Just nu i M3-nätverket
Jump to content

Om Hijack this


FridaH

Recommended Posts

Hej!

 

Jag körde en scanning med Hijack this, fick denna logfil. Är det någon som har koll på om jag ska ta bort något, eller är allt som det ska?

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:23:09, on 2005-07-23

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\ccProxy.exe

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Norton Internet Security\ISSVC.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program\Dell\Media Experience\PCMService.exe

C:\Program\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Program\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\Program\Microsoft AntiSpyware\gcasServ.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Microsoft AntiSpyware\gcasDtServ.exe

C:\Documents and Settings\Maria Nilsson\Mina dokument\HijackThis.exe

C:\Program\Messenger\msmsgs.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/'>http://www.euro.dell.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program\Delade filer\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program\Delade filer\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program\Dell\Media Experience\PCMService.exe"

O4 - HKLM\..\Run: [CTSysVol] C:\Program\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [updateManager] "C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [gcasServ] "C:\Program\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Program\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program\Norton Internet Security\ISSVC.exe

O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

 

 

 

Link to comment
Share on other sites

Jag skulle ta bort dem även om jag inte kan säga vad det är för några filer.

sen rekommenderar jag att du kör webbläsaren firefox www.getfirefox.com

kör du den så kommer du garanterat inte ha så där mycket skit i datorn :)

 

Link to comment
Share on other sites

Anjuna Moon
Jag skulle ta bort dem även om jag inte kan säga vad det är för några filer.

Vet du inte vad du pratar om ska du verkligen inte ge råd i HJT-trådar. Allt var legitimt i den loggen vad jag kan se, en radering av samtliga poster där hade fuckat upp hennes burk ordentligt. :thumbsdown:

[inlägget ändrat 2005-07-23 20:56:58 av Anjuna Moon]

Link to comment
Share on other sites

Då tycker jag att det är ett riktigt dåligt antispywares program hon använder

Men nu är inte HijackThis ett antispionprogram, utan ett program som listar kritiska inställningar i Internet Explorer, automatstartade program, ActiveX-komponenter, startade tjänster etc. Det gör att man med hjälp av HijackThis kan plocka bort många spionprogram mm som inga antispionprogram hittar.

 

Link to comment
Share on other sites

Tack för svaren! Jag gör då som Anjuna Moon tyckte, låter bli att radera. Jag har Microsoft anti-spyware installerat, det upptäcker aldrig nåt, har även kört ad-aware mfl program, som har upptackt och raderat ett fåtal grejer, innan jag körde Hijack-this.

 

Jag vet inte om mina funderingar hör hemma i den här tråden, men jag dryftar dem här ändå och hoppas att ingen blir förargad.

 

Jag skulle vilja ha lite tips på vad som kan vara fel med min dator, som är hyfsat ny (köptes i april). Den har sedan ett par månader tillbaka börjat krångla, hänga sig ofta. Detta händer särskilt då jag använder win media player (har testat att installera om den, men det hjälper inte). Först funkar det bra, men sen blir den helt sjukt seg, låter som att den är påväg att springa härifrån, inget funkar (det kan ta en kvart att ens få upp aktivitetshaneteraren). Jag undrar om det möjligtvis skulle kunna vara processorn som krånglar, har märkt att den använder 100 % av sin kapacitet ofta (så ska det väl inte vara). Jag vet inte vad som annars skulle vara fel, har Norton Intenetsecurity samt Microsoft Antispyware.

 

Datorn är en Dell Dim 3000, processorn är celeron® cpu på 2.4 ghz, 256 mb ram, Jag kör xp med service pack 2.

 

Tar tacksamt emot alla tips!

 

 

 

 

Link to comment
Share on other sites

Hmm sådana fel brukar vara svåra att lokalisera.

Skulle jag vara dig så skulle jag minska Microsoft användandet och se mig om på alternativ som t.ex. Winamp, vlc player om det nu mest hängde sig i WMP.

Annars ger väl Dell gratis support?

 

Link to comment
Share on other sites

har märkt att den använder 100 % av sin kapacitet ofta (så ska det väl inte vara)

Inte ofta och länge, ha Aktivitesthanteraren uppe och när CPU-användningen ligger högt så ser du efter vilken process som använder mycket CPU, så får vi se om det säger något.

 

låter som att den är påväg att springa härifrån

Menar du att datorn låter? Kan du beskriva ljudet närmare, pip, fläktljud, skrammel, gnissel ...?

 

Link to comment
Share on other sites

Jag har nu tagit slutat använda mwp och använder ist winamp, det funkar(än så länge, jag har tex inte kollat på en film) bättre än innan! Den har inte hängt sig än, och den är tyst! (Innan skramlade och gnisslade den extemt.) Så det är ju bra, men fortfarande lite skumt. Jag såg innan att wmp använde extemt myket CPU, något som winamp inte gör... Jag har också kört en defrag, kan kanske också ha påverkat i positiv riktning?!

 

Tackar för svaren!

 

 

 

Link to comment
Share on other sites

Skrammel och gnissel låter inte bra, även om det har upphört nu så bör det nog kollas upp.

Ta bort höljet och kontrollera att datorns fläktar snurrar som de ska.

Kan också vara ett problem med hårddisken, dvs hårddisken håller på att ge upp. Tillverkaren av hårddisken har säkert testprogram att ladda ner från sin webbplats. Kör testprogrammet så får du reda på om hårddisken är frisk.

 

Link to comment
Share on other sites

Stefan Eklinder

FridaH

 

Räcker om du håller dig till en tråd om samma ämne. Onödigt och rörigt att starta en ny om samma sak/problem.

 

Din nystartade tråd i DrData-forumet är därför borttagen.

 

---

C:\Eforum\Stefan Eklinder> moderator DrData|

 

"Det finns två företeelser som är oändliga, universum och den mänskliga dumheten. Jag är dock inte säker på den förstnämnda."

 

- Albert Einstein

 

-->Passerade 10.000 inlägg den 1 maj 2005 kl: 16.48<--

 

[inlägget ändrat 2005-07-24 19:35:35 av Stefan Eklinder]

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...