Søg
Avatar billede machholdt Nybegynder
30. januar 2005 - 10:16 Der er 17 kommentarer og
1 løsning

Problem med log fra Hijackthis

Hejsa eksperter..

Har fået denne log ud af hijackthis, har lidt problemer med at finde ud af hva der skal slettes.. Håber i kan hjælpe.

Problemet med computeren er at den for nylig er blevet meget langsommere, f.eks når man spiller et spil kan den blive presset og stå og køre på hdd. længe uden der sker andet! ret underligt, har fået af vide det evt. kunne rettes med hijackthis.

Logfile of HijackThis v1.99.0
Scan saved at 10:12:42, on 30-01-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
c:\winnt\shellnew\bin\drivers\input\data\srvmon.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
C:\Dump\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.3000.1001\da\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.3000.1001\da\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107075554515
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: FireDaemon Service: lock - Unknown - c:\winnt\shellnew\bin\drivers\input\data\FireDaemon.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: FireDaemon Service: rundll - Unknown - c:\winnt\shellnew\bin\drivers\input\data\FireDaemon.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FÆLLES~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: FireDaemon Service: srvmon - Unknown - c:\winnt\shellnew\bin\drivers\input\data\FireDaemon.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Avatar billede tonnybrandt Nybegynder
30. januar 2005 - 10:23 #1
Jeg kigger lige på den ..
Avatar billede machholdt Nybegynder
30. januar 2005 - 10:26 #2
takker..
Avatar billede tonnybrandt Nybegynder
30. januar 2005 - 10:29 #3
Den er faktisk ren.
Du kan lige fixe denne, men det er ren oprydning:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Jeg synes du skal prøve en virusscan i fejlsikret tilstand:
Hent denne Kaspersky scanner.
http://www.spywareinfo.dk/download/mwav.exe - Virusscanner.

Genstart i fejlsikret tilstand og kør den.
Avatar billede machholdt Nybegynder
30. januar 2005 - 10:36 #4
Okay... Tak for hjælpen.. lav svar!!
Avatar billede kalp Novice
30. januar 2005 - 12:10 #5
Du kan måske være heldig og få det til at køre lidt hurtigere hvis du stopper nogen af de programmer du ikke anvender. Det kan du gøre her

Start->kør og skriv "msconfig"

Vælge fanen start og fjern flueben i alt det du ikke finder nødvendigt. Du kan altid starte programmet manuelt det eneste du gør er at du deaktivere det fra at starte automatisk ved windows startup.

Husk at genstarte og prøv at se om det hjalp
Avatar billede tonnybrandt Nybegynder
30. januar 2005 - 12:15 #6
Her er svaret, men jeg opdager lige at jeg vist gik lidt let hen over din tekst.

Du skriver at den står og kører på harddisken. Det er et sikkert tegn på at den er løbet tør for RAM. Så enten har du for lidt RAM i maskinen eller også er der noget der står og bruger din RAM.

Når dette sker, så hop ud i windows, og højreklik bundlinien. Vælg Jobliste, vælg fanebladet processer. Klik 2 gange der hvor der står hukommelse og du vil nu få sorteret processerne efter deres hukommelses forbrug.
Skriv de 5 mest hukommelses-forbrugende processer her, så vi kan se hvad der stjæler dine ressourcer.
Avatar billede machholdt Nybegynder
30. januar 2005 - 12:28 #7
Hvordan sletter jeg vira med kaspersky.. Synes kun den finder dem..

Her er de 5 mest krævende processer.
Iexplore.exe
Svchost.exe
explorer.exe
CCapp.exe
vsmon.exe
Avatar billede tonnybrandt Nybegynder
30. januar 2005 - 12:45 #8
Mht Kaspersky, så brug denne: http://www.spywareinfo.dk/download/mwav.exe
Det er en ældre version med nye virusdefinitioner. Den sletter hvis der er noget der skal slettes. Check at det er den rigtige der bliver kørt. Det skal være version 4.4.7.

Hvor meget ram bruger de processer og hvor meget ram har du i maskinen ?
Avatar billede machholdt Nybegynder
30. januar 2005 - 12:48 #9
har 512mb ram

Iexplore.exe 20.264kb
Explorer 19.286kb
Svchost.exe 12.354
vsmon.exe 5.860kb
ccapp.exe 4.642kb
Avatar billede machholdt Nybegynder
30. januar 2005 - 12:49 #10
Kører 32 processer.

der står nederst i windows jobliste vinduet: allokeret hukommelse 182m / hva betyder det..
Avatar billede kalp Novice
30. januar 2005 - 12:50 #11
Det vil jeg mene er helt normalt af de processer at anvende.. Iexplorer kan blive meget større afhængig af hvor mange internet vindue man har åben.

Du kan forbedre computeren ydeevne lidt mere ved at højre klikke på denne computer vælge egenskaber og trykke på avanceret. her vælger du indstillinger for ydeevne og sætter prik i juster til den bedste ydelse
Avatar billede machholdt Nybegynder
30. januar 2005 - 12:56 #12
Det er den sat til.. Tror jeg prøver at defragge, kan være det har noget at sige.. men tak for hjælpen!
Avatar billede machholdt Nybegynder
30. januar 2005 - 12:58 #13
Hov forresten når jeg starter pc'en, så kommer der en fejlmeddelelse omkring firedaemon.exe  hvordan kan jeg rense det, har hørt det er noget backdoor trojan noget..
Avatar billede machholdt Nybegynder
30. januar 2005 - 12:58 #14
Escan finder den osse men gør ikk noget ved det!
Avatar billede tonnybrandt Nybegynder
30. januar 2005 - 13:01 #15
Jeg er enig i at det er normalt. Det ville være interessant at se forbruget når problemet er der.
Hvis det ikke er muligt så chek dette lige bagefter. Man kan se hvor meget ram der max har været allokeret på fanebladet ydeevne, under Allokeret Hukommelse, punktet Top.
Dette skal helst være under den fysiske hukommelse (512 mb), ellers er det et tegn på at den har "swappet".

Mht firedaemon, så prøv at afinstallere programmet i tilføj/fjern programmer. Den bør så selv fjerne de services den har sat ind. Er dette ikke muligt så kan du fixe alle linerne med firedaemon i loggen. De ligger alle nede i 023 linierne.
Avatar billede tonnybrandt Nybegynder
30. januar 2005 - 13:02 #16
Firedaemon er ikke snavs, men noget du eller et program har brugt til at installere en service.
Avatar billede machholdt Nybegynder
30. januar 2005 - 13:06 #17
okay.. igen tak for hjælpen
Avatar billede tonnybrandt Nybegynder
30. januar 2005 - 13:10 #18
Velbekomme og takker for point :)

kalp > Jeg synes vi skulle dele, så smid lige et svar her: http://www.eksperten.dk/spm/586129
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
03/0500:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
White papers
Flere white papers »