CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede lynkrevsen Nybegynder
15. januar 2005 - 17:51 Der er 19 kommentarer og
1 løsning

Hijack This logfil til tjek

Min computer arbejder langsommere og langsommere jo længere tid jeg har været på nettet - håber problemet kan findes via logfilen. (Jeg har kørt Spybot og Ad-aware før Hijack This, men ingen af disse programmer fandt noget "snavs" ...)

Logfile of HijackThis v1.98.2
Scan saved at 17:42:17, on 15-01-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
D:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
D:\Program Files\Motherboard Monitor 5\MBM5.EXE
D:\Program Files\CpuIdle\cpuidle.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Div antispyware\SpywareGuard\sgmain.exe
D:\Program Files\Div antispyware\SpywareGuard\sgbhp.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
d:\progra~1\softwin\bitdef~1\bdmcon.exe
D:\Program Files\Div antispyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Lynkrevsen surfer...
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Program Files\Div antispyware\SpywareGuard\dlprotect.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [BDNewsAgent] d:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [MBM 5] "D:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [CpuIdle] D:\Program Files\CpuIdle\cpuidle.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [BDMCon] d:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: SpywareGuard.lnk = D:\Program Files\Div antispyware\SpywareGuard\sgmain.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - D:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - D:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} (InstallShield Setup Player 2K2) - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093382073615
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A14E00FA-F160-41A9-9189-38129AA7B964}: NameServer = 212.242.40.3,212.242.40.51
Avatar billede -bartfreak Nybegynder
15. januar 2005 - 18:04 #1
jeg ville blot, altså hvis du ikke har installret nyt hard/software.
Sammenligne med den gamle du fik checket, og fjerne alle de nye poster..?
http://www.eksperten.dk/spm/501653
Men okay det er stykke tid siden..O)
Avatar billede lynkrevsen Nybegynder
15. januar 2005 - 18:13 #2
Jeg har foretaget nogle installationer siden sidst, så det ville være lækkert med et nyt tjek :-)
Avatar billede kalp Novice
15. januar 2005 - 18:22 #3
Jeg kigger lige
Avatar billede -bartfreak Nybegynder
15. januar 2005 - 18:25 #4
så vidt jeg kan se, er der ikke rigtigt noget.
andet end ->
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot

men hvis du ikke bruger messenger, så fjern det.
Avatar billede -bartfreak Nybegynder
15. januar 2005 - 18:29 #5
her er en lille guide > http://www.hcma.dk/tips&tricks.htm#slet_messenger
Avatar billede kalp Novice
15. januar 2005 - 18:30 #6
D:\Program Files\Hello\

hvad er det? bare et spørgsmål:))

Kør HijackThis, scan og sæt et flueben ud for denne linie - luk øvrige programvinduer - klik "Fix checked":

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Lynkrevsen surfer...
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot

Genstart i Fejlsikret tilstand (uden netværk) ved at taste F8 under opstart.

Slet denne mappe

Mapper

C:\Programmer\Fælles filer\Real\Update_OB

Genstart normalt og smid en ny log fil herind
Avatar billede -bartfreak Nybegynder
15. januar 2005 - 18:35 #7
som sagt, der var ikke rigtigt noget..O)
Avatar billede lynkrevsen Nybegynder
15. januar 2005 - 18:39 #8
Hmm... har du ellers et bud på, hvorfor min pc arbejder langsommere, jo længere tid jeg browseren har været aktiv? Jeg får først "normal" hastighed tilbage, når jeg har genstartet computeren - det er f.eks. ikke nok at køre IE PrivacyKeeper, selvom dette program sletter alle midlertidige filer, der måtte have hobet sig op.
Avatar billede kalp Novice
15. januar 2005 - 18:42 #9
Du kan prøve at tjekke endnu dybere ved at først opdatere dit virus program.. slå systemgendannelse fra.. genstart i fejlsikret tilstand.. og udføre en fuld scan.. slet alt den finder hvis den finder noget.. genstart normalt og se hvad der sker.. går det godt igen slå systemgendannelse til:)

Og hvad har du installeret af ny hardware?
Avatar billede lynkrevsen Nybegynder
15. januar 2005 - 18:43 #10
Kalp: Hello er et program, der kan anvendes til at lægge billeder på et blogspot (se blogger.com).
Jeg sletter de to linier + mappen og poster en ny logfil.
Avatar billede -bartfreak Nybegynder
15. januar 2005 - 18:45 #11
hello er sikkert > http://www.google.dk/search?q=cache:SSAwGercMX4J:downloadfinder.intel.com/scripts-df/Detail_Desc.asp%3Fagr%3DN%26ProductID%3D1028%26DwnldID%3D5733+hello.exe&hl=da

ellers dma tricket..?
check i enhedshåndtering, om din harddisk køre dma..?
Under controllere.
Avatar billede -bartfreak Nybegynder
15. januar 2005 - 18:48 #12
et bud, eller 2..O)
Slet gamle ubrugte programmer og filer..og papirkurv. Temp, internet temp filer, offline filer m.m..
brug evt. noget software. >> http://download.com.com/3000-2096-10225009.html?tag=lst-0-3
eller den manuelle måde. >> http://www.wintrouble.net/discus/messages/61/1800.html?979055904
Hvis du ikke kan fjerne det.

*Ellers Gå i KØR skriv regedit, på find næste-skriv program navnet-fjern dem.

Diskoprydning, defragmentering, slet din gendannelse punkter.
Se evt her >> http://www.trendmicro.com/en/security/advisories/win_me_clean.htm
Du kan også tweake xp lidt. >> http://www.tweakxp.com/userinterface_tweaks.aspx

Der er også det her trick. .
Du vil få en hurtigere Web browsing efter dette lille trick !
Clear Windows XP DNS cashe.
I command prompt .(skriv i kør -> CMD) skriver du bare ipconfig /flushdns og så skulle du gerne mærke en forskel.

Indstil din broweser til at slette Temporary internet filer, hver gang den lukkes.
I funktioner/Internet indstillinger/avanceret/sæt flueben i >slet temporary internet filer, når webbrowerseren lukkes.
Avatar billede lynkrevsen Nybegynder
15. januar 2005 - 19:00 #13
Ny logfil:

Logfile of HijackThis v1.98.2
Scan saved at 18:57:41, on 15-01-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
D:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
D:\Program Files\Motherboard Monitor 5\MBM5.EXE
D:\Program Files\CpuIdle\cpuidle.exe
C:\Program Files\QuickTime\qttask.exe
D:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Div antispyware\SpywareGuard\sgmain.exe
D:\Program Files\Div antispyware\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Div antispyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Program Files\Div antispyware\SpywareGuard\dlprotect.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [BDNewsAgent] d:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [MBM 5] "D:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [CpuIdle] D:\Program Files\CpuIdle\cpuidle.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] d:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: SpywareGuard.lnk = D:\Program Files\Div antispyware\SpywareGuard\sgmain.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - D:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - D:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} (InstallShield Setup Player 2K2) - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093382073615
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A14E00FA-F160-41A9-9189-38129AA7B964}: NameServer = 212.242.40.3,212.242.40.51
Avatar billede kalp Novice
15. januar 2005 - 19:04 #14
Den er clean nu
Avatar billede -bartfreak Nybegynder
15. januar 2005 - 19:10 #15
smider et svar, hvis du kunne bruge af det, ellers se bort fra mit svar..?
Avatar billede lynkrevsen Nybegynder
15. januar 2005 - 19:22 #16
Artfreak: Jeg har tjekket de links, du skrev i din sidste kommentar - der ser ud til at være nogle spændende ting, jeg skal have set nærmere på.

Lige et spørgsmål: Hvad sker der, hvis jeg, som du anbefaler, kører kommandoen ipconfig /flushdns?
Avatar billede -bartfreak Nybegynder
15. januar 2005 - 19:39 #17
du tømmer blot en cache..O)
Tak for point.
Hvis Kalp vil del i point, så si´ til.!!!
Avatar billede kalp Novice
15. januar 2005 - 19:43 #18
artfreak>> Det okay det er trods alt spørgers afgørelse hvem der skal have point:)
Avatar billede -bartfreak Nybegynder
15. januar 2005 - 19:48 #19
Takker Kalp, har lært meget af dig..O)
Avatar billede kalp Novice
15. januar 2005 - 19:54 #20
Ingen årsag:))
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:43 Gmail-ikon på skrivebordet Win 10 Af ErikHg i Fri debat
I dag 09:22 Lopslag Af Luffe i Excel
I går 19:15 Personlige indstillinger på Facebook Af nu_igen i Sociale medier
I går 17:56 Bluetooth Højttalersæt Af valby i Andet hardware
I går 16:52 Flextids registrering Af Kenneth Kirsgart i Excel
White papers
Flere white papers »


Premium
Teaser billede
Nye prisstigninger kan være på vej til VMware-kunder: Priser står til flerdobling
Læs mere »
Oplæring i ny it skaber frustrationer: Mange ansatte føler, at de spilder tiden
AI kan gøre danske projektledere arbejdsløse, hvis ikke de passer på: "Både hastigheden og præcisionen i arbejdet vil stige "
Microsoft og Lenovo har fanget den, Dell er med og SAP sakker bagud i vores Image-undersøgelse: Her er hele listen
Se alle »
Computerworld
Teaser billede
Softwarefirmaet Teamviewer med 640.000 kunder globalt ramt af avanceret hackerangreb
Læs mere »
En pladesaks, 1000W og et Nvidia-grafikkort til 14.000 kroner - sådan opgraderede jeg min pc
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Se alle »
CIO
Teaser billede
Efter stort hackerangreb mod Teamviewer: Stop dine opdateringer og tjek opsætningen nu
Læs mere »
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Frygtet melding: Russiske hackere har stjålet Microsoft-kunders e-mails
Russisk hack af Microsoft er meget større end først antaget
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Guide: Sådan udvikler du en moderne netværksstrategi
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
SASE: Træf det rette valg – første gang
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »