Håper noen kan hjelpe med å sjekke disse loggene... :-)

[Oleboloi]

Hei!

 

Har hatt problemer med at pc-en er fryktelig treg. Har tidligere hatt en noen pop-ups m.m. som sperret en del funksjoner på pc'en, men da fant jeg noen tråder med tilsvarende problemer og fulgte oppskriften derfra. Pc'en går fortsatt tregt, så jeg har tatt ut logger fra MBAM og combofix (vedlagt).

 

Håper noen kan hjelpe, og på forhånd takk for hjelpen! :-)

 

 

Malwarebytes' Anti-Malware 1.36

Databaseversjon: 2061

Windows 5.1.2600 Service Pack 3

 

30.04.2009 13:29:28

mbam-log-2009-04-30 (13-29-28).txt

 

Skanntype: Full Skann (C:\|D:\|G:\|H:\|)

Objekter skannet: 226131

Tid tilbakelagt: 1 hour(s), 15 minute(s), 6 second(s)

 

Minneprosesser infisert: 0

Minnemoduler infisert: 0

Registernøkler infisert: 0

Registerverdier infisert: 0

Registerfiler infisert: 0

Mapper infisert: 0

Filer infisert: 0

 

Minneprosesser infisert:

(Ingen mistenkelige filer funnet)

 

Minnemoduler infisert:

(Ingen mistenkelige filer funnet)

 

Registernøkler infisert:

(Ingen mistenkelige filer funnet)

 

Registerverdier infisert:

(Ingen mistenkelige filer funnet)

 

Registerfiler infisert:

(Ingen mistenkelige filer funnet)

 

Mapper infisert:

(Ingen mistenkelige filer funnet)

 

Filer infisert:

(Ingen mistenkelige filer funnet)

 

 

 

ComboFix 09-04-30.02 - Installering 30.04.2009 22:38.3 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.47.1044.18.1023.598 [GMT 2:00]

Kjører fra: c:\documents and settings\Installering\Skrivebord\ComboFix.exe

AV: Norman Virus Control ver. 5.99 *On-access scanning disabled* (Updated)

* Opprettet nytt gjenopprettingspunkt

 

ADVARSEL -DENNE MASKINEN HAR IKKE GJENOPPRETTINGSKONSOLLEN INSTALLERT !!

.

 

((((((((((((((((((((((((((( Filer Opprettet Fra 2009-03-28 til 2009-04-30 )))))))))))))))))))))))))))))))))

.

 

2009-04-30 07:54 . 2009-04-30 07:54 -------- d-----w c:\documents and settings\Installering\Programdata\Malwarebytes

2009-04-30 07:53 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-04-30 07:52 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-04-30 07:52 . 2009-04-30 07:56 -------- d-----w c:\programfiler\Malwarebytes' Anti-Malware

2009-04-29 21:19 . 2009-04-30 11:35 -------- d--h--r c:\documents and settings\Installering\Siste

2009-04-29 21:05 . 2009-04-29 21:05 -------- d--h--r c:\documents and settings\Tommy\Siste

2009-04-20 23:56 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe

2009-04-20 23:56 . 2009-03-06 14:24 284160 ------w c:\windows\system32\dllcache\pdh.dll

2009-04-20 23:56 . 2009-02-09 11:27 111104 ------w c:\windows\system32\dllcache\services.exe

2009-04-20 23:56 . 2009-02-09 10:56 401408 ------w c:\windows\system32\dllcache\rpcss.dll

2009-04-20 23:56 . 2009-02-09 10:56 473600 ------w c:\windows\system32\dllcache\fastprox.dll

2009-04-20 23:56 . 2009-02-09 10:56 680448 ------w c:\windows\system32\dllcache\advapi32.dll

2009-04-20 23:56 . 2009-02-09 10:56 729088 ------w c:\windows\system32\dllcache\lsasrv.dll

2009-04-20 23:56 . 2009-02-09 10:56 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll

2009-04-20 23:56 . 2009-02-09 10:56 710656 ------w c:\windows\system32\dllcache\ntdll.dll

2009-04-20 23:54 . 2008-04-21 21:16 217088 ------w c:\windows\system32\dllcache\wordpad.exe

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-29 22:26 . 2007-01-23 23:23 -------- d-----w c:\programfiler\DivX

2009-04-29 21:30 . 2008-12-06 00:29 155384 ----a-w c:\windows\system32\guard32.dll

2009-04-29 21:30 . 2008-12-06 00:29 24336 ----a-w c:\windows\system32\drivers\cmdhlp.sys

2009-04-29 21:30 . 2008-12-06 00:29 110992 ----a-w c:\windows\system32\drivers\cmdguard.sys

2009-04-27 21:46 . 2004-09-28 00:29 72920 ----a-w c:\windows\system32\perfc014.dat

2009-04-27 21:46 . 2004-09-28 00:29 409404 ----a-w c:\windows\system32\perfh014.dat

2009-04-23 20:51 . 2007-09-19 19:47 3532 ----a-w C:\drmHeader.bin

2009-03-06 14:24 . 2004-09-28 00:29 284160 ----a-w c:\windows\system32\pdh.dll

2009-03-04 15:56 . 2007-01-25 11:11 -------- d-----w c:\programfiler\Azureus

2009-03-03 00:16 . 2004-09-28 00:30 826368 ----a-w c:\windows\system32\wininet.dll

2009-02-20 23:04 . 2009-02-20 23:04 71344 ----a-w c:\windows\system32\config\systemprofile\Lokale innstillinger\Programdata\GDIPFONTCACHEV1.DAT

2009-02-20 17:17 . 2004-09-28 00:29 78336 ----a-w c:\windows\system32\ieencode.dll

2009-02-10 17:11 . 2004-09-28 00:29 2067840 ----a-w c:\windows\system32\ntkrnlpa.exe

2009-02-09 14:08 . 2004-09-28 00:30 1846784 ----a-w c:\windows\system32\win32k.sys

2009-02-09 11:27 . 2004-09-28 00:29 2190848 ----a-w c:\windows\system32\ntoskrnl.exe

2009-02-09 11:27 . 2004-09-28 00:29 111104 ----a-w c:\windows\system32\services.exe

2009-02-09 10:56 . 2004-09-28 00:29 401408 ----a-w c:\windows\system32\rpcss.dll

2009-02-09 10:56 . 2004-09-28 00:29 729088 ----a-w c:\windows\system32\lsasrv.dll

2009-02-09 10:56 . 2004-09-28 00:29 710656 ----a-w c:\windows\system32\ntdll.dll

2009-02-09 10:56 . 2004-09-28 00:28 680448 ----a-w c:\windows\system32\advapi32.dll

2009-02-06 10:39 . 2004-09-28 00:29 35328 ----a-w c:\windows\system32\sc.exe

2009-02-03 19:59 . 2004-09-28 00:29 56832 ----a-w c:\windows\system32\secur32.dll

2002-07-26 15:02 . 2007-05-27 13:56 153088 ----a-w c:\programfiler\UNWISE.EXE

.

 

(((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret )))))))))))))))))))))))))))))))))))))))))))))

.

.

*Merk* tomme oppføringer & gyldige standardoppføringer vises ikke

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\programfiler\Java\jre6\bin\jusched.exe" [2008-12-16 136600]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 335872]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"Norman ZANDA"="c:\norman\Npm\bin\ZLH.EXE" [2008-06-02 273520]

"COMODO SafeSurf"="c:\programfiler\COMODO\SafeSurf\cssurf.exe" [2008-12-06 278264]

"COMODO Internet Security"="c:\programfiler\COMODO\COMODO Internet Security\cfp.exe" [2009-04-29 1851128]

"Adobe Reader Speed Launcher"="c:\programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2001-09-04 28672]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-01-08 65536]

"WD Button Manager"="WDBtnMgr.exe" - c:\windows\system32\WDBtnMgr.exe [2007-11-28 339968]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2005-05-20 28160]

"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Start-meny\Programmer\Oppstart\

BTTray.lnk - c:\programfiler\DLink\Bluetooth-programvare\BTTray.exe [2003-10-29 503875]

Logitech SetPoint.lnk - c:\programfiler\Logitech\SetPoint\SetPoint.exe [2007-3-2 450560]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programfiler\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2008-07-23 14:28 352256 ----a-w c:\programfiler\SUPERAntiSpyware\SASWINLO.dll

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32

"wave1"= serwvdrv.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Programmer^Oppstart^Adobe Gamma Loader.lnk]

path=c:\documents and settings\All Users\Start-meny\Programmer\Oppstart\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programfiler\\Azureus\\Azureus.exe"=

"c:\\Programfiler\\Messenger\\msmsgs.exe"=

"c:\\Programfiler\\Java\\jre1.6.0_03\\bin\\javaw.exe"=

"c:\\Programfiler\\MSN Messenger\\msnmsgr.exe"=

"c:\\Programfiler\\MSN Messenger\\livecall.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"1175:UDP"= 1175:UDP:Windows Media Format SDK (IEXPLORE.EXE)

"1174:UDP"= 1174:UDP:Windows Media Format SDK (IEXPLORE.EXE)

 

R3 CrystalSysInfo;CrystalSysInfo;c:\programfiler\MediaCoder Mobile Phone Edition\SysInfo.sys [2007-09-25 15152]

R3 nvcfsr;nvcfsr;c:\norman\Nvc\bin\nvcfsr.sys [2007-01-09 6712]

R3 nvcoafl51;nvcoafl51;c:\norman\Nvc\bin\nvcoafl51.sys [2007-01-09 30264]

R3 nvcoaft51;nvcoaft51;c:\norman\Nvc\bin\nvcoaft51.sys [2007-01-09 129848]

R3 nvcoarc51;nvcoarc51;c:\norman\Nvc\bin\nvcoarc51.sys [2007-01-09 23224]

R3 SASENUM;SASENUM;c:\programfiler\SUPERAntiSpyware\SASENUM.SYS [2008-11-17 7408]

S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2009-04-29 110992]

S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2009-04-29 24336]

S1 NGS;Norman General Security Driver;c:\norman\nvc\bin\ngs.sys [2009-02-11 22712]

S1 SASDIFSV;SASDIFSV;c:\programfiler\SUPERAntiSpyware\SASDIFSV.SYS [2008-11-17 8944]

S1 SASKUTIL;SASKUTIL;c:\programfiler\SUPERAntiSpyware\SASKUTIL.sys [2008-11-17 55024]

S2 Ndiskio;Ndiskio;c:\norman\Nse\bin\NDISKIO.SYS [2007-01-02 20448]

S3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [2003-10-27 190465]

S3 cxbu0wdm;CardMan 3x21;c:\windows\system32\DRIVERS\cxbu0wdm.sys [2006-07-11 84608]

S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [2003-08-26 5817]

S3 nsesvc;Norman Scanner Engine Service;c:\norman\nse\bin\NSESVC.EXE [2009-03-27 310328]

S3 NvcMFlt;NvcMFlt;c:\windows\system32\DRIVERS\nvcw32mf.sys [2009-01-22 19512]

S3 nvcoas;Norman Virus Control on-access component;c:\norman\Nvc\bin\nvcoas.exe [2009-02-05 183352]

S3 NVCScheduler;Norman Virus Control Scheduler;c:\norman\Nvc\BIN\NVCSCHED.EXE [2008-03-11 146488]

 

.

- - - - TOMME PEKERE FJERNET - - - -

 

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)

 

 

.

------- Tilleggsskanning -------

.

uStart Page = www.google.no

IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

IE: Easy-WebPrint Add To Print List - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

IE: Easy-WebPrint High Speed Print - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

IE: Easy-WebPrint Preview - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

IE: Easy-WebPrint Print - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

Trusted Zone: buypass.no

Trusted Zone: headit.no

Trusted Zone: norsk-tipping.no

DPF: {7A7FD576-BD63-4A72-AD92-4132D1065D61} - hxxp://cache.finn.no/auximg/bp/7a7fd576-bd63-4a72-ad92-4132d1065d61.cab

FF - ProfilePath -

 

---- FIREFOX POLICIES ----

c:\programfiler\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".no");

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-30 22:45

Windows 5.1.2600 Service Pack 3 NTFS

 

detected NTDLL code modification:

ZwClose, ZwOpenFile

 

skanner skjulte prosesser ...

 

skanner skjulte autostart-oppføringer ...

 

skanner skjulte filer ...

 

skanning vellykket

skjulte filer: 0

 

**************************************************************************

.

--------------------- LÅSTE REGISTERNØKLER ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,1f,67,32,9f,a7,

08,39,ce,c8,28,51,af,b0,29,a3,98,05,dc,0f,ed,7d,1c,ec,d6,e2,63,26,f1,3f,c8,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,11,d5,a4,fb,6f,

70,91,2c,71,3b,04,66,8b,46,0d,96,ca,b1,28,12,04,6d,14,c6,6a,9c,d6,61,af,45,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,2a,98,d2,48,55,

50,24,81,25,da,ec,7e,55,20,c9,26,6a,4d,89,12,28,bf,8d,c2,ff,7c,85,e0,43,d4,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,51,ad,fc,1e,3c,

be,71,7c,3e,1e,9e,e0,57,5a,93,61,59,b5,84,ae,d2,b9,a3,9f,86,8c,21,01,be,91,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,4e,4d,0e,ef,58,

16,2c,07,cd,44,cd,b9,a6,33,6c,cd,89,34,32,7f,35,09,5b,9b,f5,1d,4d,73,a8,13,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:50,93,e5,ab,ec,6a,4e,ab,4e,40,d1,1d,20,

57,68,d6,b0,18,ed,a7,3f,8d,37,a4,bb,7d,e8,9d,2b,f3,6d,a7,df,20,58,62,78,6b,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,35,ee,9b,a9,15,

b9,cb,c7,31,77,e1,ba,b1,f8,68,02,4c,dd,d6,1b,4d,32,43,f8,fb,a7,78,e6,12,2f,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,0a,58,b0,bd,b3,

9a,53,11,83,6c,56,8b,a0,85,96,ab,35,b9,e8,ad,85,dd,9b,06,01,3a,48,fc,e8,04,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,b7,44,1f,92,e0,

70,01,d3,51,fa,6e,91,28,9e,14,cc,b8,5f,24,b6,3c,46,0a,69,f6,0f,4e,58,98,5b,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,f3,cb,b8,06,65,

d2,c2,96,b1,cd,45,5a,a8,c4,f8,b9,88,dd,24,04,84,ef,13,a3,3d,ce,ea,26,2d,45,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,df,3f,17,25,35,

df,76,19,e3,0e,66,d5,eb,bc,2f,6b,af,8d,65,c5,72,c6,90,2c,2a,b7,cc,b5,b9,7f,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,2a,99,59,8f,d1,

20,ce,5d,fa,ea,66,7f,d4,3b,6b,70,e3,95,7d,7f,66,be,3b,a4,6c,43,2d,1e,aa,22,\

.

--------------------- DLL'er Lastet Av Kjørende Prosesser ---------------------

 

- - - - - - - > 'winlogon.exe'(824)

c:\windows\system32\guard32.dll

c:\programfiler\SUPERAntiSpyware\SASWINLO.dll

 

- - - - - - - > 'lsass.exe'(896)

c:\windows\system32\guard32.dll

 

- - - - - - - > 'explorer.exe'(1220)

c:\windows\system32\guard32.dll

c:\programfiler\Logitech\SetPoint\GameHook.dll

c:\programfiler\Logitech\SetPoint\lgscroll.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\btncopy.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Andre Kjørende Prosesser ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\norman\npm\bin\elogsvc.exe

c:\norman\npm\bin\Zanda.exe

c:\windows\system32\scardsvr.exe

c:\programfiler\DLink\Bluetooth-programvare\bin\btwdins.exe

c:\programfiler\COMODO\COMODO Internet Security\cmdagent.exe

c:\programfiler\Java\jre6\bin\jqs.exe

c:\programfiler\Fellesfiler\Microsoft Shared\VS7Debug\MDM.EXE

c:\programfiler\Windows Media Player\wmpnetwk.exe

c:\windows\system32\rundll32.exe

c:\progra~1\FELLES~1\Logitech\KHAL\KHALMNPR.EXE

c:\norman\npm\bin\Njeeves.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\norman\NVC\Bin\Nip.exe

c:\norman\NVC\Bin\CClaw.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Tidspunkt ferdig: 2009-04-30 22:48 - maskinen ble startet på nytt

ComboFix-quarantined-files.txt 2009-04-30 20:48

 

Pre-Run: 789 016 576 byte ledig

Post-Run: 1 004 072 960 byte ledig

 

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4

256 --- E O F --- 2009-04-21 00:21

 

[Svenni212000]

Ser ingen tegn til infiserte filer ved første øyekast.

Det er dog flere ting som kan gjøre en PC treg, blandt annet:

¤ Varme : Sørg for at PCen har nok kjøling og at den ikke er plassert i en trang hylle e.l.

¤ Drivere : Se til at du benytter orginale drivere til din PC og holder disse opdatert.

¤ Mange unødig programmer/prosesser som starter med Windows

¤ Fragmentert Harddisk

¤ Søppelfiler

¤ Programmer i konflikt, eksempel ved to antivirusprogrammer*

* Ser til eksempel at du har Norman og Comodo. Har du husket å velge vekk Antivirusprogrammet til Comodo? Om ikke, kan det at du kjører både Norman og Comodo sitt antivirusprogram godt og vell være årsak til at din PC er blitt treg.

 

Det finnes mange guider for å gi mer respons til en PC.

Her er dem jeg synes er best:

 

#1: Se til at du har de nyeste oppdateringene til Windows.

 

#2: Se til at du har nyeste og orginale drivere installert.

 

#3: Avinstaller alle programmer du ikke trenger

 

#4: Rens maskinen for skrotfiler og ødelagt registerfiler

 

#5: Defragmenter Harddisken(e)

 

#6: Deaktiver unødig oppstartsprosesser

 

#7: Trykk Windowstasten + R på tastaturet.

Skriv inn services.msc og klikk OK

Bla deg ned til Security Center og klikk på den

Under "oppstartstype" velger du Deaktivert

Klikk Bruk og klikk Stop knappen.

PS: Dette vil frigjør litt systemressurser, men vil også deaktivere Windows sikkerhetssenter.

Bare følg dette punktet om du selv har kontroll på at dine sikkerhetsprogrammer fungerer.

 

#8: Trykk Windows + Pause Break på tastaturet.

Klikk fanen Avansert og Innstillinger under Ytelse

Under fanen Visuelle effekter fjerner du alt untatt

- Bruk skygge for ikoner på skrivebordet

- Kantutgjevning på skjermskrifter

- Bruk visuelle stiler på vinduer og knapper

Klikk bruk så OK

PS: For best ytelse ved gammle Pcer o.l. Kan du velge; Tilpass for best ytelse.

 

#9: Klikk Start

Høyreklikk på Min datamaskin og velg Egenskaper

Klikk på Fanen Avansert

Klikk på "Feilrapportering"

Sett en hake i "Disable Feilrapportering"

Fjern haken fra "Varsle om kritisk feil"

Klikk Bruk/OK

 

#10: Klikk Start

Høyreklikk på Min datamaskin og velg Egenskaper

Velg kategorien Systemgjenoppretting.

Merk av for Slå av Systemgjenoppretting på alle stasjoner

Klikk deretter OK.

Klikk Ja når du blir spurt om du vil slå av Systemgjenoppretting.

Dette vil frigjør Harddisk plass og systemressurser. Dog vil det deaktivere

Systemgjenopprettingsfunksjonen, så du vil ikke kunne bruke denne funksjonen om noe

skulle gå galt.

 

#11: Start > Programmer > Tilbehør > Systemverktøy > Diskopprydding

Klikk fanen Flere alternativer

Klikk Ryd opp under Systemgjenoppretting

Klikk fanen Diskopprydding

Sett hake i alle rutene

Klikk OK

(Gjenta prosessen med alle stasjonene)

 

#12: Klikk Start

Klikk Kontrollpanel

Klikk System

Klik fanen Eksternt

Fjern haken fra tillat fjernhjelp

Klikk Bruk/OK

 

#13: Trykk Windowstasten + E på tastaturet.

Høyreklikk på harddisk stasjonen og velg Egenskaper

Fjern haken fra "Indekser denne stasjonen"

Klikk Bruk/OK

(Gjenta prosessen på andre stasjoner i din PC)

( Du kan også avinstallere Windows Search)

 

#14: PS; Neste steg skal kun utføres om du har minst 512MB Ram

Trykk Windowstasten + E på tastaturet

Klikk Verktøy

Klikk Mappealternativer

Klikk på fanen Vis

Sett en hake i start mappevinduer i egen prosess

Klikk Bruk/OK

 

#15: Klikk Start

Klikk Kontrollpanel

Klikk Lyder og lydenheter

Klikk Fanen Lyder

Velg "Ingen lyder"

Klikk Bruk/OK

 

#16: Klikk Start

Klikk Kontrollpanel

Klikk Strømalternativer

Klikk på fanen "Hibernate"

Velg Deaktiver

Klikk Bruk/OK

 

#17: Trykk Start -> Kontrollpanel -> System

Under fanen Generelt ser og noterer du hvor mye RAM du har.

Trykk så på fanen Avansert og Innstillinger under Ytelse.

Velg fanen Avansert og trykk Endre knappen under Virtuelt minne.

Det er diskusjoner opp og ned om det er best å sette det virtuelle minnet.

For å unngå kluss og gjøre det hele enklere, setter du viruelle minnet til Windows Disken.

Finn nå frem en kalkulator eller bruk kalkulatoren i Windows

Start -> Alle Programmer -> Tilbehør -> Kalkulator

Ta nå antall ram og gang dette med 1,5.

Eksempelvis: Har du 512MB ram blir det: 512 ganger 1,5= 768

Skriv så inn 768 i Startstørrelse og 768 i Maksimal størrelse, og trykk Angi knappen. Har du

flere harddisker eller partisjoner, setter du ingen sidevekslingsfil på disse og trykker Angi

knappen etter hver stasjon.

Trykk OK -> Bruk og avslutt.

Restart maskinen for at endringen skal tre i kraft.

 

#18: Last ned og installer Microsoft PowerToys Tweak UI

>> Start Tweak UI og følg instrukene under.

(Beklager jeg ikke gadd å oversete disse punktene)

Click on General > uncheck everything EXCEPT "Optimize hard disk when idle" and click apply.

Click on Explorer > Shortcut > check the NONE box on the right and apply.

Logon > Auto logon > check Logon automatically at system startup and click Apply.

Logon > Auto logon > uncheck Show unread mail on Welcome screen and click Apply.

 

[Oleboloi]

Ser ingen tegn til infiserte filer ved første øyekast.

Det er dog flere ting som kan gjøre en PC treg, blandt annet:

¤ Varme : Sørg for at PCen har nok kjøling og at den ikke er plassert i en trang hylle e.l.

¤ Drivere : Se til at du benytter orginale drivere til din PC og holder disse opdatert.

¤ Mange unødig programmer/prosesser som starter med Windows

¤ Fragmentert Harddisk

¤ Søppelfiler

¤ Programmer i konflikt, eksempel ved to antivirusprogrammer*

* Ser til eksempel at du har Norman og Comodo. Har du husket å velge vekk Antivirusprogrammet til Comodo? Om ikke, kan det at du kjører både Norman og Comodo sitt antivirusprogram godt og vell være årsak til at din PC er blitt treg.

 

Det finnes mange guider for å gi mer respons til en PC.

Her er dem jeg synes er best:

 

#1: Se til at du har de nyeste oppdateringene til Windows.

 

#2: Se til at du har nyeste og orginale drivere installert.

 

#3: Avinstaller alle programmer du ikke trenger

 

#4: Rens maskinen for skrotfiler og ødelagt registerfiler

 

#5: Defragmenter Harddisken(e)

 

#6: Deaktiver unødig oppstartsprosesser

 

#7: Trykk Windowstasten + R på tastaturet.

Skriv inn services.msc og klikk OK

Bla deg ned til Security Center og klikk på den

Under "oppstartstype" velger du Deaktivert

Klikk Bruk og klikk Stop knappen.

PS: Dette vil frigjør litt systemressurser, men vil også deaktivere Windows sikkerhetssenter.

Bare følg dette punktet om du selv har kontroll på at dine sikkerhetsprogrammer fungerer.

 

#8: Trykk Windows + Pause Break på tastaturet.

Klikk fanen Avansert og Innstillinger under Ytelse

Under fanen Visuelle effekter fjerner du alt untatt

- Bruk skygge for ikoner på skrivebordet

- Kantutgjevning på skjermskrifter

- Bruk visuelle stiler på vinduer og knapper

Klikk bruk så OK

PS: For best ytelse ved gammle Pcer o.l. Kan du velge; Tilpass for best ytelse.

 

#9: Klikk Start

Høyreklikk på Min datamaskin og velg Egenskaper

Klikk på Fanen Avansert

Klikk på "Feilrapportering"

Sett en hake i "Disable Feilrapportering"

Fjern haken fra "Varsle om kritisk feil"

Klikk Bruk/OK

 

#10: Klikk Start

Høyreklikk på Min datamaskin og velg Egenskaper

Velg kategorien Systemgjenoppretting.

Merk av for Slå av Systemgjenoppretting på alle stasjoner

Klikk deretter OK.

Klikk Ja når du blir spurt om du vil slå av Systemgjenoppretting.

Dette vil frigjør Harddisk plass og systemressurser. Dog vil det deaktivere

Systemgjenopprettingsfunksjonen, så du vil ikke kunne bruke denne funksjonen om noe

skulle gå galt.

 

#11: Start > Programmer > Tilbehør > Systemverktøy > Diskopprydding

Klikk fanen Flere alternativer

Klikk Ryd opp under Systemgjenoppretting

Klikk fanen Diskopprydding

Sett hake i alle rutene

Klikk OK

(Gjenta prosessen med alle stasjonene)

 

#12: Klikk Start

Klikk Kontrollpanel

Klikk System

Klik fanen Eksternt

Fjern haken fra tillat fjernhjelp

Klikk Bruk/OK

 

#13: Trykk Windowstasten + E på tastaturet.

Høyreklikk på harddisk stasjonen og velg Egenskaper

Fjern haken fra "Indekser denne stasjonen"

Klikk Bruk/OK

(Gjenta prosessen på andre stasjoner i din PC)

( Du kan også avinstallere Windows Search)

 

#14: PS; Neste steg skal kun utføres om du har minst 512MB Ram

Trykk Windowstasten + E på tastaturet

Klikk Verktøy

Klikk Mappealternativer

Klikk på fanen Vis

Sett en hake i start mappevinduer i egen prosess

Klikk Bruk/OK

 

#15: Klikk Start

Klikk Kontrollpanel

Klikk Lyder og lydenheter

Klikk Fanen Lyder

Velg "Ingen lyder"

Klikk Bruk/OK

 

#16: Klikk Start

Klikk Kontrollpanel

Klikk Strømalternativer

Klikk på fanen "Hibernate"

Velg Deaktiver

Klikk Bruk/OK

 

#17: Trykk Start -> Kontrollpanel -> System

Under fanen Generelt ser og noterer du hvor mye RAM du har.

Trykk så på fanen Avansert og Innstillinger under Ytelse.

Velg fanen Avansert og trykk Endre knappen under Virtuelt minne.

Det er diskusjoner opp og ned om det er best å sette det virtuelle minnet.

For å unngå kluss og gjøre det hele enklere, setter du viruelle minnet til Windows Disken.

Finn nå frem en kalkulator eller bruk kalkulatoren i Windows

Start -> Alle Programmer -> Tilbehør -> Kalkulator

Ta nå antall ram og gang dette med 1,5.

Eksempelvis: Har du 512MB ram blir det: 512 ganger 1,5= 768

Skriv så inn 768 i Startstørrelse og 768 i Maksimal størrelse, og trykk Angi knappen. Har du

flere harddisker eller partisjoner, setter du ingen sidevekslingsfil på disse og trykker Angi

knappen etter hver stasjon.

Trykk OK -> Bruk og avslutt.

Restart maskinen for at endringen skal tre i kraft.

 

#18: Last ned og installer Microsoft PowerToys Tweak UI

>> Start Tweak UI og følg instrukene under.

(Beklager jeg ikke gadd å oversete disse punktene)

Click on General > uncheck everything EXCEPT "Optimize hard disk when idle" and click apply.

Click on Explorer > Shortcut > check the NONE box on the right and apply.

Logon > Auto logon > check Logon automatically at system startup and click Apply.

Logon > Auto logon > uncheck Show unread mail on Welcome screen and click Apply.

 

Høres bra ut at det ikke var noen ting.... :-)

 

Har det noen hensikt å kjøre Hijack This også?

 

Når det gjelder Comodo: Såvidt jeg kan finne ut så kjører jeg firewall, defense+ og safesurf. Er det defense+ og/eller safesurf du tenker på?

 

En del av punktene du kom med har jeg gjort allerede, skal gjøre resten også så får vi tro at det går litt raskere.

 

Nok en gang takk for hjelpen! :-)

Endret 1. mai 2009 av Oleboloi

[snippsat]

Har det noen hensikt å kjøre Hijack This også?

Nei vi får den infoen i combofix,loggenen ser som sakt bra ut.

 

Du kan fjerne combofix ved å skrive combofix /u fra kjør-vinduet. Denne kommandoen gjør at filer i karantene og backups blir slette. Systemgjenopprettingsmappa nullstilt etc.

 

Litt opprydding.

Last ned kjør CCleaner

'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer som er eldere enn 48 t.

Kjør register-renser "svar ja til og reparere" --> backup svar ja når du blir spørt.

Kjør register-renser et par ganger til alle feil er borte.

 

Auslogics Disk Defrag(gratis)

http://www.auslogics.com/en/software/disk-defrag

 

Se om den går bedere nå.

Pass også på at en prosess ikke bruker mye av cpu.

Ctrl+alt+del<prosesser>