HardwareOnline - Tråd - HJT log

Forum
/

Software

/
Sikkerhed
11-12-2004 · 19:02 102 visninger 4 svar
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?
HJT log - Er den ren?

Af Shadow_MakeR Megabruger

Hey alle.. Synes at min com kører langsomere end normalt.. Her er loggen:

Logfile of HijackThis v1.98.2
Scan saved at 18:59:47, on 11-12-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
c:PROGRA~1mcafee.comvsomcvsrte.exe
C:PROGRA~1MCAFEE.COMPERSON~1MPFSERVICE.exe
C:WINDOWSSystem32
vsvc32.exe
c:PROGRA~1mcafee.comvsomcshield.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1mcafee.comvsomcvsshld.exe
C:PROGRA~1mcafee.comagentmcagent.exe
C:PROGRA~1MCAFEE.COMPERSON~1MPFTRAY.EXE
C:ProgrammerJavaj2re1.4.2_05injusched.exe
C:ProgrammerFælles filerRealUpdate_OB ealsched.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammerSpybot - Search & DestroyTeaTimer.exe
C:programmervalvesteamsteam.exe
C:PROGRA~1PANICW~1POP-UP~1PSFREE.EXE
C:WINDOWSSystem32 undll32.exe
C:ProgrammerMicrosoft OfficeOfficeOSA.EXE
C:ProgrammerMicrosoft OfficeOfficeFINDFAST.EXE
c:progra~1mcafee.comvsomcvsescn.exe
C:PROGRA~1MCAFEE.COMPERSON~1MPFAGENT.EXE
c:progra~1mcafee.comvsomcvsftsn.exe
C:ProgrammerMessengermsmsgs.exe
C:ProgrammerInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsHeine PoulsenSkrivebordDownloadsHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://dr.dk/sporten/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:progra~1mcafee.comvsomcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe
O4 - HKLM..Run: [VSOCheckTask] "c:PROGRA~1mcafee.comvsomcmnhdlr.exe" /checktask
O4 - HKLM..Run: [VirusScan Online] "c:PROGRA~1mcafee.comvsomcvsshld.exe"
O4 - HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe
O4 - HKLM..Run: [MCUpdateExe] C:PROGRA~1mcafee.comagentMcUpdate.exe
O4 - HKLM..Run: [MPFExe] C:PROGRA~1MCAFEE.COMPERSON~1MPFTRAY.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_05injusched.exe
O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [SpybotSD TeaTimer] C:ProgrammerSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [Steam] "c:programmervalvesteamsteam.exe" -silent
O4 - HKCU..Run: [PopUpStopperFreeEdition] "C:PROGRA~1PANICW~1POP-UP~1PSFREE.EXE"
O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized
O4 - Startup: Microsoft Office-start.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Hurtig søgning.lnk = C:ProgrammerMicrosoft OfficeOfficeFINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c......
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://**.**.***.***/speedtest/Spee...

Er der noget snavs?

På forhånd tak :D

Fordi du kan lide det :D
Amd 3200+, 512 Ddr, nGeforce4 Ti4200 Agp 8x tv out, 160 Gb hardisc
Der tages forhold til trykfejl :P

Sup3rm@n

Monster Supporter

11-12-2004 19:11

Lige umiddelbart kan jeg ikke se noget!!

Rapportér Post

-----------------------
Hvor i allesammen grimme eller noget! ;)
-----------------------

Shadow_MakeR

Megabruger

11-12-2004 19:12

Hehe, det var da godt :D Jeg har gjort lidt for at der ikke skulle komme snavs ind på den :)

Rapportér Post

Fordi du kan lide det :D
Amd 3200+, 512 Ddr, nGeforce4 Ti4200 Agp 8x tv out, 160 Gb hardisc
Der tages forhold til trykfejl :P

Weezard

Guru

11-12-2004 19:15

Jeg tror ikke det er meningen at du skal have denne på systemet?

C:PROGRA~1PANICW~1POP-UP~1PSFREE.EXE

Rapportér Post

Crew @ HardwareOnline.dk
Mail & MSN @ Profil

http://www.burn-it.dk - CPU Database, artikler, nyheder & forum.

*Cookie

Ultrabruger

13-12-2004 17:17

Hej #0.

Din PC kan godt optimeres, så start med at deaktivere Systemgendannelse.
(Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK og genstart.)

Din log er egl. ren nok, selv om dit system er hullet som en si, så download enten SP1 eller SP2 samt DCOMbobulator:

SP1 DK:
ftp://ftp.sdu.dk/pub/microsoft/xpsp1/dk/xpsp1_da_x...
SP2 DK:
ftp://ftp.sdu.dk/pub/microsoft/xpsp2/dk/WindowsXP-...
DCOMbobulator:
http://grc.com/dcom/

Du skal ikke installere programmerne endnu. Skal først gøres efter rensningen af loggen.

Hiv så netkablet ud så der ikke er nogen forbindelse til nettet.

Reboot og kør en ny scanning med HJT og sæt flueben ved disse:

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_05 injusched.exe
O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - Startup: Microsoft Office-start.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Hurtig søgning.lnk = C:ProgrammerMicrosoft OfficeOfficeFINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://**.**.***.***/speedtest/Spee...

Luk alle øvrige programvinduer så kun HJT er åben. Klik på "Fix checked".

Luk programmet, genstart normalt og installer så den downloadede Service Pack. Herefter deaktiveres DCOM protokollen med DCOMbobulator. Etabler forbindelse til nettet igen og få opdateret det sidste via Windows update.

Mht det #3 omtaler (C:PROGRA~1PANICW~1POP-UP~1PSFREE.EXE), så er der ikke tale om malware. Som du nok selv ved, er det freeware-udgaven af din popup-blocker. Er du tilfreds med programmet, skal du bare lade det være, ellers afinstaller det via Tilføl/Fjern Programmer.

Da du ikke har noget decideret malware, behøver vi ingen kontrol-log. Aktiver bare Systemgendannelse igen efter fixed.

//*Cookie

Rapportér Post

Make somebody else's day - commit an act of kindness ... TODAY :o)!

Bruger påkrævet

En bruger er påkrævet for at oprette svar på Hardwareonline.dk
Du kan oprette en bruger her eller logge ind her

HJT log - Er den ren?