Mez Skrevet 9. juni 2007 Del Skrevet 9. juni 2007 Hei, legger ved filen - kan noen se om de finner noe feil? Logfile of Trend Micro HijackThis v2.0.0 (BETA)Scan saved at 15:56:31, on 09.06.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe C:\Programfiler\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\HPConfig.exe C:\Programfiler\HPQ\Notebook Utilities\HPWirelessMgr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe C:\Programfiler\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\System32\hphmon05.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\WINDOWS\System32\carpserv.exe C:\WINDOWS\System32\umonit.exe C:\Programfiler\QuickTime\qttask.exe C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe F:\Programvare\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startsiden.no/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://no8l.hpwis.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.online.no/proxy.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programfiler\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [TV Now] C:\Programfiler\HPQ\Notebook Utilities\TvNow.exe /RK O4 - HKLM\..\Run: [Display Settings] C:\Programfiler\HPQ\Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [QT4HPOT] C:\Programfiler\HPQ\One-Touch\OneTouch.EXE O4 - HKLM\..\Run: [Cpqset] C:\Programfiler\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [synTPLpr] C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Programfiler\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HP Software Update] "c:\Programfiler\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programfiler\Fellesfiler\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programfiler\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [uMonit] C:\WINDOWS\System32\umonit.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.fagtorget.no/Fagtorget/ScriptX.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1137247982245 O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - https://www.arctandria.net/msrdp.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatisk LiveUpdate-planlegging - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programfiler\HPQ\Notebook Utilities\HPWirelessMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE -- End of file - 7214 bytes Lenke til kommentar
Gjest medlem-105082 Skrevet 9. juni 2007 Del Skrevet 9. juni 2007 (endret) Loggen så fin ut den Var det bare en skjekk? Har du to antivirus programmer? Ser du har filer fra både Avast og Norton. Endret 9. juni 2007 av medlem-105082 Lenke til kommentar
Mez Skrevet 9. juni 2007 Forfatter Del Skrevet 9. juni 2007 Har bare avast som kjører... Har kjørt mange forskjellige scan: Avast full scan Ad-aware spybot ccleaner men finner ikke no mer, så tenkte kanskje dette hjalp å finne ut hva som er galt. PC'n er helt suppe treig :S Lenke til kommentar
Gjest medlem-105082 Skrevet 9. juni 2007 Del Skrevet 9. juni 2007 (endret) Da anbefaler jeg at du laster ned Superantispyware. Det er et mye bedre alternativ enn det du har nå på Pc'en! Ta en scan med SAS og hvis programmet finner noe, legger du ut en logg fra SAS her (Preferences->Statistics/logs) Endret 9. juni 2007 av medlem-105082 Lenke til kommentar
Mez Skrevet 9. juni 2007 Forfatter Del Skrevet 9. juni 2007 (endret) Tok complete scan nå, fant ingenting... med Superantispyware altså Endret 9. juni 2007 av Mez Lenke til kommentar
Gjest medlem-105082 Skrevet 9. juni 2007 Del Skrevet 9. juni 2007 Hvor stor harddisk har du? Den må være liten, for en complete scan tar en del tid. Og hvor mye plass har du igjen på harddisken din? Hvis den er ganske så full så blir jo maskinen treg. Kjører du også mange programmer samtidig? Eventuelt ressurskrevende programmer? Lenke til kommentar
Mez Skrevet 9. juni 2007 Forfatter Del Skrevet 9. juni 2007 Total størrelse: 27,9 GB Ledig: 18,4 GB Så er ikke så mange filer. Første complete scan gikk fort, men så endret jeg innstillinger og gjorde slik at den scannet alle filer. Fant heller ingen feil da, den scanningen tok 22 min, så det stemmer nok. Kjører ingen ressurskrevende programmer, den er slik når jeg starter den - generelt treg. Den var ikke slik før, det er derfor jeg mistenker virus/spyware eller lignende... Lenke til kommentar
Gjest medlem-105082 Skrevet 9. juni 2007 Del Skrevet 9. juni 2007 Ok, prøv å ta en scan med dette programmet da: Rootchk Når den er ferdig så legger du ut en logg. Greit å bare ta en skjekk om du har rootkit på maskinen. Lenke til kommentar
Mez Skrevet 9. juni 2007 Forfatter Del Skrevet 9. juni 2007 Finner ikke filen rootch.exe da.. :S Lenke til kommentar
Gjest medlem-105082 Skrevet 9. juni 2007 Del Skrevet 9. juni 2007 Rootchk Slik. Var en liten skrivefeil Lenke til kommentar
Mez Skrevet 9. juni 2007 Forfatter Del Skrevet 9. juni 2007 Takker, søkte meg rundt for å lete etter den, fant den til slutt. Kjørte den, fant ingen feil der heller. Flere forslag? Vil nødig måtte ta full reinstall - da det er endel spesialprogrammer som ligger på den - som er vanskelig å hente ut backup osv. fra. Lenke til kommentar
Gjest medlem-105082 Skrevet 9. juni 2007 Del Skrevet 9. juni 2007 (endret) Du kan jo for å være helt sikker på at du ikke har virus, og ta en scan med en online scanner: Housecall. Ellers, begynner maskinen å dra på årene? Endret 9. juni 2007 av medlem-105082 Lenke til kommentar
norbat Skrevet 9. juni 2007 Del Skrevet 9. juni 2007 (endret) Ta også og sjekk om disken trenger en diskdefragmentering: Tilbehør->systemverktøy->diskdefragmentering. Ta en sjekk om systemfilene er i orden: Klikk Start -> Kjør Skriv: sfc /scannow (mellomrom mellom sfc og / ) Så tar du og oppdaterer pc'n med SP2 (via windows update) Før du begynner med oppdateringen, er det alltid lurt å ta backup av viktige data (dokumenter, bilder etc.) (Edit: hvilken maskinvare har du - Minne og prosessor.) Endret 9. juni 2007 av norbat Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå