Reapet Skrevet 4. oktober 2008 Del Skrevet 4. oktober 2008 (endret) hei sjedde pluteslig over natta! cpu 100% hele tiden sjønner ikke det med mbam ;( har tatt full scan etc trenger hjelp! Endret 4. oktober 2008 av Reapet Lenke til kommentar
Toast Is Pimp! Skrevet 4. oktober 2008 Del Skrevet 4. oktober 2008 Hvilket program er det som tar 100% CPU da? CTRL-ALT-DELETE se der. Lenke til kommentar
Reapet Skrevet 4. oktober 2008 Forfatter Del Skrevet 4. oktober 2008 Hvilket program er det som tar 100% CPU da? CTRL-ALT-DELETE se der. ledig system prosess ca 25% svchost.exe 40% det er mange av de! svchost.exe 10% svchost.exe 0-2% svchost.exe 0-2% svchost.exe 0-2% svchost.exe 0-2% svchost.exe 0-2% svchost.exe 0-2% svchost.exe 0-2% svchost.exe 0-2% svchost.exe 0-2% svchost.exe 0-2% svchost.exe 0-2% svchost.exe 0-2% % varierer hele tiden! isass.exe 6-10% dwm.exe 5-10% kbd.exe 5-10% csrss.exe 2-4% csrss.exe 1-2% winlogon.exe 2% MPK.exe 0-2% osd.exe 0-2% PC: hp pavilion elite m9161.sc 4bg ram 1000gb hdd! 3.0 ghz amd athlon 64 X2 dual core processor 6000+ nvidia gforce 8600 512mb opplevelse indeks(vista) 5,4 Lenke til kommentar
norbat Skrevet 4. oktober 2008 Del Skrevet 4. oktober 2008 Har du mistanke om malware, så kjører du gjennom veiledningen Lenke til kommentar
raWrz Skrevet 4. oktober 2008 Del Skrevet 4. oktober 2008 ehm... hvorfor lage ny tråd? her er hans første tråd :s : https://www.diskusjon.no/index.php?showtopic=1017089&hl= Lenke til kommentar
Toast Is Pimp! Skrevet 4. oktober 2008 Del Skrevet 4. oktober 2008 Ta og avslutt den som kjøres i 100%. Se så hva som skjer. Det skader ikke og prøve. Lenke til kommentar
Reapet Skrevet 4. oktober 2008 Forfatter Del Skrevet 4. oktober 2008 (endret) Ta og avslutt den som kjøres i 100%. Se så hva som skjer.Det skader ikke og prøve. da Kommer BSOD! Endret 4. oktober 2008 av Reapet Lenke til kommentar
Toast Is Pimp! Skrevet 4. oktober 2008 Del Skrevet 4. oktober 2008 (endret) Hva er navnet på den som kjører 100%? svhost? Installer Spybot og Ad-Aware. Kjør disse. Spybot først. De er gratis, google it. Endret 4. oktober 2008 av Lord Grÿllwotth Lenke til kommentar
snippsat Skrevet 4. oktober 2008 Del Skrevet 4. oktober 2008 (endret) Kan du kjøre igjennom veileding fra post #10 Vi må starte med dette er det forsatt høy cpuforbruk. Tar jeg det videre til vi finner kilden. Ta og avslutt den som kjøres i 100%. Se så hva som skjer.Det skader ikke og prøve. Nei dette skal ikke gjøres. Svchost er hostfiler som innholder mye deriblant alle nettverkfiler. Det er vanlig at virus prøve og gjemme seg der. Endret 4. oktober 2008 av SNIPPSAT Lenke til kommentar
Reapet Skrevet 4. oktober 2008 Forfatter Del Skrevet 4. oktober 2008 Kan du kjøre igjennom veileding fra post #10Vi må starte med dette er det forsatt høy cpuforbruk. Tar jeg det videre til vi finner kilden. Ta og avslutt den som kjøres i 100%. Se så hva som skjer.Det skader ikke og prøve. Nei dette skal ikke gjøres. Svchost er hostfiler som innholder mye deriblant alle nettverkfiler. Det er vanlig at virus prøve og gjemme seg der. hva skal jeg gjøre da? Lenke til kommentar
snippsat Skrevet 4. oktober 2008 Del Skrevet 4. oktober 2008 Kjør hvert fall disse 2. Last ned MBAM til skrivebordet. Velg Norsk språkdrakt-->kjør hurtig systemskann. Når MBAM er ferdig åpner den en logg,den poster du. Last Combofix ned ,legg på skrivebordet. Ikke klikk på vindu mens programmet kjører. post logg C:\combofix.txt Så ser jeg på loggene er det ikke bra etter dette får du videre instruksjoner. Lenke til kommentar
Reapet Skrevet 4. oktober 2008 Forfatter Del Skrevet 4. oktober 2008 Kjør hvert fall disse 2. Last ned MBAM til skrivebordet. Velg Norsk språkdrakt-->kjør hurtig systemskann. Når MBAM er ferdig åpner den en logg,den poster du. Last Combofix ned ,legg på skrivebordet. Ikke klikk på vindu mens programmet kjører. post logg C:\combofix.txt Så ser jeg på loggene er det ikke bra etter dette får du videre instruksjoner. hvordan funker dette programme? Lenke til kommentar
raWrz Skrevet 4. oktober 2008 Del Skrevet 4. oktober 2008 de finner div. virus ormer osv combofix ser kansje litt rar ut men bare gjør det snipp sier Lenke til kommentar
Bruker-158599 Skrevet 4. oktober 2008 Del Skrevet 4. oktober 2008 Kjør hvert fall disse 2. Last ned MBAM til skrivebordet. Velg Norsk språkdrakt-->kjør hurtig systemskann. Når MBAM er ferdig åpner den en logg,den poster du. Last Combofix ned ,legg på skrivebordet. Ikke klikk på vindu mens programmet kjører. post logg C:\combofix.txt Så ser jeg på loggene er det ikke bra etter dette får du videre instruksjoner. hvordan funker dette programme? det er enkelt. det du gjør er at du instalerer programmet. og velger hurtig eller full systemscann og trykker på scann. Mbam finner virus å legger de i karantene så du kan slette de. eller så sletter den de automatisk Lenke til kommentar
snippsat Skrevet 4. oktober 2008 Del Skrevet 4. oktober 2008 (endret) Det er bare og følge instruksjoner. MBAM er spyware/malware scanner vi bruker den fordi den er veldig bra på det. Combofix er et kraftig multifix program som fjerner kjente infeksjoner og gir er en logg som vi går igjennom. Er det mere som må fjernes lager jeg et script som du får instruksjoner om og kjøre. Endret 4. oktober 2008 av SNIPPSAT Lenke til kommentar
Reapet Skrevet 4. oktober 2008 Forfatter Del Skrevet 4. oktober 2008 (endret) Det er bare og følge instruksjoner.MBAM er spyware/malware scanner vi bruker den fordi den er veldig bra på det. Combofix er et krafaftig multifix program som fjerner kjente infeksjoner og gir er en logg som vi går igjennom. Er det mere som må fjernes lages jeg et script som du får instruksjoner om og kjøre. Malwarebytes' Anti-Malware 1.28 Database versjon: 1227 Windows 6.0.6000 04.10.2008 16:26:24 mbam-log-2008-10-04 (16-26-24).txt Skanntype: Full Skann (C:\|) Objekter skannet: 145331 Tid tilbakelagt: 43 minute(s), 21 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert: 2 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: (Ingen mistenkelige filer funnet) Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: C:\Program Files\Recover Data for FAT & NTFS (Trial Version)\Ide21201.vxd (Adware.Winad) -> Quarantined and deleted successfully. C:\Users\Magnus\Desktop\hp pocket\masse rart! ;D\cs hacks\Public-1d.exe (Backdoor.Bot) -> Quarantined and deleted successfully. COMBOFIX! ComboFix 08-10-04.01 - Magnus 2008-10-04 19:18:59.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1044.18.1992 [GMT 2:00] Running from: C:\Users\Magnus\Desktop\ComboFix.exe . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat C:\Windows\system32\jusched.exe ----- BITS: Possible infected sites ----- hxxp://ftp.hp.com . ((((((((((((((((((((((((( Files Created from 2008-09-04 to 2008-10-04 ))))))))))))))))))))))))))))))) . 2008-10-04 15:31 . 2008-10-04 15:31 <DIR> d-------- C:\Users\Magnus\AppData\Roaming\Malwarebytes 2008-10-04 15:31 . 2008-10-04 15:31 <DIR> d-------- C:\Users\All Users\Malwarebytes 2008-10-04 15:31 . 2008-10-04 15:31 <DIR> d-------- C:\ProgramData\Malwarebytes 2008-10-04 15:31 . 2008-10-04 15:31 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-04 15:31 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys 2008-10-04 15:31 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys 2008-10-04 14:41 . 2008-10-04 14:43 963,637,516 --a------ C:\Windows\MEMORY.DMP 2008-10-04 13:42 . 2008-10-04 13:45 <DIR> d-------- C:\Users\All Users\Lavasoft 2008-10-04 13:42 . 2008-10-04 13:45 <DIR> d-------- C:\ProgramData\Lavasoft 2008-10-04 13:42 . 2008-10-04 13:42 <DIR> d-------- C:\Program Files\Lavasoft 2008-10-04 13:18 . 2008-10-04 13:18 <DIR> d-------- C:\Program Files\CCleaner 2008-10-04 13:18 . 2006-09-05 18:03 3,968 --a------ C:\Windows\System32\drivers\AvgAsCln.sys 2008-10-04 13:08 . 2008-10-04 13:28 <DIR> d-------- C:\Users\Magnus\AppData\Roaming\AVG7 2008-10-04 13:03 . 2008-10-04 13:03 <DIR> d-------- C:\Users\All Users\Grisoft 2008-10-04 13:03 . 2008-10-04 13:28 <DIR> d-------- C:\Users\All Users\avg7 2008-10-04 13:03 . 2008-10-04 13:03 <DIR> d-------- C:\ProgramData\Grisoft 2008-10-04 13:03 . 2008-10-04 13:28 <DIR> d-------- C:\ProgramData\avg7 2008-10-04 13:03 . 2008-10-04 13:03 47,104 --a------ C:\Windows\System32\drivers\avgwfp.sys 2008-10-04 13:03 . 2008-10-04 13:03 9,216 --a------ C:\Windows\System32\avgwlntf.dll 2008-10-03 17:49 . 2008-10-04 12:36 <DIR> d-------- C:\Users\Theeagle\AppData\Roaming\Skype 2008-10-03 17:46 . 2008-10-03 17:47 <DIR> d-------- C:\Users\Theeagle\AppData\Roaming\Ventrilo 2008-10-03 17:45 . 2008-10-03 17:45 <DIR> d-------- C:\Program Files\Yahoo! 2008-10-03 17:25 . 2008-10-03 17:25 <DIR> d-------- C:\Users\Theeagle\Searches 2008-10-03 17:25 . 2008-10-03 17:25 <DIR> d-------- C:\Users\Theeagle\Contacts 2008-10-03 17:25 . 2006-11-02 14:37 <DIR> d-------- C:\Users\Theeagle\AppData\Roaming\Media Center Programs 2008-10-03 17:25 . 2008-10-03 17:25 <DIR> d-------- C:\Users\Theeagle\AppData 2008-10-03 17:25 . 2008-10-04 12:53 <DIR> d-------- C:\Users\Theeagle 2008-09-27 13:08 . 2008-09-27 13:08 <DIR> d-------- C:\TEMP\GTA3CD2 2008-09-27 13:07 . 2008-09-27 13:08 <DIR> d-------- C:\TEMP 2008-09-27 13:04 . 2008-09-27 13:05 <DIR> d-------- C:\Users\Magnus\AppData\Roaming\GetRightToGo 2008-09-18 21:48 . 2008-09-19 16:18 <DIR> d--h----- C:\LG3G 2008-09-18 21:38 . 2008-09-18 21:38 <DIR> d-------- C:\Users\Magnus\AppData\Roaming\LG Electronics 2008-09-17 19:24 . 2008-09-17 19:39 <DIR> d-------- C:\divx 2008-09-17 19:07 . 2008-09-17 19:07 <DIR> d-------- C:\Program Files\LG Electronics 2008-09-17 19:07 . 2007-07-11 10:45 21,632 --a------ C:\Windows\System32\drivers\lgusbmodem.sys 2008-09-17 19:07 . 2007-07-11 15:51 19,840 --a------ C:\Windows\System32\drivers\lgusbdiag.sys 2008-09-17 19:07 . 2007-07-11 10:40 12,416 --a------ C:\Windows\System32\drivers\lgusbbus.sys 2008-09-17 19:05 . 2008-09-17 19:05 <DIR> d-------- C:\Users\Magnus\AppData\Roaming\InstallShield 2008-09-17 19:05 . 2008-09-17 19:06 <DIR> d-------- C:\Program Files\LG PC Suite 2 2008-09-16 16:49 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll 2008-09-16 16:49 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll 2008-09-16 16:49 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll 2008-09-16 16:49 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll 2008-09-16 16:49 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll 2008-09-16 16:49 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe 2008-09-16 16:49 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll 2008-09-16 16:49 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll 2008-09-16 16:49 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe 2008-09-10 14:25 . 2008-07-31 01:47 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll 2008-09-10 14:25 . 2008-07-31 05:34 1,686,528 --a------ C:\Windows\System32\gameux.dll 2008-09-10 14:25 . 2008-06-26 05:22 303,616 --a------ C:\Windows\System32\wmpeffects.dll 2008-09-10 14:25 . 2008-07-31 05:34 28,160 --a------ C:\Windows\System32\Apphlpdm.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-04 15:55 --------- d-----w C:\Program Files\Steam 2008-10-04 15:32 --------- d-----w C:\Program Files\Common Files\Steam 2008-10-04 15:30 --------- d-sh--w C:\ProgramData\MPK 2008-10-04 15:04 --------- d-----w C:\Users\Magnus\AppData\Roaming\Skype 2008-10-04 14:26 --------- d-----w C:\Program Files\Recover Data for FAT & NTFS (Trial Version) 2008-10-04 13:03 --------- d-----w C:\Users\Magnus\AppData\Roaming\HLSW 2008-10-04 11:41 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard 2008-10-04 10:52 --------- d-----w C:\Users\Magnus\AppData\Roaming\Winamp 2008-10-04 10:52 --------- d-----w C:\Users\Magnus\AppData\Roaming\Ventrilo 2008-10-04 10:52 --------- d-----w C:\Users\Magnus\AppData\Roaming\uTorrent 2008-10-04 10:51 --------- d-----w C:\Users\Magnus\AppData\Roaming\mIRC 2008-10-04 10:51 --------- d-----w C:\Users\Magnus\AppData\Roaming\dvdcss 2008-10-04 10:51 --------- d-----w C:\Users\Magnus\AppData\Roaming\DAEMON Tools 2008-10-04 10:51 --------- d-----w C:\Program Files\World of Warcraft 2008-10-04 10:51 --------- d-----w C:\Program Files\LimeWire 2008-09-27 11:42 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-27 11:42 --------- d-----w C:\Program Files\Rockstar Games 2008-09-20 19:37 --------- d-----w C:\Users\Magnus\AppData\Roaming\LimeWire 2008-09-18 13:32 --------- d-----w C:\Users\Magnus\AppData\Roaming\DivX 2008-09-17 17:13 --------- d-----w C:\ProgramData\HP 2008-09-17 17:11 --------- d-----w C:\Users\Magnus\AppData\Roaming\NCH Swift Sound 2008-09-17 17:11 --------- d-----w C:\Program Files\NCH Swift Sound 2008-09-11 18:55 --------- d-----w C:\Program Files\Warcraft III 2008-08-28 21:13 --------- d-----w C:\Program Files\Winamp 2008-08-28 12:44 --------- d---a-w C:\ProgramData\TEMP 2008-08-26 21:54 --------- d-----w C:\Program Files\Nokia 2008-08-26 21:45 --------- d-----w C:\Program Files\DAEMON Tools Lite 2008-08-26 21:17 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys 2008-08-18 05:09 --------- d-----w C:\Program Files\Windows Mail 2008-07-31 03:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll 2008-07-31 03:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-07-31 03:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-07-31 03:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-07-30 23:32 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll 2008-07-22 19:56 107,888 ----a-w C:\Windows\System32\CmdLineExt.dll 2008-07-16 05:48 131,072 ----a-w C:\Windows\System32\SpoonUninstall.exe 2008-07-15 23:48 2,048 ----a-w C:\Windows\System32\tzres.dll 2008-07-10 01:07 174 --sha-w C:\Program Files\desktop.ini . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-17 1232896] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440] "Steam"="c:\program files\steam\steam.exe" [2008-05-23 1271032] "CurseClient"="C:\Program Files\Curse\CurseClient.exe" [2008-05-19 1400832] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536] "KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 65536] "OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784] "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-08-27 86016] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-08-27 8473120] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-08-27 81920] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048] "SunJavaUpdateReg"="C:\Windows\system32\jureg.exe" [2007-04-07 54936] "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-02-05 849280] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-08-04 36352] "MSConfig"="C:\Windows\system32\msconfig.exe" [2006-11-02 222208] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-10-04 416256] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 6266880] "RtHDVCpl"="RtHDVCpl.exe" [2007-10-25 C:\Windows\RtHDVCpl.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-10-04 145920] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-13 113664] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf] 2008-10-04 13:03 9216 C:\Windows\System32\avgwlntf.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3codecp"= l3codecp.acm [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] --a------ 2008-03-21 10:30 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-06-02 11:13 267048 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2007-09-13 14:31 22880040 C:\Program Files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{6B07BBC0-B55A-44B9-8C1A-1AAD9EFA9930}"= c:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector "{FD0EC01C-0F1E-4043-8C6F-6DDB1ED35B4A}"= UDP:C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2 "{B2E95583-3E2E-4726-B0C1-90F69F744847}"= TCP:C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2 "{BCA3DFB1-C5B6-4455-BD69-BFF99CA4F8BC}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{DD3DDAD4-D3C7-4C40-A777-66DBBE27C746}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire "{04B4B452-86AC-46DF-84FD-5D5542699D0F}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire "TCP Query User{DB376A63-EE0D-402C-9AE1-EBE8519EC7D1}C:\\program files\\steam\\steamapps\\sondreaspevold92\\counter-strike source\\hl2.exe"= UDP:C:\program files\steam\steamapps\sondreaspevold92\counter-strike source\hl2.exe:hl2 "UDP Query User{F3780B2A-EF35-422B-9536-2B7D130CC498}C:\\program files\\steam\\steamapps\\sondreaspevold92\\counter-strike source\\hl2.exe"= TCP:C:\program files\steam\steamapps\sondreaspevold92\counter-strike source\hl2.exe:hl2 "TCP Query User{112E9C17-563F-4D3E-A287-9B39BEFD321E}C:\\program files\\steam\\steamapps\\reapet93\\counter-strike source\\hl2.exe"= UDP:C:\program files\steam\steamapps\reapet93\counter-strike source\hl2.exe:hl2 "UDP Query User{C835F683-2F31-4A3F-9B03-3B07CEBB87C8}C:\\program files\\steam\\steamapps\\reapet93\\counter-strike source\\hl2.exe"= TCP:C:\program files\steam\steamapps\reapet93\counter-strike source\hl2.exe:hl2 "TCP Query User{E97BE818-0458-4AE1-858F-6940B0DBEF94}C:\\program files\\warcraft iii\\war3.exe"= UDP:C:\program files\warcraft iii\war3.exe:Warcraft III "UDP Query User{87170AFD-9806-4F68-BCEB-E686D3B85A09}C:\\program files\\warcraft iii\\war3.exe"= TCP:C:\program files\warcraft iii\war3.exe:Warcraft III "TCP Query User{7C84EE54-9490-496E-BFDD-1B44358AFA04}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath "UDP Query User{80C9706E-AC68-40B5-B7C8-68096CDA622D}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath "{580C29D2-89E9-4D30-871D-80527A854DA4}"= UDP:C:\Program Files\SmartFTP Client\SmartFTP.exe:SmartFTP Client "{F96EF58F-205D-42BA-AEE4-ECEA0FA02542}"= TCP:C:\Program Files\SmartFTP Client\SmartFTP.exe:SmartFTP Client "TCP Query User{A9C7209C-2BDF-49E5-B33D-13F739AFA260}C:\\program files\\hlsw\\hlsw.exe"= UDP:C:\program files\hlsw\hlsw.exe:HLSW Application "UDP Query User{6064AA8C-DF7F-40B7-8771-97CC3959BADF}C:\\program files\\hlsw\\hlsw.exe"= TCP:C:\program files\hlsw\hlsw.exe:HLSW Application "TCP Query User{ADD4AEA7-7A10-423C-ACC7-37015AB108CD}C:\\program files\\steam\\steamapps\\cracil\\counter-strike source\\hl2.exe"= UDP:C:\program files\steam\steamapps\cracil\counter-strike source\hl2.exe:hl2 "UDP Query User{F71AC2BD-1507-4597-91A2-0CFFE3AF6326}C:\\program files\\steam\\steamapps\\cracil\\counter-strike source\\hl2.exe"= TCP:C:\program files\steam\steamapps\cracil\counter-strike source\hl2.exe:hl2 "TCP Query User{AB4EE061-539A-4524-A853-14EB7D68CDAC}C:\\program files\\hlsw\\hlsw.exe"= UDP:C:\program files\hlsw\hlsw.exe:HLSW Application "UDP Query User{8DB32FE3-61D4-4B73-A869-7471F52294FB}C:\\program files\\hlsw\\hlsw.exe"= TCP:C:\program files\hlsw\hlsw.exe:HLSW Application "TCP Query User{6A482AA9-6051-4C8F-853F-0FC0A02EA9C0}C:\\program files\\steam\\steamapps\\magasin93\\counter-strike source\\hl2.exe"= UDP:C:\program files\steam\steamapps\magasin93\counter-strike source\hl2.exe:hl2 "UDP Query User{3A4244F5-FBA6-4D00-9577-852116E0A61E}C:\\program files\\steam\\steamapps\\magasin93\\counter-strike source\\hl2.exe"= TCP:C:\program files\steam\steamapps\magasin93\counter-strike source\hl2.exe:hl2 "TCP Query User{DF29B5C8-DD5C-4EC0-A728-ECB2F30EF31D}C:\\program files\\steam\\steamapps\\lundbakk\\counter-strike source\\hl2.exe"= UDP:C:\program files\steam\steamapps\lundbakk\counter-strike source\hl2.exe:hl2 "UDP Query User{2A7D7103-55EA-4176-B96F-9B41BB37439E}C:\\program files\\steam\\steamapps\\lundbakk\\counter-strike source\\hl2.exe"= TCP:C:\program files\steam\steamapps\lundbakk\counter-strike source\hl2.exe:hl2 "TCP Query User{FDF69BBA-8EBC-4700-86E2-1FF39016A1AB}C:\\program files\\steam\\steamapps\\lundbakk\\counter-strike\\hl.exe"= UDP:C:\program files\steam\steamapps\lundbakk\counter-strike\hl.exe:Half-Life Launcher "UDP Query User{5C8CBE05-50F6-4FD9-8AD1-16CB4F3C6B69}C:\\program files\\steam\\steamapps\\lundbakk\\counter-strike\\hl.exe"= TCP:C:\program files\steam\steamapps\lundbakk\counter-strike\hl.exe:Half-Life Launcher "{07DB692F-A860-4BF4-878A-DAF04AAAECFB}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour "{EDE0EB1B-2481-4F10-A5A4-C27F2AB16C5A}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour "{FFBF8B8A-8772-4C28-9A34-684F51F638A5}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes "{B385B7EC-2E79-4ABE-BDB7-5192CA317F13}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes "TCP Query User{37F5A00D-1EB8-4958-BE85-9613762FF929}L:\\programmer\\steamapps\\magasin93\\counter-strike source\\hl2.exe"= UDP:L:\programmer\steamapps\magasin93\counter-strike source\hl2.exe:hl2 "UDP Query User{BEAC3F8E-FD4B-4999-9AA6-A813E2555BBB}L:\\programmer\\steamapps\\magasin93\\counter-strike source\\hl2.exe"= TCP:L:\programmer\steamapps\magasin93\counter-strike source\hl2.exe:hl2 "TCP Query User{22587E31-F7A1-4F2F-83D0-8FF312A6F856}C:\\program files\\mirc\\mirc.exe"= UDP:C:\program files\mirc\mirc.exe:mIRC "UDP Query User{4688590A-A067-4FD2-9E96-0BA252CC1B87}C:\\program files\\mirc\\mirc.exe"= TCP:C:\program files\mirc\mirc.exe:mIRC "TCP Query User{21CB949A-B81B-4CB3-A402-B2327B1D9FC6}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent "UDP Query User{2E70CF93-2C63-4C30-BAEA-D0192B7FBC70}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent "TCP Query User{4B5A4422-09E1-4CF9-BE57-EEA86DCF4787}C:\\program files\\steam\\steamapps\\magasin93\\counter-strike source\\hl2.exe"= UDP:C:\program files\steam\steamapps\magasin93\counter-strike source\hl2.exe:hl2 "UDP Query User{477EF2BD-4C46-490A-A190-9DB08C15F5A8}C:\\program files\\steam\\steamapps\\magasin93\\counter-strike source\\hl2.exe"= TCP:C:\program files\steam\steamapps\magasin93\counter-strike source\hl2.exe:hl2 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R2 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [2007-05-29 198240] R2 TeamViewer;TeamViewer 3;C:\Program Files\TeamViewer3\TeamViewer_Host.exe [2008-07-16 181544] R3 AvgWFP;AVG7 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfp.sys [2008-10-04 47104] R3 MBAMSwissArmy;MBAMSwissArmy;C:\Windows\system32\drivers\mbamswissarmy.sys [2008-09-10 38528] R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;C:\Windows\system32\DRIVERS\netr73.sys [2007-09-24 464384] R3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-10-04 87288] S3 rt70x86;Linksys Home Wireless-G USB Adaptor Driver;C:\Windows\system32\DRIVERS\WUSB54Gv4x86.sys [2007-03-12 245248] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09cfa3b8-84c5-11dd-b863-001e8cb61534}] \shell\AutoRun\command - wscript go.vbs *Newly Created Service* - CATCHME *Newly Created Service* - MBAMSWISSARMY *Newly Created Service* - PROCEXP90 . - - - - ORPHANS REMOVED - - - - HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Users\Magnus\AppData\Roaming\Mozilla\Firefox\Profiles\355odn72.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1434207&SearchSource=3&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - WWW.GAMESERVERS.COM . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-04 19:21:14 Windows 6.0.6000 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-10-04 19:22:48 ComboFix-quarantined-files.txt 2008-10-04 17:22:45 Pre-Run: 333,724,540,928 byte ledig Post-Run: 332,640,378,880 byte ledig 242 --- E O F --- 2008-10-04 11:01:59 Endret 4. oktober 2008 av Reapet Lenke til kommentar
snippsat Skrevet 4. oktober 2008 Del Skrevet 4. oktober 2008 (endret) Ja ser rimlig bra ut dette. Kjør dette videre. Last ned kjør CCleaner 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer som er eldere enn 48 t. Kjør også register-renser"svar ja til og reparere"-->backup svar ja når du blir spørt. Kjør register-renser et par ganger til alle feil er borte. --- Restart --- Last ned Process Explorer Trykk på cpu fanen,da kommer cpu forbruk øverst. Ta da et skjembilde og post bildet. Endret 4. oktober 2008 av SNIPPSAT Lenke til kommentar
raWrz Skrevet 4. oktober 2008 Del Skrevet 4. oktober 2008 (endret) siden jeg hvet merke på datan din ( ) og hvis dette ikke virker skal jeg vei lede deg til gjennoppret til fabrikk standar Endret 4. oktober 2008 av Submit Lenke til kommentar
Reapet Skrevet 4. oktober 2008 Forfatter Del Skrevet 4. oktober 2008 ja rebot og under boot ---> trykk F11 ? men snipp tror jeg hvet svare Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå