CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mk2003 Nybegynder
21. september 2005 - 16:49 Der er 9 kommentarer

Nogen der vil tjekken en hijacklog

Min putter er meget langsom og fryser mere og mere og jeg må genstarte, tror der er snavs på. Vil nogen kigge på denne log?

Marie

Logfile of HijackThis v1.99.1
Scan saved at 16:47:17, on 21-09-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Programmer\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
D:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
D:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSM32.EXE
D:\Programmer\QuickTime\qttask.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Programmer\Logitech\Video\LogiTray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmer\Sony Ericsson\Mobile\audevicemgr.exe
D:\Programmer\Logitech\Video\FxSvr2.exe
D:\WINDOWS\system32\RAMASST.exe
D:\Programmer\SpywareGuard\sgmain.exe
d:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
D:\Programmer\SpywareGuard\sgbhp.exe
D:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
D:\PROGRA~1\TDCKAB~1\backweb\7791805\Program\SERVIC~1.EXE
D:\WINDOWS\System32\DVDRAMSV.exe
D:\Programmer\TDC Kabel TV Sikkerhedspakke\backweb\7791805\Program\fspex.exe
D:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsgk32st.exe
D:\Programmer\TDC Kabel TV Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe
D:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\FSGK32.EXE
D:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSMA32.EXE
D:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fssm32.exe
D:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
D:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSMB32.EXE
D:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FCH32.EXE
D:\WINDOWS\System32\svchost.exe
D:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FAMEH32.EXE
D:\Programmer\TDC Kabel TV Sikkerhedspakke\FWES\Program\fsdfwd.exe
D:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsav32.exe
D:\Programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\fsguiexe.exe
D:\Programmer\MSN Messenger\msnmsgr.exe
D:\Programmer\Microsoft Office\Office10\WINWORD.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\Marie\Skrivebord\Virus\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Programmer\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [RemoteControl] "D:\Programmer\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CrazyTalk Serve] rundll32.exe D:\WINDOWS\system32\CrazyTalk.dll,DllServeMediaFile
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Programmer\TDC Kabel TV Sikkerhedspakke\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "D:\Programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "D:\Programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programmer\Logitech\Video\ManifestEngine.exe boot
O4 - Startup: SpywareGuard.lnk = D:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Phone Connection Monitor.lnk = D:\Programmer\Sony Ericsson\Mobile\audevicemgr.exe
O4 - Global Startup: RAMASST.lnk = D:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: D:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106524388842
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://workathome.debitel.dk/msrdp.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp03.photoprintit.de/microsite/defaults/activex/ImageUploader3.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://download.games.yahoo.com/games/web_games/popcap/bejeweled2/popcaploader_v6.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
O20 - Winlogon Notify: NavLogon - D:\WINDOWS\System32\NavLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: TDC Kabel TV Sikkerhedspakke (BackWeb Plug-in - 7791805) - Unknown owner - D:\PROGRA~1\TDCKAB~1\backweb\7791805\Program\SERVIC~1.EXE
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - D:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - D:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - D:\Programmer\TDC Kabel TV Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Programmer\TDC Kabel TV Sikkerhedspakke\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
Avatar billede ejvindh Ekspert
21. september 2005 - 17:12 #1
Loggen er "desværre" ren. Du har dog følgende linie i den, som kunne tyde på systemfejl:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Prøv derfor evt. et sfc-scan
Klik på Start=>Kør skriv: SFC /scannow  (husk mellemrum mellem SFC og /scannow)
Din windows skive skal sidde i drevet. Den tjekker og reparer dine systemfiler
http://www.hcma.dk/tips21to30.htm#no22
Avatar billede mk2003 Nybegynder
21. september 2005 - 17:28 #2
Jeg har desværre ikke nogen windows skive, da jeg er blevet "narret" af forhandler i tidernes morgen- er der andet at stille op??
Avatar billede forevernewbie Nybegynder
21. september 2005 - 17:55 #3
I nogle tilfælde kan du køre kommandoen uden CD. Ellers tjek her hvordan du kan skifte stien http://www.updatexp.com/scannow-sfc.html
Avatar billede mk2003 Nybegynder
21. september 2005 - 18:32 #4
Ok tak, det vil jeg forsøge...skulle guiden findes på dansk, ville det hjælpe mig meget...:-)
Avatar billede forevernewbie Nybegynder
21. september 2005 - 22:35 #5
Hvis du bliver bedt om Cd´en, kan du ændre stien til mappen I386 på maskinen, ved at gå i start/kør, skriv regedit, klik ok. Du klikker dig så frem til nøglen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Setup

I vinduet til højre finder du værdien SourcePath. Den dobbeltklikker du, og ændrer værdien til C:\ Luk pænt i regedit, og genstart maskinen. Så er der håb om det virker(Det gør det ikke altid).
Avatar billede mk2003 Nybegynder
22. september 2005 - 00:07 #6
>forevernewbie,skal lige høre dig...mine drev er "byttet om", så mit styre system ligger på d drevet, mener du så stadig jeg skal kalde stien C:\ ?? Spørg sikkert dumt, men er ikke så meget inde i det der du ved:-)))Håber du forstår hvad jeg mener...
Avatar billede forevernewbie Nybegynder
22. september 2005 - 00:14 #7
Det er da ikke et dumt spørgsmål, og forhåbentlig er dette heller ikke et dumt svar. Prøv at kalde den D:\
Avatar billede mk2003 Nybegynder
22. september 2005 - 21:33 #8
Nu har jeg prøvet, men den fortsætter med at bede om cd. Vil det så sige, at denne system fejl ikke er til at fixe?? Hvad med system gendannelse, ville den ikke virke i dette tilfæledede??
Avatar billede ejvindh Ekspert
22. september 2005 - 21:48 #9
Det kan evt. laves, hvis du låner en CD hos én. Det skal dog helst være en CD, der indeholder SP2, da sfc-scan ellers ikke er særlig effektiv.

Hvis du ikke kan få fat i en Cd med SP2, men godt kan låne én uden, kan du prøve at lave en repair. Så skal du bare huske at få opdateret igen, da repair fører styresystemet tilbage til det sikkerhedsniveau, der findes på CD'en:

Hvis du har din XP cd og din Cd-Key klar, kan du lave en repair. Du mister ikke noget ved det.

1:Det første du skal gøre er at boote op på din Windows XP CD, husk at i din bios skal First bootdevice være sat til CDrom. Når den har installeret nogle foreløbige filer skal du;
2: springe det første tilbud om repair i Consolemode over og fortsætte din installation (nyinstalation)
3: Nu kan du så vælge hvilket drev din nye installation skal ligge på og her er det gerne dit C drev.
4: Og nu fortæller den dig der er et styresystem på dette drev og om du vil slette det (L) eller du vil lave en repair (R). Det er her du skal trykke på R.
5: Og du vil nu se, at den laver en helt ny installation, men den beholder alle dine nuværende indstillinger, dokumenter, programmer og skrivebordet udseende er også intakt, men nu skulle du gerne være sluppet af med dine fejl og mangler.
Dog skal der gøres opmærksom på at alle updates skal lægges ind igen. Desuden skal nye opdaterede drivere, som man selv har lagt ind, installeres igen.

Hvis din XP-cd er af ældre dato, og du har mulighed for det, vil det være en god ide, hvis du kan få brændt SP2 ned på en CD også, idet Repair fører din installation tilbage til det sikkerhedsniveau som er på CD'en -- og det er ikke så godt at være på nettet helt uden sikkeheds-opdateringer. Du finder SP2 som en løs fil (der kan brændes over på en CD og køres efter endt repair) her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB

Politiets Efterretningstjeneste

Configuration Manager til PET

ALD Automotive Danmark A/S

Senior Software Engineer

Cognizant Technology Solutions Denmark ApS

Service Line Specialist - ServiceNow (Thirdera)

Metro Service A/S

Cyber Information Security Officer

Udviklings- og Forenklingsstyrelsen

Test manager med agilt mindset
Seneste spørgsmål Seneste aktivitet
I går 23:02 Hjælp til formel. Afrund??? Af MrMYansen i Excel
I går 21:52 Filter der lister tomme felter Af per2edb i Access
I går 20:51 Kun sort hvid print Af st skad i Billedbehandling
I går 19:13 Hvem kan redigere en video for mig ? Af nu_igen i Foto & video
I går 17:31 Trådløs printer Af ejgil703 i Printere
White papers
Flere white papers »


Premium
Teaser billede
NNIT fortsætter fremmarchen i Danmark men taber fart i USA: ”Det er en skuffelse”
Læs mere »
Nu falder dommen i stor Google-sag: Danske Jobindex kræver millioner i erstatning
DSB køber cloud-løsning til 420 millioner kroner af hollandsk it-selskab: Skal afløse 30 år gammelt system
Microsoft på vej med stor overhaling af sikkerheden i Windows efter CrowdStrike-nedbruddet
Se alle »
Computerworld
Teaser billede
Verdens største bilproducent ramt af hackerangreb: Sender skylden videre til tredjepart
Læs mere »
Efter flere måneders tavshed: Erkender gigantisk datalæk af persondata
Benægter eksistens af gigantisk firewall for 230 millioner mennesker: VPN er skyld i sløjt internet
Funktionen blev kaldt ’en guldgrube for hackere’ – nu vil Microsoft lancere den igen
Se alle »
CIO
Teaser billede
Detailkæde har mistet over 65 millioner kroner efter cyberangreb – kræver erstatning fra it-leverandør
Læs mere »
Hun flyttede til Frankrig med to kufferter og startede i et af verdens største CIO-job dagen efter: "De vigtige beslutninger blev bare ikke taget"
Han er en af Danmarks bedste CIO'er - og nu søger han nyt job: "Det er mere opgaven end jobbet, som jeg går efter"
Nyfundne sårbarheder i Microsoft 365 kan give store problemer for Apple-brugere: Microsoft vil ikke fikse dem
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se billederne
Se alle »
White paper
Teaser billede
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Læs mere »
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »