Tja novis med stora problem

[liam]

min dator har nog drabbats av någon typ av hijacks har försökt läsa mig till hur man får bört problemet men fasnar i alla data ord! vill nån hjälpa mej från början?

/liam

 

 

[Brynäsarn]

Ladda hem Spybot Search & Destroy http://www.safer-networking.org/sv/download/index.html

Uppdatera först och kör sedan Spybot,därefter klicka på Fix Problem

för att åtgärda problem som Spybot hittar,allt med röd text kan tas

bort,klicka sedan på immunize för att inte få in mer skräp i datorn

 

 

Hjälper inte Spybot,så testa att göra en virusscanning online

http://housecall.trendmicro.com

[inlägget ändrat 2005-10-23 00:56:06 av Brynäsarn]

[Cecilia]

Vi kan ju se vad HijackThis visar och sedan gå vidare därifrån.

http://www.thespykiller.co.uk/files/HJTsetup.exe

Installera, kör, skanna och spara loggen (inget annat).

 

I ditt svar här så bifogar HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

[liam]

lugn nu "Novis" ska nog ändras till "idiot" jag måste få det förklarat som ett barn! vist jag laddar hem ip adressen men vad är ;log hitoch dit; mkt taksam ifall du tar dej tid!

 

[liam]

ska man "create a desktop icon" eller "create a quiclaunch icon" i setup?

 

[liam]

shit ccapp & svchost håller bestämt på att "äta upp min nya dator" sitter här & vet inte vad jag ska trycka?

 

[liam]

Jag chansade på create a desktop och fick fram antekningar ska jag ha kvar rutan med dom uppe?

 

[Cecilia]

Så ta det lugnt.

 

Fick du fram Anteckningar efter att du hade kört HijackThis och valt Scan and Save log (eller något liknande ordval)?

Jättebra i så fall, för då innehåller Anteckningar loggen som jag vill se. Om du fortfarande har Anteckningar framme så välj i Anteckningar

Redigera - Markera allt

Redigera - Kopiera

 

Sedan så trycker du på Besvara på mitt inlägg.

Tryck sedan på [ LOG ] till höger om .

Högerklicka i rutan för svaret (efter LOG]-texten) och väljer Klistra in.

Därefter så trycker du på [ LOG ] en gång till.

 

Om du inte har kvar Anteckningar med loggen så kör du HijackThis igen.

 

[liam]

[log]Logfile of HijackThis v1.99.1

Scan saved at 11:10:27, on 2005-10-23

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Intel\Wireless\Bin\EvtEng.exe

C:\Program\Intel\Wireless\Bin\S24EvMon.exe

C:\Program\Intel\Wireless\Bin\WLKeeper.exe

C:\Program\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Delade filer\Symantec Shared\ccProxy.exe

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Norton Internet Security\ISSVC.exe

C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Intel\Wireless\Bin\1XConfig.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTserv.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\Program\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

C:\Program\Apoint\Apoint.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program\Dell\QuickSet\quickset.exe

C:\Program\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program\Dell\Media Experience\DMXLauncher.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program\Delade filer\InstallShield\UpdateService\issch.exe

C:\Program\Dell Photo AIO Printer 922\dlbtbmgr.exe

C:\Program\Winamp\winampa.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Dell Photo AIO Printer 922\dlbtbmon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\Apoint\Apntex.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\Outlook Express\msimn.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/'>http://www.euro.dell.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spray.se/'>http://www.spray.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.spray.se

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.spray.se/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer erhållen av Spray

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program\Delade filer\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar2.dll

O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Toolbar Suite\TB\02.05.0000.1105\sv-se\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program\Delade filer\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Toolbar Suite\TB\02.05.0000.1105\sv-se\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Apoint] C:\Program\Apoint\Apoint.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [intelWireless] C:\Program\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [DMXLauncher] C:\Program\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\Program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program\Dell Photo AIO Printer 922\dlbtbmgr.exe"

O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program\MSN Toolbar Suite\DS\02.05.0001.1119\sv-se\bin\WindowsSearch.exe

O8 - Extra context menu item: &Google Search - res://c:\program\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &MSN Search - res://C:\Program\MSN Toolbar Suite\TB\02.05.0000.1105\sv-se\msntb.dll/search.htm

O8 - Extra context menu item: &Translate English Word - res://c:\program\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program\google\GoogleToolbar2.dll/cmtrans.html

O8 - Extra context menu item: Öppna på ny flik i bakgrunden - res://C:\Program\MSN Toolbar Suite\TAB\02.05.0000.1105\sv-se\msntabres.dll/229?74900fca633a481390325a5c11111363

O8 - Extra context menu item: Öppna på ny flik i förgrunden - res://C:\Program\MSN Toolbar Suite\TAB\02.05.0000.1105\sv-se\msntabres.dll/230?74900fca633a481390325a5c11111363

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra button: Spray Mail - {FB067674-A113-42D2-9090-46720B1C3014} - http://mail.spray.se (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.spray.se

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128448510097

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: IntelWireless - C:\Program\Intel\Wireless\Bin\LgNotify.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

O23 - Service: DLBTCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTserv.exe

O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program\Norton Internet Security\ISSVC.exe

O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program\Intel\Wireless\Bin\WLKeeper.exe

 

[/log]

 

[liam]

verkar som du till ock med kan hjälpa en blind att se :-) hur ser det ut?

 

[Cecilia]

På vilket sätt upplever du att datorn skulle vara kapad, för jag kan inte se något otrevligt i loggen?

 

Det är normalt att man har flera svchost.exe, det är en Windows-fil som hjälper andra program med en del vanliga funktioner. ccapp.exe hör till Norton antivirus.

 

[liam]

datorn är seg& hänger sej stup i ett! dessutom så tickar cpr%upp till 99ibland utan att jag rör datorn & inga program på! jag kan röra muspekaren hela tiden men det händer ingenting då jag försöker trycka.då får jag stänga av strömmen! det är en bärbar om det kanske betyder något!

 

[Cecilia]

Ta upp Aktivitetshanteraren, fliken Processer, sortera på CPU tid genom att klicka på rubriken CPU 2 gånger. Sedan när CPU% går upp mot 99 så ser du efter vilken/vilka processer som har högst CPU-värde.

 

Du har många processer/program igång. Du skulle kunna stänga av en del processer som går igång automatiskt:

Start - Kör - msconfig - Autostart-fliken

Leta upp de rader som innehåller dessa sökvägar och filnamn:

C:\WINDOWS\system32\igfxtray.exe

C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program\Dell\QuickSet\quickset.exe

C:\Program\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

C:\Program\Delade filer\InstallShield\UpdateService\issch.exe

C:\Program\Dell Photo AIO Printer 922\dlbtbmgr.exe"

C:\Program\Winamp\winampa.exe

C:\Program\QuickTime\qttask.exe

Och avbocka dem. De processerna är inte nödvändiga utan fungerar som snabbstart för en del program. Om du vill veta vad de gör så kan du slå upp filnamnen (t ex igfxtray.exe) på den här sidan:

http://www.bleepingcomputer.com/startups/

 

Du har MSN Toolbar (verktygsrad) och dess sökfunktion för din dator kan jag tänka mig tar en del kraft från datorn.

 

Du har både Windows Messenger och MSN Messenger igång, om du inte använder Windows Messenger så kan du stänga av att den ska autostarta så här:

Start - Program - Windows Messenger, starta programmet

sedan Tools - Options - Preferences (på svenska kanske Verktyg - Alternativ - ?) och där avbocka Run this program when Windows starts (Kör när Windows startar?)

 

[liam]

Ok jag tog bort msm på autostart! det var den enda jag vågade! sen har jag tagit bort vinamp på (lägg till& ta bort pogram) tyckte problemet började när det blev nedladdat)men såg dessutom att dc++ tog 4447 mb är det normalt? vet du något bra pogram att ladda ner för att se filmer på nu när vinamp är borta?

 

 

 

[Brynäsarn]

Du kan ju testa att ladda hem Media player classic:

http://www.free-codecs.com/download/Media_Player_Classic.htm

 

 

 

 

 

[inlägget ändrat 2005-10-23 23:32:33 av Brynäsarn]

[Cecilia]

Det är inte farligt att avbocka något från msconfig. Om du saknar något så är det bara att sätta dit bocken igen.

 

Mina förslag gällde automatiska uppdateringsfunktioner, automatisk start av Winamp och QuickTime, samt att få ikoner vid klockan för sådant som man kan komma åt via någon meny (t ex ikon för din Dell-printer).

 

Jag har för mig att jag har sett någon tråd där man kom fram till att för DC++ inräknades de filer som man hade utdelat, så det skulle vara orsaken till att det tar så stor plats enligt Lägg till och ta bort program.

 

Några andra saker att kolla som kan ge seg dator, förutom vad som tar CPU, är ont om plats på hårddisken och ont om minne.

 

Hårddiskutrymme kollar du genom att högerklicka på C:, välja Egenskaper och på fliken Allmänt se efter hur mycket som är ledigt.

 

Minnesanvändning på fliken Prestanda i Aktivitetshanteraren. Skriv ner värdena under Fysiskt minne och Allokerat minne, en gång när datorn känns väldigt seg.

 

[liam]

Tack ska du ha för allt! jag tror det har blivit bättre nu! ifall det återkommer tar jag kontakt med dej igen!

 

 

[Cecilia]

Tack för alla poäng! :)

Hoppas att datorn fortsätter att sköta sig.

 

[liam]

Tja bruden! har nya problem me datorn ! känner att det inte står rätt till behöver din hjälp att kolla igen, vlill att vi gör en koll till, och jag har hört att dissfragmentera är bra, jag vill kunna göra det också!

 

[Cecilia]

Visst kan jag titta på en HijackThis-logg igen om du vill.

 

Defragmentera gör man så här:

I Utforskaren /Den här datorn högerklicka på din disk (C:), välj Egenskaper, Verktyg - Defragmentera nu