsværktøjer
07/0511:06	Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows

White papers

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
Arctic Wolf
Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
Arctic Wolf
E-fakturering bliver et krav – er din forretning klar?
Tabellae
Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
Arctic Wolf

Flere white papers »