crom7icc Skrevet 19. juli 2006 Del Skrevet 19. juli 2006 har et problem med en av mine stasjonære pcèr når jeg velger enten slå av eller restart tar det ofte opp til et minutt før den reagerer.... har kjørt div spyware scan samt housecall fra trendmicro... og såklart norman som er instalert på denne pc`n fint om noen kan ta ehn titt på denne loggen og hjelpe meg med å debugge den... for jeg har gått igjennom den og klarer ikke å finne noe spes... Logfile of HijackThis v1.99.1 Scan saved at 01:24:26, on 20.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe E:\Programfiler\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe C:\Programfiler\WIDCOMM\Bluetooth-programvare\bin\btwdins.exe C:\Norman\Bin\Zanda.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE E:\Programfiler\Raxco\PerfectDisk\PDSched.exe E:\Programfiler\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe C:\Norman\Nvc\BIN\nipsvc.exe C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Norman\bin\NJEEVES.EXE C:\Norman\Nvc\bin\nvcoas.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe E:\Programfiler\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Norman\bin\ZLH.EXE C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe E:\Programfiler\Windows Defender\MSASCui.exe C:\Programfiler\Microsoft IntelliType Pro\type32.exe C:\windows\msnmsngr.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Norman\Nvc\bin\cclaw.exe C:\Programfiler\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Programfiler\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\SOUNDMAN.EXE E:\Programfiler\Sunbelt Software\CounterSpy\Consumer\sunserver.exe E:\Programfiler\SPAMfighter\SFAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe E:\Programfiler\Gadwin Systems\PrintScreen\PrintScreen.exe C:\Programfiler\MSI\Core Center\CoreCenter.exe C:\Programfiler\Webroot\Spy Sweeper\SSU.EXE C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe C:\Programfiler\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Frode Berndt.FRODE\Skrivebord\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startsiden.no/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tilhører Frode Berndt R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Norman ZANDA] "C:\Norman\bin\ZLH.EXE" /LOAD /SPLASH O4 - HKLM\..\Run: [ATICCC] "C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Windows Defender] "E:\Programfiler\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [type32] "C:\Programfiler\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [Msn Messenger] c:\windows\msnmsngr.exe O4 - HKLM\..\Run: [reg=Msock32¢¢¢] C:\WINDOWS\system32\svr=Winfirewall.exe¢¢¢¢¢ O4 - HKLM\..\Run: [spySweeper] "C:\Programfiler\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKLM\..\Run: [NVMixerTray] "C:\Programfiler\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunServer] E:\Programfiler\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [sPAMfighter Agent] "E:\Programfiler\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] "E:\Programfiler\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash O4 - Global Startup: CoreCenter.lnk = C:\Programfiler\MSI\Core Center\CoreCenter.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programfiler\WIDCOMM\Bluetooth-programvare\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programfiler\WIDCOMM\Bluetooth-programvare\btsendto_ie.htm O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/...nSSWebAgent.CAB O16 - DPF: {52A5CD24-64C6-4BAF-A4EC-4D13F451763F} (CU LiveUpdate Control) - http://nettdaten.meetheworld.no/nettdaten/.../liveupdate.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1149772180375 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149772268875 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} - https://flashcasino.ladbrokes.com/instant-p...-en/FlashAX.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programfiler\Fellesfiler\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programfiler\Fellesfiler\Microsoft Shared\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: LBTWlgn - C:\WINDOWS\ O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programfiler\WIDCOMM\Bluetooth-programvare\bin\btwdins.exe O23 - Service: CTM - Tunneling Service - RADVISION Ltd - C:\Programfiler\Fellesfiler\Click to Meet\Tunneler\TunnelingService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: PDEngine - Raxco Software, Inc. - E:\Programfiler\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - E:\Programfiler\Raxco\PerfectDisk\PDSched.exe O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe Lenke til kommentar
efikkan Skrevet 19. juli 2006 Del Skrevet 19. juli 2006 Hei! Forsøk start -> kjør -> msconfig, og fjern unødvendige ting. Forsøk Windows Update. Hilsen, efikkan. Lenke til kommentar
crom7icc Skrevet 19. juli 2006 Forfatter Del Skrevet 19. juli 2006 Hei! Forsøk start -> kjør -> msconfig, og fjern unødvendige ting. Forsøk Windows Update. Hilsen, efikkan. 6522439[/snapback] har prøvd det også... fjernet så og si alt "unødvendig" men det hjalp ikke... har oppdatert wind... Lenke til kommentar
auchaunn Skrevet 20. juli 2006 Del Skrevet 20. juli 2006 www.ccleaner.com clean'e maskinen din som det fykk... fant en gang 2 gig med søpple =p den cleane og reparere feil oxo. Lenke til kommentar
crom7icc Skrevet 20. juli 2006 Forfatter Del Skrevet 20. juli 2006 www.ccleaner.com clean'e maskinen din som det fykk... fant en gang 2 gig med søpple =p den cleane og reparere feil oxo. 6522606[/snapback] har kjørt den også uten resultat..... Lenke til kommentar
berxter Skrevet 20. juli 2006 Del Skrevet 20. juli 2006 (endret) Du har sannsynligvis en IRC_orm. (en variant av w32.rbot). Ewido kan være redningen din: Sett den opp som her: http://rstones12.geekstogo.com/ewidosetup.htm Kjøres i safe mode. Har du kjørt en Panda Activescan? Etter å ha kjørt Ewido tar du en Pandascan og legger ut loggen til oss. Bør forresten flyttes til Sikkerhet. EDIT: Før du spør; det er disse jeg reagerer på: C:\windows\msnmsngr.exe O4 - HKLM\..\Run: [Msn Messenger] c:\windows\msnmsngr.exe O4 - HKLM\..\Run: [reg=Msock32¢¢¢] C:\WINDOWS\system32\svr=Winfirewall.exe¢¢¢¢¢ Den legitime msgr er C:\Programfiler\MSN Messenger\MsnMsgr.Exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background Bernt K Endret 20. juli 2006 av berxter Lenke til kommentar
crom7icc Skrevet 20. juli 2006 Forfatter Del Skrevet 20. juli 2006 (endret) Du har sannsynligvis en IRC_orm. (en variant av w32.rbot).Ewido kan være redningen din: Sett den opp som her: http://rstones12.geekstogo.com/ewidosetup.htm Kjøres i safe mode. Har du kjørt en Panda Activescan? Etter å ha kjørt Ewido tar du en Pandascan og legger ut loggen til oss. Bør forresten flyttes til Sikkerhet. EDIT: Før du spør; det er disse jeg reagerer på: C:\windows\msnmsngr.exe O4 - HKLM\..\Run: [Msn Messenger] c:\windows\msnmsngr.exe O4 - HKLM\..\Run: [reg=Msock32¢¢¢] C:\WINDOWS\system32\svr=Winfirewall.exe¢¢¢¢¢ Den legitime msgr er C:\Programfiler\MSN Messenger\MsnMsgr.Exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background Bernt K 6524131[/snapback] takker for denne ideen har prøvde den nå og jada ewido fant noen "fine" ting:( lagt ved loggen fra ewido her også + Created at: 14:27:56 20.07.2006 + Scan result: C:\WINDOWS\winnt.exe -> Backdoor.Assasin.11 : deleted. C:\WINDOWS\winoscnfg.exe -> Backdoor.Skrat.e : deleted. C:\Documents and Settings\Frode Berndt.FRODE\Lokale innstillinger\Temp\V4FGFHa04180 -> Downloader.Iowa.h : deleted. C:\WINDOWS\system32\svr=Winfirewall.exe¢¢¢¢¢ -> Downloader.Iowa.h : deleted ::Report end rapport fra panda Incident Status Location Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\Frode Berndt.FRODE\Cookies\frode berndt@adultfriendfinder[1].txt Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\Frode Berndt.FRODE\Lokale innstillinger\Temp\Cookies\frode berndt@adultfriendfinder[1].txt Endret 20. juli 2006 av crom7icc Lenke til kommentar
EnTilfeldigPerson Skrevet 20. juli 2006 Del Skrevet 20. juli 2006 kjørt Ad-Aware SE Personal? Windows Defender? Spybot Search & Destroy? CounterSpy? Kjør også en Panda Activescan. Prøv også Spy Sweeper selv om jeg er usikker på om det enda er gratis. Uansett skal du få kjørt selve scan'en, men mulig at man må betale for å fikse eventuelle feil den finner. Jeg mener iallfall å huske at man får vite hvor filen(e) ligger, slik at man kan fjerne dem manuelt i regedit. Skader heller ikke å kjøre CCleaner . Kjør alle scans i Safe Mode. Prøv også å kjøre en Bitdefenderscan. Lenke til kommentar
crom7icc Skrevet 21. juli 2006 Forfatter Del Skrevet 21. juli 2006 kjørt Ad-Aware SE Personal?Windows Defender? Spybot Search & Destroy? CounterSpy? Kjør også en Panda Activescan. Prøv også Spy Sweeper selv om jeg er usikker på om det enda er gratis. Uansett skal du få kjørt selve scan'en, men mulig at man må betale for å fikse eventuelle feil den finner. Jeg mener iallfall å huske at man får vite hvor filen(e) ligger, slik at man kan fjerne dem manuelt i regedit. Skader heller ikke å kjøre CCleaner . Kjør alle scans i Safe Mode. Prøv også å kjøre en Bitdefenderscan. 6526419[/snapback] takk takk hadde prøvd de fleste av de der tidligere uten resultat men ser ut til at "dritten" er borte nå... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå