Søg
Avatar billede zypher212 Nybegynder
13. november 2005 - 11:38 Der er 12 kommentarer og
2 løsninger

Hijackthis log

Vil en være venlig at løbe denne log igennem. Har kørt spy-bot men den bliver ved med at være "underlig" :) Det er en vens computer.

Logfile of HijackThis v1.99.1
Scan saved at 11:32:49, on 14-11-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Karna\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1142967F-BFCD-48A2-B14B-7EE6850D5672}: NameServer = 195.82.195.101 129.142.7.101
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmer\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmer\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Avatar billede johnstigers Seniormester
13. november 2005 - 11:39 #1
Kigger
Avatar billede johnstigers Seniormester
13. november 2005 - 11:42 #2
Hvad mener du med at loggen er underlig?
Loggen er ren, men...

Hvis du ikke ved hvad dette er, skal det fixes:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1142967F-BFCD-48A2-B14B-7EE6850D5672}: NameServer = 195.82.195.101 129.142.7.101
Avatar billede arlet Juniormester
13. november 2005 - 11:44 #3
john stigers ->Det er en ip fra tele2..
Avatar billede fromsej Praktikant
13. november 2005 - 11:44 #4
Den er legal:
195.82.195.0 - 195.82.195.255
Tele2 A/S
UNI2 and get2net router and servernet
TELE2-ROUTER-SRV-1
Avatar billede zypher212 Nybegynder
13. november 2005 - 11:45 #5
Det er computeren der er lidt tosset :) Startsiden skifter, den henter sender hele tiden osv.
Avatar billede zypher212 Nybegynder
13. november 2005 - 11:47 #6
Desuden havde den engang programmet drwatson.exe kørende hele tiden. Kunne ikke stoppes. Løste problemet ved at slette drwatson.exe filen... Men det lugter nu stadig lidt af noget grimt synes jeg... :S
Avatar billede johnstigers Seniormester
13. november 2005 - 11:48 #7
fromsej, har du et bud?
Avatar billede fromsej Praktikant
13. november 2005 - 12:00 #8
Ja, geninstallation eller Repair, når Dr.Watson brokker sig er der noget galt med windows.
Det Zypher212 har gjort svarer til at pille tyverialarmen ned, efter et indbrud.*S*

Vi kan lige prøve Dr.Web.
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Genstart i fejlsikret(tryk <F8> ved opstart).
Dobbeltklik på drweb-cureit.exe, den vil køre en expressscan, det siger du ja til.
Når den skriver Done nederst til venstre, skal du klikke på Options->Change settings.
Skift til fanebladet Scan, fjern fluebenet ved Heuristic analysis.
Skift til fanebladet Actions, her skal alle punkter under Malware sættes til Rename.
Klik så på det eller de drev du vil have scannet, der kommer en rød prik for at vise det/de er valgt.

Klik så på den grønne pil ovre til højre på siden, så starter scanningen.
Første gang Dr.Web finder noget, klik "Yes to All", så fjerner den hvad den finder.
Klik så på Start->Søg, find filen drweb32w.log kopier det nederste af teksten herind, startende med:
Scan statistics.
Avatar billede zypher212 Nybegynder
13. november 2005 - 12:03 #9
Det var også det jeg tænkte. Men drwatson.exe slugte 100 % cpu kraft, hvilket lammede computeren en del :)
Avatar billede fromsej Praktikant
13. november 2005 - 12:12 #10
Ja, det sløver den en anelse.
En Repair burde rette op på det, det kan du da prøve.
http://hcma.dk/tips1to10.htm#no4
Avatar billede zypher212 Nybegynder
14. november 2005 - 08:47 #11
Okay... Jeg prøvede lidt af hvert og intet hjalp. fromsej hvis du smider et svar giver jeg point til både dig og john_stigers. :)
Avatar billede fromsej Praktikant
14. november 2005 - 18:36 #12
Det kommer her.*S*
Avatar billede zypher212 Nybegynder
16. november 2005 - 09:01 #13
Således blev det :) Tak for hjælpen.
Med venlig hilsen
Benjamin Krogh
Avatar billede fromsej Praktikant
17. november 2005 - 18:20 #14
Tak for point.*S*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
49 min siden Microsoft vil "stjæle" mine login oplysninger Af mort1 i Windows
60 min siden trådløst tastatur Af ole i Andet hardware
24/0417:35 Kan ikke resette PC med Windows 8.1 Af TTA i Office & Kontorpakker
24/0413:33 Lukning af Microsoftkonto Af ErikHg i Windows
23/0416:10 Bat file. Af johnnylassen i Andet programmering
White papers
Flere white papers »