Søg
Avatar billede babyworm Nybegynder
04. november 2005 - 20:29 Der er 29 kommentarer

HiJackThis log..

Hej,

Jeg havde glemt at slå firewall til efter at den havde været taget af kort, og idag kom der blå skærm og det hele.. jeg har kørt virusscan, spyware, scandisk osv, og det hele er som det skal være, alligevel er computeren mærkbar langsommere, og de spil som jeg kunne køre perfekt før, hakker nu.. Jeg har scannet og fået denne log.. er der noget galt ?



Logfile of HijackThis v1.99.1
Scan saved at 20:24:52, on 04-11-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\EPSON\EBAPI\eEBSVC.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\dllhost.exe
D:\Internetfiler\HiJackThis\hijackthis.exe
C:\Programmer\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nielsenmand.dk/main/stat.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RegDoctor] "C:\Programmer\RegDoctor\RegDoctor.exe" -Quick
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121881342328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131091849921
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.aspupload.com/xupload/XUpload.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmer\Fælles filer\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmer\Fælles filer\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
Avatar billede resist Nybegynder
04. november 2005 - 20:53 #1
Til information: Samme indlæg er lagt her: http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=19380
Avatar billede fromsej Praktikant
04. november 2005 - 20:56 #2
Du har to gange indekseringstjeneste kørende, det er højst sandsynligt årsagen.
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe

Højreklik på dine drev, vælg Egenskaber, fjen fluebenet ved "Indekser...."

Der er ikke umiddelbart noget "grimt" i loggen.
Avatar billede babyworm Nybegynder
04. november 2005 - 21:59 #3
Sorry resist - Vidste ikke hvor der var nogle brugere der var online en fredag aften ;-)

Det er bare underligt at den ligepludselig er blevet så langsom... Nogle ideer ?
Avatar billede fromsej Praktikant
04. november 2005 - 22:02 #4
Har du prøvet dette? 04/11-2005 20:56:09
Avatar billede babyworm Nybegynder
04. november 2005 - 22:03 #5
Ja.. det er den igang med... ;) Men de to har kørt samtidig i lang tid, er først nu den er blevet langsom..
Avatar billede fromsej Praktikant
04. november 2005 - 22:05 #6
Hent denne scanner.
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Genstart i fejlsikret(tryk <F8> ved opstart).
Dobbeltklik på drweb-cureit.exe, den vil køre en expressscan, det siger du ja til.
Når den skriver Done nederst til venstre, skal du klikke på Options->Change settings.
Skift til fanebladet Scan, fjern fluebenet ved Heuristic analysis.
Skift til fanebladet Actions, her skal alle punkter under Malware sættes til Rename.
Klik så på det eller de drev du vil have scannet, der kommer en rød prik for at vise det/de er valgt.

Klik så på den grønne pil ovre til højre på siden, så starter scanningen.
Første gang Dr.Web finder noget, klik "Yes to All", så fjerner den hvad den finder.
Klik så på Start->Søg, find filen drweb32w.log kopier det nederste af teksten herind, startende med:
Scan statistics.

Vejledning i billeder findes her:
http://fromsej.dk/Vejledninger/html/drweb.html
Avatar billede babyworm Nybegynder
04. november 2005 - 22:10 #7
Jeg læste det lige efter jeg lagde  indlæget her, og da jeg fik startet op, kunne jeg ikke huske hvad der skulle stå på rename, så jeg satte alt hvad jeg kunne få på rename til rename.. her er loggen:

-----------------------------------------------------------------------------
Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 163772
Infected objects found: 0
Objects with modifications found: 6
Suspicious objects found: 0
Adware programs found: 2
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 2
Objects cured: 0
Objects deleted: 0
Objects renamed: 10
Objects moved: 0
Objects ignored: 0
Scan speed: 579 Kb/s
Scan time: 01:10:19
-----------------------------------------------------------------------------

=============================================================================
Total session statistics
=============================================================================
Objects scanned: 163860
Infected objects found: 0
Objects with modifications found: 6
Suspicious objects found: 0
Adware programs found: 2
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 2
Objects cured: 0
Objects deleted: 0
Objects renamed: 10
Objects moved: 0
Objects ignored: 0
Scan speed: 584 Kb/s
Scan time: 01:10:34
=============================================================================
Avatar billede babyworm Nybegynder
04. november 2005 - 22:11 #8
De filer den fandt, var primært et upload script i vb ;)
Avatar billede fromsej Praktikant
04. november 2005 - 22:12 #9
OK, der blev ellers fundet lidt.
Det har ikke ændret noget?
Prøv dette:
Klik på Start->Kør skriv SFC /scannow(bemærk mellemrum), klik OK.
Din CD skal sidde i drevet.
Avatar billede babyworm Nybegynder
04. november 2005 - 22:13 #10
Hvilken cd.. .xp ?
Avatar billede babyworm Nybegynder
04. november 2005 - 22:13 #11
Jeg kørte en "scandisk" hvor den var 3 timer om at køre gennem D drevet
Avatar billede fromsej Praktikant
04. november 2005 - 22:15 #12
Ja, det er XP CDén der skal sidde i, så bliver windows systemfiler tjekket og repareret/udskiftet.
Avatar billede babyworm Nybegynder
04. november 2005 - 22:57 #13
Så har jeg kørt den, og det har ikke hjulpet... CPU'en er hele tiden omkring 70-80 % usage... Jeg ved bare ikke hvad der er galt ;(
Avatar billede babyworm Nybegynder
04. november 2005 - 22:59 #14
Det er som om.. Når jeg f.eks. kører musen rundt i en ring, at der 1 gang hvert 2. sekund lige er et "lag" eller et hold i et kvart sekund... samme hvis jeg f.eks. spiller, så kommer de her pauser også... Det gjorde de ikke før
Avatar billede forevernewbie Nybegynder
04. november 2005 - 23:05 #15
Hvilke filer er det som bruger ressourcer? Er der en fil/filer som pludselig "kommer og går" i joblisten?
Avatar billede babyworm Nybegynder
04. november 2005 - 23:06 #16
Nej... der er ingen filer som kommer og går... den ligger meget stabilt nu.. CPU'ene er nede på omkring 10-20 %..... Men den gør det stadig.. det med den holder...
Avatar billede forevernewbie Nybegynder
04. november 2005 - 23:15 #17
Det kunne måske hjælpe dig, at prøve at hente dette program. Det kan faktisk fortælle ganske meget om, hvad der rører sig på maskinen http://www.neuber.com/taskmanager/index.html
Avatar billede babyworm Nybegynder
04. november 2005 - 23:21 #18
http://www.nielsenmand.dk/spyinfo.html
Avatar billede babyworm Nybegynder
04. november 2005 - 23:29 #19
Syntes det er mærkeligt... Intet tyder på noget galt.. men alligevel "fryser" den lige et kvart sekund hvert andet sekund...
Avatar billede resist Nybegynder
04. november 2005 - 23:37 #20
Har du prøvet med en generel oprydning: slet midlertidige Internetfiler, cookies og ryd oversigten i Internetindstillinger. Lav derefter en diskoprydning og defragmentering.

Rens også tempmapper: www.spywareinfo.dk/download/cleantempxp2k.bat
Avatar billede babyworm Nybegynder
04. november 2005 - 23:40 #21
Laver tit en generel oprydning, men ikke diskoprydning og defragmentering.. det gør jeg så nu... Men syntes bare det er lidt underligt den pludselig gør det, samme tidspunkt hvor min firewall har været slået fra.. Da jeg startede min computer, var den langsom og der kom blå skærm.. så fik jeg genstartet og ryddet op... den er meget underlig...
Avatar billede babyworm Nybegynder
04. november 2005 - 23:42 #22
Der er stadig massere af plads på computeren..
Avatar billede forevernewbie Nybegynder
04. november 2005 - 23:49 #23
Hmm, Norton kan godt risikere at lave den slags problemer. Prøv lige at aktivere Windows firewall, og luk helt ned for Norton. Prøv så helt at deaktivere Norton/Symantecs services, i "Tjenester".

Det er også et tungt antivirus. Ikke det bedste når man gamer.
Avatar billede resist Nybegynder
04. november 2005 - 23:50 #24
Efter du har renset temp-mapper, hvordan kører computeren så?

Du kan eventuelt også prøve at afinstallere norton, genstarte og installere igen.
Avatar billede babyworm Nybegynder
04. november 2005 - 23:50 #25
Forstår bare ikke hvorfor den "fryser" tænker eller andet i et kvart sekund.. hvert 2. sekund,,,,
Avatar billede babyworm Nybegynder
04. november 2005 - 23:51 #26
Den hænger stadig...  er igang med defragtmentere...
Avatar billede babyworm Nybegynder
04. november 2005 - 23:52 #27
Jeg har kørt med det hele.. Norton osv... og det kørte fint - spillene osv.. Så skulle jeg fjerne firewall for at kunne spille lan, og glemte at sætte den tilbage igen.. så imorges gik den helt amok imorges og var langsom og lavede blå skærm...
Avatar billede forevernewbie Nybegynder
04. november 2005 - 23:56 #28
Norton er et stort, og også "skrøbeligt" program. Det kan sagtens have fået en defekt. Det sker faktisk ret ofte. Prøv lige at deaktivere, eller afinstallere det.
Avatar billede babyworm Nybegynder
10. december 2012 - 10:50 #29
Lukker - nogle der vil have point?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
IT-JOB
Seneste spørgsmål Seneste aktivitet
I dag 20:09 problem med download i <a href=" " download> tag i JavaScript Af Peer i JavaScript
I dag 18:26 Problemer med Prestashop Af BCP i E-handel
I dag 18:10 Google Home Af birdbrain i Apps til iOS
I dag 14:46 Microsoft vil "stjæle" mine login oplysninger Af mort1 i Windows
I dag 14:35 trådløst tastatur Af ole i Andet hardware
White papers
Flere white papers »