poxy Skrevet 22. november 2009 Del Skrevet 22. november 2009 Heisann! Er det noen som kan hjelpe meg med denne loggen? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:30:16, on 22.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\Programfiler\Java\jre6\bin\jqs.exe C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe C:\Programfiler\Eset\nod32krn.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programfiler\Eset\nod32kui.exe C:\Programfiler\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programfiler\Java\jre6\bin\jusched.exe C:\Programfiler\Logitech\GamePanel Software\LgDevAgt.exe C:\Programfiler\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programfiler\ASUS\SmartDoctor\SmartDoctor.exe C:\Programfiler\MSI\Core Center\CoreCenter.exe C:\Programfiler\Logitech\SetPoint\SetPoint.exe C:\Programfiler\Logitech\GamePanel Software\Applets\LCDClock.exe C:\Programfiler\Logitech\GamePanel Software\Applets\LCDCountdown.exe C:\Programfiler\Logitech\GamePanel Software\Applets\LCDMedia.exe C:\Programfiler\Logitech\GamePanel Software\Applets\LCDPop3.exe C:\Programfiler\Logitech\GamePanel Software\Applets\LCDRSS.exe C:\Programfiler\Fellesfiler\Logishrd\KHAL2\KHALMNPR.EXE C:\Programfiler\Lavasoft\Ad-Aware\AAWTray.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe C:\Programfiler\Skype\Toolbars\Shared\SkypeNames.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programfiler\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programfiler\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Programfiler\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programfiler\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Programfiler\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programfiler\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programfiler\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Programfiler\ASUS\SmartDoctor\SmartDoctor.exe /start O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Joint Operations Typhoon Rising Registration.lnk = C:\Documents and Settings\Rav3n\Lokale innstillinger\Temp\{E10E9B7F-D563-4492-AC75-F4391D9D2C65}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE O4 - Startup: Logitech . Produktregistrering.lnk = C:\Programfiler\Fellesfiler\Logishrd\eReg\SetPoint\eReg.exe O4 - Global Startup: CoreCenter.lnk = C:\Programfiler\MSI\Core Center\CoreCenter.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programfiler\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FELLES~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programfiler\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programfiler\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programfiler\Fellesfiler\Logishrd\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programfiler\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7291 bytes Mvh Lenke til kommentar
drbuggs Skrevet 22. november 2009 Del Skrevet 22. november 2009 (endret) Er PC'en treg ? Mulig du har et virus i ctfmon.exe. Dette er egentlig en fil for avanserte tekst tjenester ( som f.eks. skrive fra høyre mot venstre i arabiske språk). Pleier vanligvis å arte seg som at PC'en er treg og "svampete". Kontroll panel -> Innstillinger for region og språk -> Midterste fanen som jeg ikke husker hva står på -> Avansert -> Slå av avanserte tekstjenester. Med det samme du er der fjern Engelsk tastatur siden du sikkert ikke har det. Deretter sjekk at alle forekomster av oppstart av ctfmon.exe er fjernet. f.eks . ved hjelp av msconfig. Mulig du har en beta versjon av punkbuster som blir detektert som virus av noen antivirusprogram. Adaware begynner vell å dra litt på årene ? Bruke Malwarebytes istedet ? Edit; Typos Endret 22. november 2009 av drbuggs Lenke til kommentar
poxy Skrevet 22. november 2009 Forfatter Del Skrevet 22. november 2009 (endret) Hei...takk for svar. Problemet er at musen ikke funker som den skal,og hastigheten kan ikke justeres verken i windows eller setpoint. Samme hastighet uansett. Den er litt treg ja. Har prøvd systemgjenoppretting,et ukjennt antall med bla adaware,spybot,superAntispyware,house call++ men samme greia. Slått av systemgjenoppretting. Musen funker fint i sikker modus,og kan da veksle fint mellom de 3 forskjellige dpi nivåene på MX518. Har opplevd at firefox har murret litt,og har endt i at den ikke svarer. Skal prøve Malvarebytes:) Endret 22. november 2009 av poxy Lenke til kommentar
drbuggs Skrevet 22. november 2009 Del Skrevet 22. november 2009 Kan jo prøve å avinnstalere logitech programvaren, reboote og se ? Har ikke noen særlig erfaring med den siden jeg selv synes den typen programvare er noe herk Reinnstalere logitech programvaren deretter hvis alt ok. Lenke til kommentar
poxy Skrevet 22. november 2009 Forfatter Del Skrevet 22. november 2009 (endret) Malwarebytes fannt ingen ting. RootkitBuster fannt endel "stream" som er fjernet,og logitech programvaren avinstallert. Nå funker musen som den skal Endret 22. november 2009 av poxy Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå