Min pc er langsom! (Hijackthis)

Logfile of HijackThis v1.99.1
Scan saved at 20:32:29, on 11-09-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\ltmoh\Ltmoh.exe
C:\Programmer\EzButton\CplBCL50.EXE
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmer\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programmer\D-Tools\daemon.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Programmer\Cisco Systems\VPN Client\cvpnd.exe
C:\Programmer\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programmer\MATLAB7\webserver\bin\win32\matlabserver.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmer\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmer\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\cmd.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\Marie\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wwwproxy.miba.auc.dk:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programmer\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [CplBCL50] C:\Programmer\EzButton\CplBCL50.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programmer\Fælles filer\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [IntelWireless] C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programmer\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [explore] explore.exe
O4 - HKLM\..\Run: [Operating System] system.exe
O4 - HKLM\..\RunServices: [explore] explore.exe
O4 - HKLM\..\RunServices: [Operating System] system.exe
O4 - HKCU\..\Run: [explore] explore.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Programmer\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programmer\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Free WebSite Tools.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: IntelWireless - C:\Programmer\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programmer\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: JavaWebServer - Unknown owner - C:\JavaWebServer2.0\bin\jservsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmer\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Programmer\MATLAB7\webserver\bin\win32\matlabserver.exe
O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe

Jeg har ikke forstand på HijackThis, men når at loggen er undersøgt og renset, synes jeg at det er en god ide at køre en Windows Update:
http://windowsupdate.microsoft.com/

Da jeg kan se at du ikke har Sp2 installeret.

O4 - HKLM\..\Run: [explore] explore.exe

----> GRAYBIRD.G virus

Opdater dine virusdefinitioner og kør et virus scan på den.

Ligegyldig hvor meget du (forsøger at) beskytte dig med diverse 3. parts "NON-Microsoft" værktøjer er det bedste altid at holde sin Windows Opdateret via WindowsUpdate. Din XP har tilsyneladende aldrig besøgt denne WindowsUpdate og er 'hullet' som en si. Ref.:
http://forum.mib-eu.dk/forum_posts.asp?TID=44

Du kan hente ServicePack2 (SP2) her som 'løs' fil (~280Mb):
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/

MEN: Du putter skal være helt 'REN' før du forsøger på ServicePack2 INSTALATION - og det er den IKKE nu...

Hvis der ikke kommer nogen FEEDBACK til denne tråd _kan_ det jo være fordi du ikke selv har været så specielt flink til at give FEEDBACK/Point/Afslutte dine tidl. spm.:
http://www.eksperten.dk/list.phtml?spm_creator=mcen&status_1=on&status_2=on&status_3=on&status_4=on

Tja - i skrivende stund har du endnu ikke uddelt Point/afsluttet i nogen (0 ud af 8 spm.)???

GENERELT: http://expfaq.1go.dk/?id=3#behandling_af_svar

majsmarken>> "Din XP har tilsyneladende aldrig besøgt denne WindowsUpdate " .. Du skriver så diplomatisk ....

Hvad nu hvis den unge mand ikke har betalt for sin Windows og dermed ikke kan få opgraderinger til den ?

Jens B

Så har han et problem, det er spild af tid at rense en uopdateret XP.

... "den unge mand" tihi...

Jo - det er oplevet et par gange at "folk" får en slags Licens fejlmeddelse hvis de forsøger at bruge WindowsUpdate... "Nååå - så det er måske en P**** udgave af din XP - brug venligst ORIGINAL Pladen med tilhørende original kode..." - og så hører/læser vi ikke mere fra personen - tihi...

<fromsej>: Der er flere af dine 'kollegaer' der pænt giver renseproceduren på en IKKE-WindowsUpdate XP" -> spørger gennemfører proceduren -> og putter er så 'ren' -> de næste minutter/sekunder. Altså uden at henvise til WindowsUpdate... tsk tsk tsk ...
Som du skrive spild af tid ...

Well - la' og høre/læse fra <mcen> igen.
Hvis "den unge mand" altså vender tilbage ?

Majsmarken >> Det er lidt pest eller kolera syndromet.
Renser vi maskinen, er de vira der måtte være sat ud af spillet, i et kort stykke tid ja, men trods alt væk.
Renser vi den ikke, og med de netvaner nogle folk*1) der bruger piratkopier har, så spreder de sig endnu mere.
Vi kan kun opfordre til at de får bragt deres windowslicens i orden, og får deres maskine ordentligt beskyttet.
Hos os selv, er der også flere meninger om den sag, nogen nægter at røre ved uopdaterede styresystemer, andre renser dem en gang, jeg tilhører selv sidste kategori, ud fra den betragtning at folk skal have en chance for at rette op på tingene, og at i nogle tilfælde er det umuligt at opdatere pga. skidtet.
Men er de alt for befængte, kan folk lige så godt tage konsekvensen og formatere maskinen med det samme.

*1)Jeg ved godt det er en påstand, men jeg står ved den, uopdaterbar piratkopi, piratkopieret Norton(guderne forstå hvorfor når Freewarealternativerne er bedre), P2P og diverse crack og Serials sider, der ligger den absolut største smittekilde.

majsmarken>> Det er nok tvilvsomt at han vender tilbage. Det har han ikke tradition for : http://www.eksperten.dk/list.phtml?spm_creator=mcen&status_1=on&status_2=on&status_3=on&status_4=on

Jens B

... det forventede/frygtede jeg også... -> spild af knastetryk...

Tak for det.. Skal nok give point når jeg lige finder ud af hvordan..

..

Kan altså ikke finde ud af at give point.. Er der nogle som kan hjælpe?

Du beder dem du synes skal have point, i alle de spørgsmål du har, om at lægge et svar.
Når de har gjort det, kan du logge ind på eksperten.dk, finde spørgsmålet, markere deres navn og trykke på accepter.

Tak, det vil altså sig at man ikke kan give point til ´kommentarer´ så er folk jo selv uden om det, når de kun skriver kommentarer

Der er nogle på eksperten der mener at når man gør et forsøg på at skrive et svar så skal det være som en "kommentar", og at man ikke skal besvare et spørgsmål med et svar, men vente til spørgsmålet er afklaret med at svare.. Meget logisk ikke?

Men denne masse har det også med at slynge om sig med karma beskrivelser som siger "Pointliderlig" eller lignende ting, så vi må jo nok hellere føje disse smagsdommer genier når de nu har den anonyme karmapistol at rumstere med, ja? =)

Ok så forstår jeg:o) Fra nu af ved jeg hvordan man gebærder sig her.. Så vil jeg informere om at jeg er tilfreds med svaret om at opdatere windows -det er gjort, og har hjulpet. TAK for det !! Hvis I skriver et svar skal jeg nok give point.

Jeg vil hellere se en frisk hijackthislog, det skidt der er i den fjerner du ikke med enopdatering.

Jeg har besluttet at formatere..

Så læg ServicePack2 på MED DET SAMME - aller helst FØR FØR FØR nogen forbindelse til Internettet (Stikket UD!!!)

Du kan so sagt/skrevet hente ServicePack2 (SP2) her som 'løs' fil (~280Mb):
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Download/copy til et passende medie.
Afbryd fra det 'farlige' internet (stikket fysisk UD).
Instaler SP2 pakken.
Når det er så gået godt og efter en genstart eller to - først DA tilslut internettet og gå i start ->programmer ->Windowsupdate og lade din maskine scanne for nyeste opdateringer. Installer dem du får anbefalet.

Safe Surfing...

Tak hvis du skriver et svar skal jeg give dig point. Jeg har trådløst internet så det hjælper ikke at trække stikke ud ;o)
Men jeg skal nok slå netkortet fra.

... på en eller anden måde vær 'sikker' på at internettet ikke 'finder vej' før DU giver lov til det...

Good Luck...