Søg
Avatar billede sevelius Nybegynder
03. januar 2005 - 18:11 Der er 24 kommentarer og
1 løsning

HiJack log til gennemsyn

Hej.

Er der en velig sjæl der vil kigge på denne:

Logfile of HijackThis v1.98.2
Scan saved at 18:09:34, on 03-01-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\AVPersonal\AVGUARD.EXE
C:\Programmer\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmer\Microsoft Hardware\Keyboard\type32.exe
C:\Programmer\Creative\ShareDLL\CtNotify.exe
C:\Programmer\Creative\SBPCI5122K\AudioHQ\AHQTB.EXE
C:\Programmer\AVPersonal\AVSched32.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmer\Microsoft IntelliPoint\point32.exe
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\AVPersonal\AVGNT.EXE
C:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmer\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Documents and Settings\Frederik\Skrivebord\hijack2\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pokernet.dk/forum/default.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=3C01&lc=0406&ac
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=3C01&lc=0406&s=search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=3C01&lc=0406&s=search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=3C01&lc=0406&s=search&ap=b204
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=3C01&lc=0406&ac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.3000.1001\da\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.3000.1001\da\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [IntelliType] "C:\Programmer\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Disc Detector] C:\Programmer\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programmer\Creative\SBPCI5122K\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Speed racer] C:\Programmer\Creative\SBPCI5122K\PlayCenter\CTSRReg.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmer\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [AVSCHED32] C:\Programmer\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmer\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmer\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: bet365 Poker - {B1BA4A3F-1C95-497b-9F82-F8DA4A5C89DD} - C:\Programmer\bet365MPP1\MPPoker.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - c:\programmer\partypoker\tmpUpgrade\..\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - c:\programmer\partypoker\tmpUpgrade\..\PartyPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: KANA IQ LiveA - http://dmzchatonly.europe.creative.com/srvs/eu/eu1.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/beta/vet_install_popup.pl?1&4&04.00.05.04&http://www.hatrickboards.com/viewpoint/3dstock.html
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {71AEE1E3-1B65-41FA-BBD2-565CBD1359D8} - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSPInstall0703.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.axis.com/products/camera_servers/AxisCamControl.ocx
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://webolr3.microgaming.com/tridentlounge/webolr/OCX/FlashAX.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/netbank/activex/DanskeSikker.cab
Avatar billede andersenph Nybegynder
03. januar 2005 - 19:08 #1
Loggen er ren.
Har du problemer?
Avatar billede sevelius Nybegynder
03. januar 2005 - 19:13 #2
Synes bare det hele går lidt langsomt for tiden men det er da rart den er ren.

Desuden fandt den et par småting sidst jeg kørte Spybot og da den skulle oprette gendannelsespunkt (i Spybot) gik den kold.
Avatar billede andersenph Nybegynder
03. januar 2005 - 19:16 #3
Du kan jo altid lige tage en kontrolscanning.

Hent den her scanner:
http://www.spywareinfo.dk/download/mwav.exe

Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Og så trykker du på Scan Clean
Den skanner nu, og dette kan godt tage et par timer alt efter, hvor meget du har liggende på din maskine.
Avatar billede serverservice Praktikant
03. januar 2005 - 19:22 #4
gendannelsespunkt i spybot , hmm hvaba?

det er altid en god idé at køre disse to scannere skulle der ligge nogle rester som ikke ses i hijackthis , men det er sjældent alvorligt, da hijackthis viser aktive processer.
http://www.tucows.com/preview/236049.html     Ad-aware
Brug denne engansgscanner, bare vælg et af de 7 links
http://www.spywareinfo.dk/download/mwav.exe

prøv en gang at tage ctrl+al+del - jobliste processer og se om noget optager cpuén specielt meget - det skulle vel ikke være explore.exe der kører lidt vildt? - andre?
Avatar billede sevelius Nybegynder
03. januar 2005 - 19:30 #5
Kører jævnligt den der mwav som intet finder.

Hvad angår ad-aware har jeg for lang tid siden oprettet en tråd om netop dette. Ved afslutningen af scanningen går den kold. Der var dengang ingen der kunne hjælpe mig og spørgsmålet står stadigt åbent.

Genandannelsespunkt i Spybot havde jeg heller ikke været ude for før jeg geninstallerede i sidste uge. Den fandt 3 ting og da jeg ville fjerne dem ville den oprette et gendannelsespunkt i windows
Avatar billede serverservice Praktikant
03. januar 2005 - 19:34 #6
hvad er dit cpu forbrug i: jobliste - processer hvor er det særligt højt?
for det er vel ikke bare almindelig vedligeholdelse du mangler - xp optimering ref: http://www.eksperten.dk/artikler/165
Avatar billede majsmarken Nybegynder
03. januar 2005 - 19:47 #7
<andersenph>: Hvad gør disse:

O9 - Extra button: bet365 Poker - {B1BA4A3F-1C95-497b-9F82-F8DA4A5C89DD} - C:\Programmer\bet365MPP1\MPPoker.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - c:\programmer\partypoker\tmpUpgrade\..\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - c:\programmer\partypoker\tmpUpgrade\..\PartyPoker.exe

O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/beta/vet_install_popup.pl?1&4&04.00.05.04&http://www.hatrickboards.com/viewpoint/3dstock.html

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://webolr3.microgaming.com/tridentlounge/webolr/OCX/FlashAX.cab

Jeg har altid 'respect' for elementer der siger noget om POKER, GAME, ...

<sevelius>: Er det noget du bruger ?
Avatar billede sevelius Nybegynder
03. januar 2005 - 20:20 #8
<dannyboys> De store processer lige nu er iexplore med 25 mb, svchost med 13 mb og explorer med 13 mb

<majsmarken>: Exstrabuttons er programmer jeg bruger men jeg kan sagtens undvære knapperne i browseren hvis de skader

De 2 O16 aner jeg ikke hvad er. Skal jeg bare fixe dem?
Avatar billede serverservice Praktikant
03. januar 2005 - 20:35 #9
ok , men fortæl lige hvad cpu´forbruget er for de processer - ca.i % ?
Avatar billede sevelius Nybegynder
03. januar 2005 - 20:40 #10
Samlet set er det vel ca 50-60%
Avatar billede serverservice Praktikant
03. januar 2005 - 20:49 #11
Kan du lige specificere processerne enkeltvist som optager mere end 15 % i tomgang, ellers er det jo lidt svært at gætte hvilket program du har problemer med?
Avatar billede sevelius Nybegynder
03. januar 2005 - 20:51 #12
Troede det var det jeg havde skrevet 4 indlæg højere oppe.... Er ikke sikker på jeg forstår hvad du mener så
Avatar billede serverservice Praktikant
03. januar 2005 - 20:58 #13
nej ikke helt det,  hvis det er Mb ram du mener , du skal se i kolonnen under cpu.

Du kan fixe de O16 linier som majsmarken henviser til.
Hvis du ikke selv har installeret Mpoker og partypoker skal de også fixes og mapperne slettes.
Mapper:
C:\Programmer\bet365MPP1
c:\programmer\partypoker
Avatar billede sevelius Nybegynder
03. januar 2005 - 21:15 #14
Der står jo bare 00 ud for det hele undtaget aktiv systemproces hvor der står 99. Nogle gange hopper dem lige på 03 på explorer linien.

Ok jeg føler mig godt nok spejlblank lige nu :-)
Avatar billede serverservice Praktikant
03. januar 2005 - 21:25 #15
Ok så er der ikke problemer med nogle processer , så er det sikkert noget vedligeholdelse du mangler.
1. Højreklik dit drev i stifinder - egenskaber - disk cleanup og fjern så unødige filer.
1B. tøm denne mappe: C:\Documents and Settings\Brugernavn?\Local Settings\Temp
2. samme sted under tools - kør scandisk, skulle den vise fejl så sig til...
3. samme sted vælg defragmentér din disk , men det tager lidt tid - hjalp det?
Avatar billede majsmarken Nybegynder
03. januar 2005 - 21:27 #16
(Jeg har tidligere oplevet en bruger som IKKE selv havde install disse POKER ting... - og havde ikke genskab til dem...)
Avatar billede andersenph Nybegynder
03. januar 2005 - 22:54 #17
Jeg springer fra her majsmarken. Dannyboyd har jo taget over...
Avatar billede serverservice Praktikant
03. januar 2005 - 23:01 #18
Var det ikke ok Per , mente du var done ?
Avatar billede andersenph Nybegynder
03. januar 2005 - 23:10 #19
Det er ok Danny :O)
Avatar billede sevelius Nybegynder
04. januar 2005 - 11:51 #20
Den skriver at jeg ikke behøver at defragmentere. Skal jeg gøre det alligevel.

Jeg har selv installeret alt det der pokerhalløj
Avatar billede serverservice Praktikant
04. januar 2005 - 14:28 #21
helt ok - spiller også selv lidt på pcén.
Ja kør bare en defragmentering det vil kun kunne optimere din hastighed. - hjalp det?
Avatar billede sevelius Nybegynder
04. januar 2005 - 23:15 #22
Ja det bliver nok ikke bedre..... Må nok bare købe en ny PC med lidt mere Ram og andet godt.

Smid et svar dannyboyd så du kan få point
Avatar billede serverservice Praktikant
04. januar 2005 - 23:24 #23
ok den vil også blive sløv med tiden som følge af alle de programmer der kører.
Du kan evt. overveje at slå indexing fra og systemgendannelse fra- det giver en del hvad angår performance. det skulle også stå i artiklen fra magictouch.
Avatar billede serverservice Praktikant
04. januar 2005 - 23:27 #24
Hov der er lidt mere: disse kan du med fordel disable fra msconfig i kør:
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmer\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
Avatar billede serverservice Praktikant
30. januar 2005 - 13:57 #25
skulle vi se en log til tjek ?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
04/0409:43 AI google.com Af Peter Olsen i Andre onlineløsninger
31/0310:22 Makro der gemmer vedhæftet fil fra Msg og omdøber filen Af lokesa i Excel
30/0313:45 Kablet forbindelse mellem android telefon og windows 11 pc Af 1Dorte i Android
30/0312:04 Elementtype vises - og ikke billedet? Af hkprofil i Billedbehandling
29/0312:08 Problemer med replay af købte kursusvideoer Af annam i Browsere
White papers
Flere white papers »