Søg
Avatar billede bellek Nybegynder
23. februar 2006 - 19:11 Der er 8 kommentarer og
1 løsning

Langsom bruger

Hej

Jeg har en computer her med to brugere på. et er at den ene bruger er længere tid om at logge på noget andet er at jeg syntes det er som om der er noget der "suger" på computeren. Den virker langsommere. ikke meget men lidt er også irriterende.

Jeg sørger for ofte at slette temporary internet files og at skanne den så ofte som jeg kan med ad-aware og spybot.
De har da også fundet lidt men kan ikke rigtig finde ud af hvad der gør at den er langsommere..

Jeg ligger lige en logfil med det samme:

Logfile of HijackThis v1.99.1
Scan saved at 19:08:17, on 23-01-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
C:\Programmer\xerox\err\services.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
D:\Programmer\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\Belle\LOKALE~1\Temp\Rar$EX02.750\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: 195.158.171.60 www.google.ae
O1 - Hosts: 195.158.171.60 www.google.as
O1 - Hosts: 195.158.171.60 www.google.at
O1 - Hosts: 195.158.171.60 www.google.au
O1 - Hosts: 195.158.171.60 www.google.bi
O1 - Hosts: 195.158.171.60 www.google.br
O1 - Hosts: 195.158.171.60 www.google.ca
O1 - Hosts: 195.158.171.60 www.google.cc
O1 - Hosts: 195.158.171.60 www.google.cd
O1 - Hosts: 195.158.171.60 www.google.cg
O1 - Hosts: 195.158.171.60 www.google.ch
O1 - Hosts: 195.158.171.60 www.google.cl
O1 - Hosts: 195.158.171.60 www.google.co.cr
O1 - Hosts: 195.158.171.60 www.google.co.gg
O1 - Hosts: 195.158.171.60 www.google.co.hu
O1 - Hosts: 195.158.171.60 www.google.co.il
O1 - Hosts: 195.158.171.60 www.google.co.in
O1 - Hosts: 195.158.171.60 www.google.co.je
O1 - Hosts: 195.158.171.60 www.google.co.jp
O1 - Hosts: 195.158.171.60 www.google.co.kr
O1 - Hosts: 195.158.171.60 www.google.co.ls
O1 - Hosts: 195.158.171.60 www.google.co.nz
O1 - Hosts: 195.158.171.60 www.google.com
O1 - Hosts: 195.158.171.60 www.google.com.ae
O1 - Hosts: 195.158.171.60 www.google.com.au
O1 - Hosts: 195.158.171.60 www.google.com.ca
O1 - Hosts: 195.158.171.60 www.google.com.do
O1 - Hosts: 195.158.171.60 www.google.com.fj
O1 - Hosts: 195.158.171.60 www.google.com.gr
O1 - Hosts: 195.158.171.60 www.google.com.ly
O1 - Hosts: 195.158.171.60 www.google.com.mt
O1 - Hosts: 195.158.171.60 www.google.com.my
O1 - Hosts: 195.158.171.60 www.google.com.nf
O1 - Hosts: 195.158.171.60 www.google.com.ni
O1 - Hosts: 195.158.171.60 www.google.com.pa
O1 - Hosts: 195.158.171.60 www.google.com.pe
O1 - Hosts: 195.158.171.60 www.google.com.pk
O1 - Hosts: 195.158.171.60 www.google.com.pr
O1 - Hosts: 195.158.171.60 www.google.com.py
O1 - Hosts: 195.158.171.60 www.google.com.ru
O1 - Hosts: 195.158.171.60 www.google.com.sg
O1 - Hosts: 195.158.171.60 www.google.com.sv
O1 - Hosts: 195.158.171.60 www.google.com.tr
O1 - Hosts: 195.158.171.60 www.google.com.tw
O1 - Hosts: 195.158.171.60 www.google.com.vc
O1 - Hosts: 195.158.171.60 www.google.com.vn
O1 - Hosts: 195.158.171.60 www.google.cr
O1 - Hosts: 195.158.171.60 www.google.de
O1 - Hosts: 195.158.171.60 www.google.dj
O1 - Hosts: 195.158.171.60 www.google.do
O1 - Hosts: 195.158.171.60 www.google.es
O1 - Hosts: 195.158.171.60 www.google.fj
O1 - Hosts: 195.158.171.60 www.google.fr
O1 - Hosts: 195.158.171.60 www.google.gg
O1 - Hosts: 195.158.171.60 www.google.gl
O1 - Hosts: 195.158.171.60 www.google.gm
O1 - Hosts: 195.158.171.60 www.google.gr
O1 - Hosts: 195.158.171.60 www.google.hn
O1 - Hosts: 195.158.171.60 www.google.hu
O1 - Hosts: 195.158.171.60 www.google.ie
O1 - Hosts: 195.158.171.60 www.google.il
O1 - Hosts: 195.158.171.60 www.google.in
O1 - Hosts: 195.158.171.60 www.google.it
O1 - Hosts: 195.158.171.60 www.google.je
O1 - Hosts: 195.158.171.60 www.google.jp
O1 - Hosts: 195.158.171.60 www.google.kr
O1 - Hosts: 195.158.171.60 www.google.kz
O1 - Hosts: 195.158.171.60 www.google.ls
O1 - Hosts: 195.158.171.60 www.google.lt
O1 - Hosts: 195.158.171.60 www.google.lu
O1 - Hosts: 195.158.171.60 www.google.lv
O1 - Hosts: 195.158.171.60 www.google.ly
O1 - Hosts: 195.158.171.60 www.google.mt
O1 - Hosts: 195.158.171.60 www.google.mu
O1 - Hosts: 195.158.171.60 www.google.mw
O1 - Hosts: 195.158.171.60 www.google.my
O1 - Hosts: 195.158.171.60 www.google.nf
O1 - Hosts: 195.158.171.60 www.google.ni
O1 - Hosts: 195.158.171.60 www.google.nl
O1 - Hosts: 195.158.171.60 www.google.nz
O1 - Hosts: 195.158.171.60 www.google.pa
O1 - Hosts: 195.158.171.60 www.google.pe
O1 - Hosts: 195.158.171.60 www.google.pk
O1 - Hosts: 195.158.171.60 www.google.pl
O1 - Hosts: 195.158.171.60 www.google.pn
O1 - Hosts: 195.158.171.60 www.google.pr
O1 - Hosts: 195.158.171.60 www.google.pt
O1 - Hosts: 195.158.171.60 www.google.py
O1 - Hosts: 195.158.171.60 www.google.ru
O1 - Hosts: 195.158.171.60 www.google.rw
O1 - Hosts: 195.158.171.60 www.google.se
O1 - Hosts: 195.158.171.60 www.google.sg
O1 - Hosts: 195.158.171.60 www.google.sh
O1 - Hosts: 195.158.171.60 www.google.sk
O1 - Hosts: 195.158.171.60 www.google.sm
O1 - Hosts: 195.158.171.60 www.google.sv
O1 - Hosts: 195.158.171.60 www.google.td
O1 - Hosts: 195.158.171.60 www.google.tr
O1 - Hosts: 195.158.171.60 www.google.tw
O1 - Hosts: 195.158.171.60 www.google.uz
O1 - Hosts: 195.158.171.60 www.google.vc
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmer\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmer\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmer\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/zenpuzzlegarden/miniclipGameLoader.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120410649000
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Programmer\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {87056D28-9730-4A47-B9F9-7E890B62C58A} (WildfireActiveXHost Class) - http://media.gamerival.com/games/axhost.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmer\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Programmer\AutoCAD 2002\InstFred.ocx
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programmer\AutoCAD 2002\AcPreview.ocx
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: DHCP-Verwaltung - Unknown owner - C:\Programmer\xerox\err\services.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programmer\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede ejvindh Ekspert
23. februar 2006 - 19:49 #1
Hmm. Umiddelbart kan jeg ikke finde noget i loggen, som helt sikkert er skidt. Du har nogle Hosts-fil henvisninger til ip-adressen 195.158.171.60, der ejes af:

QSC Internet Services
QSC AG
Mathias-Brueggen-Str. 55
D-50829 Koeln
Germany

Er det noget du kender noget til?

Ellers prøv følgende:
Hent Ewido herfra (14 dages version af plus-versionen)
http://www.spywarefri.dk/downloads1/ewido-setup.exe
Installer og kør Ewido - opdater programmet.

Download og gem denne scanner på skrivebordet. http://www.spywareinfo.dk/download/mwav.exe

Genstart til fejlsikret tilstand.
Kør en fuld scanning med Ewido. Programmet laver en lille log, som du skal kopiere herind i dit næste svar.

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files. Klik på scan clean. Når scanneren er færdig med at scanne, så kopier indholdet af vinduet "Virus Log Information" herind (marker det, og tast ctrl-c)
Avatar billede bellek Nybegynder
27. februar 2006 - 10:47 #2
Fra mwav:

Mon Jan 23 22:51:03 2006 => ***** Scanning complete. *****

Mon Jan 23 22:51:03 2006 => Total Number of Files Scanned: 116436
Mon Jan 23 22:51:03 2006 => Total Number of Virus(es) Found: 17
Mon Jan 23 22:51:03 2006 => Total Number of Disinfected Files: 0
Mon Jan 23 22:51:03 2006 => Total Number of Files Renamed: 3
Mon Jan 23 22:51:03 2006 => Total Number of Deleted Files: 13
Mon Jan 23 22:51:03 2006 => Total Number of Errors: 4
Mon Jan 23 22:51:03 2006 => Time Elapsed: 01:15:32
Mon Jan 23 22:51:03 2006 => Virus Database Date: 2006/02/19
Mon Jan 23 22:51:03 2006 => Virus Database Count: 177378

Mon Jan 23 22:51:03 2006 => Scan Completed.


fra Ewido:

---------------------------------------------------------
ewido anti-malware - Scanningsrapport
---------------------------------------------------------

+ Oprettet den:            21:26:52, 23-01-2006
+ Rapport-Checksum:        BC5CEE60

+ Scanningsresultat:
    C:\Documents and Settings\Belle\Cookies\belle@com[2].txt -> TrackingCookie.Com : Renset med backup
    C:\Programmer\xerox\err\services.exe -> Backdoor.Autohax.b : Renset med backup
   

::Rapport slut
Avatar billede bellek Nybegynder
27. februar 2006 - 10:48 #3
Nej jeg kender ikke noget det der tyske firma.. undrede mig godt alle de host. Kan det være dem der sløver computeren og skal jeg bare slette dem via highjackthis?
Avatar billede ejvindh Ekspert
27. februar 2006 - 11:07 #4
Disse O1-linier sløver ikke isoleret set (medmindre du går på Google), men tyder på en infektion. Ewido fandt også en enkelt, som jeg havde overset. Prøv lige følgende:

Klik på Start-kør. Skriv: Services.msc Tast OK.
Find følgende services, højreklik på dem og vælg egenskaber. Under starttype vælger du deaktiveret. Klik også på Stop:
"DHCP-Verwaltung"

Kør Hijackthis, vælg "Do a system scan only", sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.


ALLE LINIER, DER STARTER MED O1
O1 - Hosts:......
O23 - Service: DHCP-Verwaltung - Unknown owner - C:\Programmer\xerox\err\services.exe

Genstart computeren, og lav en ny log med HJT, som du lægger herind. Har det hjulpet på hastigheden?
Avatar billede bellek Nybegynder
27. februar 2006 - 11:30 #5
Jeg kan mærke at den ikke er ligeså langsom som den plejer at være. Jeg kunne allerede mærke det efter scanningerne med de to programmer.

Jeg har hørt at man kan gøre noget som gør den generelle opstart hurtigere. Er det eventuelt noget du kan hjælpe mig med?

023 - .. var der slet ikke der jeg ville fix den med HJT.

her er logfilen:

Logfile of HijackThis v1.99.1
Scan saved at 11:25:33, on 27-01-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
D:\Programmer\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmer\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\Belle\LOKALE~1\Temp\Rar$EX00.906\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmer\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmer\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmer\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [MMTray] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/zenpuzzlegarden/miniclipGameLoader.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120410649000
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Programmer\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {87056D28-9730-4A47-B9F9-7E890B62C58A} (WildfireActiveXHost Class) - http://media.gamerival.com/games/axhost.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmer\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Programmer\AutoCAD 2002\InstFred.ocx
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programmer\AutoCAD 2002\AcPreview.ocx
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programmer\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede bellek Nybegynder
27. februar 2006 - 11:32 #6
BTW kan det ikke være farligt for mig at der er et link til mit netbank herinde?
Avatar billede ejvindh Ekspert
27. februar 2006 - 11:36 #7
Så blev loggen ren. Angående forbedring af hastigheden, så prøv at kigge på dette link:
http://www.spywareinfo.dk/index.htm#/tip-og-tricks/langsom-op-og-nedlukning-xp.htm

Angående Netbank, så kan du tage det helt roligt. Det eneste man kan se af din log er, at du bruger BG-bank -- der er ingen info om passwords og konti.

For at gøre arbejdet helt færdig:
Det kan være en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.
Og så kan det også være en god ide at skjule dine systemfiler og -mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.

Det kan også være en god ide at få renset ud i dine midlertidige filer. Det kan gøres på en hurtig og nem måde med denne fil
www.spywareinfo.dk/download/cleantempxp2k.bat
---------------------------

For at forhindre gentagelser, vil jeg anbefale dig at lægge nogle små programmer ind, som forhindrer spyware i at komme ind i første omgang. Du finder links og gode råd her:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Jeg vil også foreslå, at du læser denne artikel om hvordan du kan undgå at blive inficeret i fremtiden:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414

Jeg takker for point :-)
Avatar billede bellek Nybegynder
27. februar 2006 - 15:29 #8
Mange tak for hjælpen

Har nu installeret alle programmerne og læst de tilhørende brugervejledninger puha ikke mere læsning for mig idag hehe.

Dog da jeg var i programmet ccleaner og kiggede på alt det der starter op samtidig med windows lagde jeg mærke til nogle ting som jeg ikke er klar over om jeg må fjerne derfra. f.ks HP printeren det er jo driveren går jeg ud fra. får jeg problemmer med den hvis jeg fjerner den? Og så er der rigtig mange filer jeg ikke aner hvad er. så går ud fra at det er bedst at jeg bare lader dem være.

Men mange tak for hjælpen. Det var rart at få computeren renset.

Med venlig hilsen
Belinda
Avatar billede ejvindh Ekspert
27. februar 2006 - 15:41 #9
Det var så lidt. Det undrer mig, at CCleaner går ind og piller i de ting, der starter op under opstarten. Det plejer den ikke at gøre. I hvert fald synes jeg ikke du skal lade den pille i disse ting. Det har vi jo gjort ovenfor. Du skal bare køre punkterne, der hedder "Renser" og "Problemer" ude i venstre side af CCleaner-vinduet.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:45 Kablet forbindelse mellem android telefon og windows 11 pc Af 1Dorte i Android
I går 12:04 Elementtype vises - og ikke billedet? Af hkprofil i Billedbehandling
29/0312:08 Problemer med replay af købte kursusvideoer Af annam i Browsere
28/0311:18 DENVER DVB-tMPEG-4 HD TUNER Af ole falsted i Fjernsyn & projektorer
28/0310:03 Låst D-drev skal genoprettes Af barth i Andet software
White papers
Flere white papers »