CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede deathblow Nybegynder
12. februar 2005 - 13:21 Der er 19 kommentarer og
1 løsning

Hjælp til Hijack log

Hejsa, har en hijack logfil jeg gerne vil have hjælp til, så hvis nogen hijack eksperter havde tid, ville det være rart med lidt hjælp :)

Logfile of HijackThis v1.99.0
Scan saved at 13:18:58, on 12-02-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
D:\Programmer\Winamp\winampa.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
D:\Programmer\Kana Reminder\Reminder.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
D:\Programmer\Norton Antivirus 2003\Norton AntiVirus\navapsvc.exe
D:\Programmer\Norton Antivirus 2003\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\devldr32.exe
D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Programmer\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programmer\Norton Antivirus 2003\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programmer\Norton Antivirus 2003\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Replay Manager] D:\Programmer\Replay Manager 1.5\ReplayManager.exe
O4 - HKCU\..\Run: [Kana Reminder] D:\Programmer\Kana Reminder\Reminder.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - D:\Games\Poker programmer\expektMPP\MPPoker.exe
O9 - Extra button: Spin Palace Poker - {3A56EF1B-B8B8-45f6-9F79-1CC1778B9091} - D:\Games\Poker programmer\spinpalaceMPP\MPPoker.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - D:\Games\Poker programmer\Empire Poker\EmpirePoker.exe
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - D:\Games\Poker programmer\Empire Poker\EmpirePoker.exe
O9 - Extra button: The Gaming Club Poker - {A18AC347-2CA3-4e5d-AB86-33BFC7EEB931} - D:\Games\Poker programmer\gamingclubMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/mpp_463/webolr/OCX/FlashAX.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - D:\Programmer\Norton Antivirus 2003\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - D:\Programmer\Norton Antivirus 2003\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
Avatar billede kalp Novice
12. februar 2005 - 13:23 #1
Jeg ser da lige på den
Avatar billede kalp Novice
12. februar 2005 - 13:28 #2
Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

Disse linjer skal kun fikses hvis du ikke selv har tilladt dem.. ekstra knapper og toolbars.
O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - D:\Games\Poker programmer\expektMPP\MPPoker.exe
O9 - Extra button: Spin Palace Poker - {3A56EF1B-B8B8-45f6-9F79-1CC1778B9091} - D:\Games\Poker programmer\spinpalaceMPP\MPPoker.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - D:\Games\Poker programmer\Empire Poker\EmpirePoker.exe
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - D:\Games\Poker programmer\Empire Poker\EmpirePoker.exe
O9 - Extra button: The Gaming Club Poker - {A18AC347-2CA3-4e5d-AB86-33BFC7EEB931} - D:\Games\Poker programmer\gamingclubMPP\MPPoker.exe


Din log er ellers ren.. har du problemer med din computer?
Avatar billede deathblow Nybegynder
12. februar 2005 - 13:42 #3
Ja, det har jeg nemlig :/
Jeg ville lige sikre mig det nu ikke lige pludselig virkede, inden jeg beskrev problemet, og ganske rigtigt var de problemer der stadig.
1. Når jeg åbner et filmklip, så går computeren kold, og står bare stille. (i går kunne den bare ikke afspilles, der gik den ikke kold, men gør den så idag)
2. Når jeg åbner outlook express for at kigge i min e-mail, så gør den det samme, computeren fryser bare.

Jeg har kørt virus scan, spy bot, adaware inden jeg kørte hijack, da jeg håbede det måske kunne hjælpe.

Tror nu ikke selv på det har noget at sige, men det med jeg ikke kunne afspille filmklip (og som nu gør at computeren fryser, samt at det er begyndt at gøre det når jeg tjekker mail) startede for ca. 2 dage siden, hvor jeg tog mit graffik kort ud, og satte et andet i, blot for at se om det virkede. Jeg installerede ingen drivere eller lign., og tog det ud igen med det samme jeg så det virkede, og satte så mit eget i igen. Efter der er det begyndt at drille, selvom jeg da ikke umiddelbart tror det har noget med det at gøre
Jeg har tjekket at det hele sidder ordentligt i kabinettet, kunne jo godt tænkes at jeg havde kommet til at få noget til at sætte løst eller lign., men ser ikke sådan ud.

Så nu er jeg lidt forvirret, aner ikke hvad der pludselig er sket, eller hvad det kan være, nu det ikke har hjulpet med spy bot - search and destroy/adaware/virusscan/hijackthis :/

ps. De poker programmer du siger jeg skal fjerne, er nogen jeg har installeret selv, da jeg er begyndt at spille lidt poker for sjov, så det er vel ikke nogen jeg stadig skal fjerne?
Avatar billede kalp Novice
12. februar 2005 - 13:47 #4
Nej nej... skrev lige over dem at du KUN skulle fjerne dem hvis du ikke anvendte dem.

Du har scannet din pc for virus, men gør lige følgende før vi prøver at lokalisere dit problem.. Opdater dit virus program. Genstart i fejlsikret tilstand og udfør en fuld scan af systemet. Se om den finder noget og om det hjalp hvis ikke så må vi se om det er dit grafikkort eller hvad det er som driller
Avatar billede deathblow Nybegynder
12. februar 2005 - 13:58 #5
Oh, havde ikke lige set den sidste linie du skrev :)

Okay, jeg prøver lige at se om jeg kan. Har lige måtte skrive på min storebrors computer da min egen kagede fuldstændig.
Men går i gang nu, og skriver asap :)
Avatar billede deathblow Nybegynder
12. februar 2005 - 14:13 #6
Så har jeg downloadet opdateringer til mit virus program (havde jeg glemt ved mit første scan jeg gjorde tidligere), og har sat den til at scanne hele computeren.

Sidst tog det 25 min, så går nok samme tid denne gang. Jeg skal nok skrive ligeså snart den er færdig, men bliver så nok først om små 30 min.

Tak for hjælpen indtil vidre, skriver når den er færdig
Avatar billede deathblow Nybegynder
12. februar 2005 - 14:47 #7
Jeg har lige scannet den færdig nu, og den fandt ikke noget som helst.
Avatar billede kalp Novice
12. februar 2005 - 14:50 #8
Okay er disse problemer opstået i takt med SP2 evt?
Avatar billede deathblow Nybegynder
12. februar 2005 - 15:09 #9
Hmm, det er godt nok ikke så længe siden jeg hentede SP2, men det var fordi jeg næsten lige har formateret min computer. Den har ellers kørt uden problemer indtil et par dage siden, så tror nu ikke det skyldes SP2
Avatar billede deathblow Nybegynder
12. februar 2005 - 15:09 #10
Du må undskylde de lidt lange mellemrum mellem svarene, men den går kold sådan lidt hist og her, og kan ikke starte op hver anden gang osv :s
Avatar billede kalp Novice
12. februar 2005 - 15:12 #11
download og kør
http://www.bykeyword.com/downloads/software-4/download-4495.html

måske er det et hardware problem
Avatar billede deathblow Nybegynder
12. februar 2005 - 15:22 #12
Så er jeg gået i gang, kan det passe at det tager ca. 6 timer?
Der står nemlig:
Test started at: 15.21
Will finish at: 21.21
Avatar billede deathblow Nybegynder
12. februar 2005 - 15:23 #13
Skal lige siges jeg køre det i safe mod, da min computer går ned (uanset hvad jeg laver nu) efter et par minutter hvis jeg køre i normal mode
Avatar billede kalp Novice
12. februar 2005 - 15:23 #14
oki.. og angående tiden så lad den køre.. det går nok lidt hurtigere når den er kommet lidt længere frem:)
Avatar billede deathblow Nybegynder
12. februar 2005 - 18:11 #15
Hey, jeg har valgt at formaterer min computer i stedet for. Tænkte at hvis den 6 timesr test ikke gav noget svar, så skulle jeg alligevel til at formaterer.
Så hvis der skulle komme nogen problemer (det køre fint _endnu_), så køre jeg lige testen og så kan vi altid tage det derfra.

men indtil da mange tusinde tak for din hjælp i hvert fald, lav lige et svar så du kan få dine 200 point :)
Avatar billede deathblow Nybegynder
12. februar 2005 - 18:12 #16
ps. valgte at formaterer da også gerne ville have lidt tid ud af lørdag aften that is ;)
Avatar billede kalp Novice
12. februar 2005 - 18:14 #17
*G* forståeligt nok:) Men du kan evt køre testen her når du går i seng så er den færdig om morgenen:)
Avatar billede deathblow Nybegynder
12. februar 2005 - 23:23 #18
Ja, tror jeg også at jeg gør, har nemlig fået nøjagtig det samme problem blot et par timer efter jeg har omformateret :/ Det kørte ellers lige så godt, indtil jeg installerede et spil (warcraft) ://

Men jeg sætter den til at køre når jeg går i seng, og så må vi se hvad det er for noget.
Avatar billede kalp Novice
12. februar 2005 - 23:26 #19
fint hold mig lige opdateret:)
Avatar billede deathblow Nybegynder
14. februar 2005 - 16:29 #20
Du får lige svar i morgen eller overmorgen, vi har prøvet sætte nogen dele i fra en anden computer uden held, så den er ikke helt samlet, samler den lige i aften eller i morgen og køre den test :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I går 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
I går 15:27 Billeder kan ikke åbnes Jpeg.modd Af KristinaS i Billedbehandling
I går 13:44 eM Client Af valby i E-mail programmer
I går 13:33 Facebook gruppe Af Btimmer i Sociale medier
White papers
Flere white papers »


Premium
Teaser billede
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Læs mere »
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Fire år gamle Wiz takker nej til Alphabets historiske opkøbstilbud på 160 milliarder kroner: Satser i stedet på børsnotering
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
MDR: Transparent sikkerhed og overvågning i realtid
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »