02. februar 2011 - 15:36 Der er 15 kommentarer og
1 løsning

HiJackThis

Efter at have haft problemer med langsom computer har jeg, efter raad i andre traade her paa Eksperten, koert cCleaner (som fjernede cirka 500MB) og Malwarebytes og HiJackThis.  Jeg bringer logs fra de to sidstnaevnte.  Jeg vil vaerdsaette hjaelp til at fortolke dem og raad om hvad jeg boer foretage mig.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5658

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2-2-2011 15:23:51
mbam-log-2011-02-02 (15-23-51).txt

Scan type: Quick scan
Objects scanned: 134635
Time elapsed: 3 minute(s), 12 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:29:23, on 2-2-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG10\avgfws.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AVG\AVG10\avgwdsvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Lexmark 7600 Series\lxdwmon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Lexmark 7600 Series\lxdwMsdMon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\WINDOWS\system32\lxdwcoms.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\AVG\AVG10\avgam.exe
C:\Program Files\AVG\AVG10\avgnsx.exe
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\Program Files\AVG\AVG10\avgcsrvx.exe
C:\Program Files\AVG\AVG10\avgcsrvx.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [lxdwmon.exe] "C:\Program Files\Lexmark 7600 Series\lxdwmon.exe"
O4 - HKLM\..\Run: [lxdwamon] "C:\Program Files\Lexmark 7600 Series\lxdwamon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Jorgensen\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2 .lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdwCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdwserv.exe
O23 - Service: lxdw_device -  - C:\WINDOWS\system32\lxdwcoms.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 8939 bytes
02. februar 2011 - 15:43 #1
Langsom i opstart eller på "nettet" eller generelt ?
Avatar billede euhp Nybegynder
02. februar 2011 - 15:49 #2
Der er ingen virus eller malware/spyware på din computer, i hvert fald ikke af den konventionelle slags.

MEN hvis jeg var dig ville jeg skippe AVG og installere MS Security Essentials. Det er indlejret i Windows og derfor en del hurtigere. OG den finder rent faktisk mere end AVG formår (AVG er blevet ret ringe de seneste par år).

www.microsoft.com/securityessentials
02. februar 2011 - 16:23 #3
karise_larry, somme tider langsom paa nettet, somme tider langsom i stifinderen (naar jeg vil aabne filer i direktiver.)

euhp, efter en bemaerkning jeg saa paa en anden traad afinstallerede jeg netop AVG9 og installerede AVG2011 i en version der skal betales for men paa 30 dages proeve.  Naar de 30 dage er ovre ville jeg kikke paa alternativer, og jeg skal sikkert kikke paa det du siger.
02. februar 2011 - 18:24 #4
Det er vel ikke denne der er tale om -> http://www.computerworld.dk/art/113848?a=exp&i=80  ;-)
02. februar 2011 - 18:31 #5
Det du viser er, forstaar jeg, en 'scare ware' der viser ikke-eksisterende problemer og tilbyder at rense dem ud for et beloeb.  Jeg foretog en fuld system scan som viste at det fandt et enkelt problem som det fjernede, saa jeg haaber det er det rigtige produkt.  Men tak for advarslen, jeg skal holde oeje med det.
Avatar billede f-arn Guru
02. februar 2011 - 22:16 #6
To helt åbenlyse spørgsmål.

Hvor meget RAM har du ?

Hvornår har du sidst Defragmenteret ?

Hvis du vil ha' din PC ordentligt sikret, er Microsoft Security Essentials ikke nok. Den kan ikke stå alene. Slet ikke på en XP!!
02. februar 2011 - 22:29 #7
f-arn, jeg har 2 GB of RAM.  Jeg fik defragmeret for et par dage siden som et af de foerste trin til at komme over langsomheden.

Microsoft Security Essentials er ikke en ordenlig sikring, siger du.  Hvad er en ordenlig sikring?

Ifoelge indlaeg #2 viser Malware og HiJacksThis loggene ikke problemer.  Er det ogsaa din mening?
Avatar billede f-arn Guru
02. februar 2011 - 23:08 #8
Microsoft Security Essentials er ikke en ordenlig sikring, siger du.  Hvad er en ordenlig sikring?

Hvis det skal være gratis, mangler der en ordentlig Firewall og så ville jeg også komme ClearCloud DNS på.

Jeg ville iøvrigt vælge Avast, fremfor Microsoft Security Essentials.

Ifoelge indlaeg #2 viser Malware og HiJacksThis loggene ikke problemer.  Er det ogsaa din mening?

Ja, men HijackThis viser altså ikke ret meget. Hvis man skal se moderne Malware, er man nødt til at bruge moderne værktøjer, som DDS/ComboFix eller OTL/OTS
Avatar billede f-arn Guru
02. februar 2011 - 23:09 #9
Og, nej - det var ikke en opfordring til at køre ComboFix!!
03. februar 2011 - 06:25 #10
f-arn, det er nok min skyld, men jeg har svaert ved at foelge dig.  Som amatoer paa disse omraader (og en masse andre) proever jeg nu gennem Eksperten at faa hjaelp til at sikre mig mod 'snavs' og undersoege om der nu er snavs paa computeren.  Du fortaeller, med klem, hvad jeg ikke skal goere og hvad der ikke er godt nok.  Men hvad skal jeg goere i stedet?  'Standard-remsen' som jeg har set anbefalet er cCleaner, Malwarebytes, HiJacks.  Siger du at du er uenig i dette?  Hvis saa, hvad er saa din positive anbefaling?
Avatar billede f-arn Guru
03. februar 2011 - 06:53 #11
CCleaner og Malwarebytes er godt nok. HijackThis fortæller simpelthen ikke nok, til at man kan bedømme, om der er "skidt" på en PC.

Du mangler at fortælle, om du er villig til at betale for at sikre dig. Man kan godt sikre sig med gratis programmer. Men, man skal vide hvad man gør. Ellers risikere man konfilkter, (langsom PC) huller i sikkerheden og infektioner.
Avatar billede f-arn Guru
03. februar 2011 - 06:58 #12
Istedet for HijackThis kan du sende en log fra DDS.

Den laver to logs,(DDS.txt og Attach.txt) gem dem på skrivebordet og kopier indholdet af DDS.txt  herind.

OBS - DDS skal gemmes på computeren og ikke køres fra nettet.
03. februar 2011 - 08:31 #13
f-arn, jeg tror jeg lukker her.  Jeg har tidligere gjort brug af cCleaner, Malwarebytes, og HiJack paa et antal computere og, efter hjaelp af et antal medlemmer paa Eksperten, faaet renset godt ud.  Jeg konkluderer fra #2 og fra det at #2 ikke er blevet modsagt, at de problemer ovennaevnte software checker for ikke for naervaerende findes paa denne computer.  Jeg vaelger, pragmatisk, ikke at gaa videre.
 
euhp, det var dig der rent faktisk leverede hjaelp til det jeg spurgte om, analyse af malwarebyte og HiJackThis loggerne.  Jeg vil gerne kvittere med points hvis du opretter et svar.
05. februar 2011 - 08:26 #14
Jeg lukker for at faa ryddet op.  euhp, du oprettede ikke svar - hvis du alligevel vil have points saa sig til.  Saa opretter jeg et sporgsmaal med 'points til euhp.'
Avatar billede f-arn Guru
05. februar 2011 - 11:02 #15
En afsluttende bemærkning fra min side. Hvis du i fremtiden føler du skal bruge ComboFix, bør du nok spørge i et af disse fora:
http://www.bleepingcomputer.com/combofix/how-to-use-combofix#forums
Avatar billede euhp Nybegynder
05. februar 2011 - 12:29 #16
Christian, det er i orden. :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester