datamaskin Skrevet 17. november 2007 Del Skrevet 17. november 2007 I det sisste har maskinen min (bærbar) bare blitt trigere og treigere. Og ekstremt ofte kommer det opp meldingen ''svarer ikke''. Noen ganger må jeg bare vente i ca 30-45 sek så går det vekk og jeg kan fortsette, men de fleste gangene blir det stående og jeg kan ikke gjøre noen verdens ting. Prøver Esc, CTRL + ALT+ DEL, prøver å vente i opp til en time (!) ingenting skjer. Det ender selfølgelig at jeg må dra ut laderen og batteriet slik at PC-en slår seg av. Andre ting som har skjedd: - Bare jeg scroller litt fort ned når jeg leser på vg.no kommer det av og til opp svarer ikke og jeg må vente ett halvt minutt før jeg kan fortsette -Alt går merkbart tregere. Oppstarten tar rundt 3 minutter før jeg kan begynner, prøver jeg og klikke inn på noe som helst før, varer det ikke lenge får PC en klikker. - Det virker som om med en gang maskinen får to ting å jobbe med, eller jeg er litt utolmodig og klikker inn på f.eks enn mappe, mens internett laster opp en ny side, så står maskinen ofte stille (svarer ikke). Lurer på om noen vet hva og hvorfor? Lenke til kommentar
DeadManWalking Skrevet 17. november 2007 Del Skrevet 17. november 2007 Høres ut som maskinen din er full av Spyware eller noe, har du kjørt antivirus og Spybot: Search & Destoy, eller noe annet mot spyware? Lenke til kommentar
Gjest Slettet+8745264 Skrevet 17. november 2007 Del Skrevet 17. november 2007 Her er det mest sannsynlig mye malware og slikt snadder! Hett tips: Formater hele saken og spar tid og krefter.. Sett deretter gjerne opp en brannmur, antivirus og ikke surf på tvilsomme nettsteder heretter. Lenke til kommentar
norbat Skrevet 17. november 2007 Del Skrevet 17. november 2007 Post gjerne en hjt-logg. Den kan evt. si noe om hva som bør gjøres: Last ned Hijackthis. Legg det i en egen mappe på skrivebordet. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster. Lenke til kommentar
datamaskin Skrevet 19. november 2007 Forfatter Del Skrevet 19. november 2007 Ok. Har ett AVG Antivirus Free. Har scannet PC-en og fant ikke noe virus. Skal ta en Hjt scan og legge ut loggen! Hvis jeg eventuelt bestemmer meg får å formatere, har noen en enkel oppkrift? Ligger vel noen ute på nettet? Btw: hva er malware? Lenke til kommentar
maheath Skrevet 19. november 2007 Del Skrevet 19. november 2007 Du kan jo også prøve å kjøre en online spyware scan her: http://www.ewido.net/en/onlinescan/ Forresten så kan du sannsynligvis slå av PC-en ved å holde inne av/på-knappen i ca 5 sekunder, selv om den henger. Da slipper du å ta ut batteriet. ;-) Lenke til kommentar
mysjkin Skrevet 19. november 2007 Del Skrevet 19. november 2007 Btw: hva er malware? Fellesbetegnelse for spyware, virus og annet snadder du ikke vil ha på maskinen... M. Lenke til kommentar
datamaskin Skrevet 21. november 2007 Forfatter Del Skrevet 21. november 2007 Her er loggfilen, håper noen skjønner den! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:14:39, on 21.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Intel\Wireless\Bin\EvtEng.exe C:\Programfiler\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Programfiler\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\IFXSPMGT.exe C:\WINDOWS\system32\IFXTCS.exe C:\Programfiler\MozyHome\mozybackup.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programfiler\Softex\OmniPass\Omniserv.exe C:\Programfiler\Infineon\Security Platform Software\PSDsrvc.EXE C:\Programfiler\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Infineon\Security Platform Software\PSDrt.exe C:\Programfiler\Infineon\Security Platform Software\SpTna.exe C:\Programfiler\Elantech\ktp.exe C:\WINDOWS\system32\tsnp2std.exe C:\WINDOWS\vsnp2std.exe C:\Programfiler\Intel\Wireless\bin\ZCfgSvc.exe C:\Programfiler\Intel\Wireless\Bin\ifrmewrk.exe C:\Programfiler\Intel\Wireless\Bin\EOUWiz.exe C:\Programfiler\Compal Electronics, INC\Wireless Select Switch\Wireless Select Switch.exe C:\Programfiler\Softex\OmniPass\scureapp.exe C:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\RTHDCPL.EXE C:\Programfiler\LifeView MVP\RemoteControl.exe C:\Programfiler\Microsoft Office\Office12\GrooveMonitor.exe C:\Programfiler\Fellesfiler\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programfiler\Roxio\Media Experience\DMXLauncher.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe C:\Programfiler\Messenger\msmsgs.exe C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programfiler\SpeedswitchXP\SpeedswitchXP.exe C:\WINDOWS\system32\wscntfy.exe C:\Programfiler\Fellesfiler\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Programfiler\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programfiler\MozyHome\mozystat.exe C:\Programfiler\Microsoft Office\Office12\ONENOTEM.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe C:\Programfiler\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\rundll32.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\Microsoft Office\Office12\WINWORD.EXE C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vg.no/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Koblingshjelpeprogram for Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar1.dll O2 - BHO: optimizer by rightonadz - {AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4} - C:\WINDOWS\system32\gzmrotate.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programfiler\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AzMixerSel] C:\Programfiler\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [KTPWare] C:\Programfiler\Elantech\ktp.exe O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [intelZeroConfig] "C:\Programfiler\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Programfiler\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Programfiler\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [CASS] C:\Programfiler\Compal Electronics, INC\Wireless Select Switch\Wireless Select Switch.exe O4 - HKLM\..\Run: [OmniPass] C:\Programfiler\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DTVRemote] "C:\Programfiler\LifeView MVP\RemoteControl.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programfiler\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programfiler\Fellesfiler\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [DMXLauncher] "C:\Programfiler\Roxio\Media Experience\DMXLauncher.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [{1B-B3-39-93-ZN}] C:\DOCUME~1\SLUTTB~1\LOKALE~1\Temp\BundleDownloader\35.ex_ P2D002 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programfiler\Fellesfiler\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [speedswitchXP] C:\Programfiler\SpeedswitchXP\SpeedswitchXP.exe O4 - HKCU\..\Run: [steam] "c:\programfiler\steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Screen Clipper og Launcher.lnk = C:\Programfiler\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: TA_Start.lnk = C:\Documents and Settings\sluttbruker\Lokale innstillinger\Temp\BundleDownloader\35.ex_ O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: MozyHome Status.lnk = C:\Programfiler\MozyHome\mozystat.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programfiler\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Send til &Bluetooth-enhet... - C:\Programfiler\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Åpne i ny bakgrunnsflik - res://C:\Programfiler\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/229?82b12eb5c9174b95b3c319b8cddb0c84 O8 - Extra context menu item: Åpne i ny forgrunnsflik - res://C:\Programfiler\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/230?82b12eb5c9174b95b3c319b8cddb0c84 O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programfiler\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programfiler\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programfiler\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programfiler\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programfiler\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe O23 - Service: MozyHome Backup Service (mozybackup) - Unknown owner - C:\Programfiler\MozyHome\mozybackup.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programfiler\Softex\OmniPass\Omniserv.exe O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Programfiler\Infineon\Security Platform Software\PSDsrvc.EXE O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programfiler\Fellesfiler\Sonic Shared\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programfiler\Fellesfiler\Sonic Shared\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programfiler\Fellesfiler\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programfiler\Fellesfiler\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programfiler\Fellesfiler\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programfiler\Fellesfiler\SureThing Shared\stllssvr.exe -- End of file - 12087 bytes Lenke til kommentar
norbat Skrevet 21. november 2007 Del Skrevet 21. november 2007 Avinstaller fra legg til /fjern programmer: Rightonadz Browser Optimizer (Og evt. Partygaming/poker) Kjør HJT, sett merke framfor følgende linjer (om de fortsatt ligger der) og klikk Fix checked: O2 - BHO: optimizer by rightonadz - {AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4} - C:\WINDOWS\system32\gzmrotate.dll O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify Hent Combofix, og legg det på skrivebordet Kjør combofix.exe, og følg veiledningen. Du må ikke klikke på vinduet mens programmet kjører. Post loggfilen fra combofix (vanligvis c:\combofix.txt). PS. Om ComboFix melder om utdatert versjon, stiller du datoen på PC-en din midlertidig til 17.11 Last ned combofix på nytt og kjøre prog. Lenke til kommentar
datamaskin Skrevet 4. desember 2007 Forfatter Del Skrevet 4. desember 2007 Hei (norbat) Beklager veldig lang svar tid. De punktene som du ba meg hykke av var der ikke lenger. Her er rapporten fra ComboFix: ComboFix 07-12-02.6 - sluttbruker 2007-12-04 16:14:17.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1044.18.504 [GMT 1:00] Running from: C:\Documents and Settings\sluttbruker\Skrivebord\Ny mappe\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\sluttbruker\Start-meny\Programmer\Oppstart\ta_start.lnk C:\WINDOWS\system32\msnav32.ax . ((((((((((((((((((((((((( Files Created from 2007-11-04 to 2007-12-04 ))))))))))))))))))))))))))))))) . 2007-12-02 17:34 . 2007-12-02 17:36 <DIR> d-------- C:\Programfiler\A4Tech 2007-11-25 17:32 . 2006-12-19 19:09 <DIR> dr------- C:\Documents and Settings\Administrator\Start-meny 2007-11-25 17:32 . 2006-12-19 19:09 <DIR> d--h----- C:\Documents and Settings\Administrator\Skrivere 2007-11-25 17:32 . 2006-12-19 19:09 <DIR> d-------- C:\Documents and Settings\Administrator\Skrivebord 2007-11-25 17:32 . 2006-12-19 19:09 <DIR> d--h----- C:\Documents and Settings\Administrator\Siste 2007-11-25 17:32 . 2006-12-19 19:09 <DIR> dr-h----- C:\Documents and Settings\Administrator\Programdata 2007-11-25 17:32 . 2006-12-19 19:09 <DIR> d-------- C:\Documents and Settings\Administrator\Mine dokumenter 2007-11-25 17:32 . 2006-12-19 18:25 <DIR> d--h----- C:\Documents and Settings\Administrator\Maler 2007-11-25 17:32 . 2006-12-19 19:09 <DIR> d--h----- C:\Documents and Settings\Administrator\Lokale innstillinger 2007-11-25 17:32 . 2006-12-19 19:09 <DIR> d-------- C:\Documents and Settings\Administrator\Favoritter 2007-11-25 17:32 . 2006-12-19 19:09 <DIR> d--h----- C:\Documents and Settings\Administrator\AndrMask 2007-11-21 13:13 . 2007-11-21 13:13 <DIR> d-------- C:\Programfiler\Trend Micro 2007-11-18 22:37 . 2007-11-18 22:37 268 --ah----- C:\sqmdata09.sqm 2007-11-18 22:37 . 2007-11-18 22:37 244 --ah----- C:\sqmnoopt09.sqm 2007-11-17 16:52 . 2004-08-04 01:03 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2007-11-09 19:50 . 2007-11-09 19:50 <DIR> d-------- C:\Programfiler\MozyHome 2007-11-09 19:50 . 2007-10-15 20:21 52,216 --a------ C:\WINDOWS\system32\drivers\mozy.sys 2007-11-09 19:50 . 2007-12-02 12:30 1,720 --a------ C:\WINDOWS\mozy.blk 2007-11-09 19:50 . 2007-12-02 12:30 152 --a------ C:\WINDOWS\mozy.flt 2007-11-06 14:29 . 2007-11-06 14:29 0 --a------ C:\WINDOWS\webica.ini 2007-11-06 14:28 . 2007-11-06 14:28 <DIR> d-------- C:\WINDOWS\system32\Resource 2007-11-06 14:28 . 2007-11-06 14:28 <DIR> d-------- C:\Programfiler\Citrix 2007-11-06 14:28 . 2007-11-06 14:28 <DIR> d-------- C:\Documents and Settings\sluttbruker\Programdata\ICAClient 2007-11-04 16:38 . 2007-11-04 16:38 <DIR> d-------- C:\Documents and Settings\sluttbruker\Programdata\Backup MyPC . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-04 14:54 --------- d-----w C:\Programfiler\Steam 2007-11-30 21:05 --------- d-----w C:\Programfiler\Windows Live Toolbar 2007-11-30 12:07 --------- d-----w C:\Programfiler\PartyGaming 2007-11-16 13:54 --------- d-----w C:\Documents and Settings\sluttbruker\Programdata\uTorrent 2007-11-15 09:55 --------- d-----w C:\Documents and Settings\All Users\Programdata\Microsoft Help 2007-11-04 21:19 --------- d-----w C:\Programfiler\Valve 2007-10-24 20:26 --------- d-----w C:\Programfiler\SpeedswitchXP 2007-10-24 20:24 806,401 ----a-w C:\Programfiler\sswitchxp152.exe 2007-10-17 10:50 --------- d-----w C:\Documents and Settings\sluttbruker\Programdata\U3 2007-10-17 10:48 --------- d--h--w C:\Programfiler\InstallShield Installation Information 2007-10-05 18:02 --------- d-----w C:\Programfiler\Roxio 2007-10-05 17:59 --------- d-----w C:\Programfiler\Adssite Advanced Toolbar 2007-10-05 14:10 --------- d-----w C:\Programfiler\Fellesfiler\Symantec Shared 2007-10-05 14:09 --------- d-----w C:\Documents and Settings\All Users\Programdata\Downloaded Installations 2007-10-04 16:59 --------- d-----w C:\Documents and Settings\sluttbruker\Programdata\Adssite Advanced Toolbar 2007-10-04 13:11 --------- d-----w C:\Programfiler\LimeWire 2007-10-01 20:35 873,608 ----a-w C:\Programfiler\BitTorrent-6.0.exe 2007-09-15 19:31 2,841,064 ----a-w C:\Programfiler\Shockwave_Installer_Slim.exe 2007-07-22 21:05 12,766,208 ----a-w C:\Programfiler\MP10Setup.exe 2007-04-25 11:27 81,920 ----a-w C:\Documents and Settings\sluttbruker\Programdata\ezpinst.exe 2007-04-25 11:27 47,360 ----a-w C:\Documents and Settings\sluttbruker\Programdata\pcouffin.sys 2007-04-26 13:51 56 --sh--r C:\WINDOWS\system32\4D514AAEA8.sys . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Programfiler\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54] "MSMSGS"="C:\Programfiler\Messenger\msmsgs.exe" [2004-10-13 17:24] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programfiler\Fellesfiler\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 11:28] "swg"="C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-31 13:18] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00] "SpeedswitchXP"="C:\Programfiler\SpeedswitchXP\SpeedswitchXP.exe" [2006-07-14 22:56] "Steam"="c:\programfiler\steam\steam.exe" [2007-12-02 01:07] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2006-02-08 22:06 C:\WINDOWS\system32\nwiz.exe] "AzMixerSel"="C:\Programfiler\Realtek\InstallShield\AzMixerSel.exe" [2005-08-25 22:21] "KTPWare"="C:\Programfiler\Elantech\ktp.exe" [2006-03-28 11:36] "tsnp2std"="C:\WINDOWS\system32\tsnp2std.exe" [2006-06-14 19:20] "snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-05-15 15:52] "IntelZeroConfig"="C:\Programfiler\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 11:51] "IntelWireless"="C:\Programfiler\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 11:52] "EOUApp"="C:\Programfiler\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 11:56] "CASS"="C:\Programfiler\Compal Electronics" [] "OmniPass"="C:\Programfiler\Softex\OmniPass\scureapp.exe" [2006-04-19 12:12] "RemoteControl"="C:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42] "RTHDCPL"="RTHDCPL.EXE" [2006-04-17 23:34 C:\WINDOWS\RTHDCPL.exe] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [] "DTVRemote"="C:\Programfiler\LifeView MVP\RemoteControl.exe" [2006-04-18 17:01] "GrooveMonitor"="C:\Programfiler\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47] "RoxWatchTray"="C:\Programfiler\Fellesfiler\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-08-10 11:10] "DMXLauncher"="C:\Programfiler\Roxio\Media Experience\DMXLauncher.exe" [2006-08-14 00:07] "Adobe Reader Speed Launcher"="C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "WheelMouse"="C:\Programfiler\A4Tech\Mouse\Amoumain.exe" [2006-12-26 08:08] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00] C:\Documents and Settings\sluttbruker\Start-meny\Programmer\Oppstart\ OneNote 2007 Screen Clipper og Launcher.lnk - C:\Programfiler\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54] C:\Documents and Settings\All Users\Start-meny\Programmer\Oppstart\ BTTray.lnk - C:\Programfiler\WIDCOMM\Bluetooth Software\BTTray.exe [2006-04-24 23:02:56] MozyHome Status.lnk - C:\Programfiler\MozyHome\mozystat.exe [2007-11-09 19:50:17] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN] IfxWlxEN.dll 2005-11-29 09:43 393216 C:\WINDOWS\system32\IfxWlxEN.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina] C:\Programfiler\Softex\OmniPass\opxpgina.dll 2006-04-19 12:08 49152 C:\Programfiler\Softex\OmniPass\OPXPGina.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-04 13:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DTVRemote] 2006-04-18 17:01 65536 --a------ C:\Programfiler\LifeView MVP\RemoteControl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] C:\Programfiler\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programfiler\QuickTime\qttask.exe -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo] c:\programfiler\seekmo\seekmo.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart Watch Dog] -C:\Programfiler\Compal Electronics, INC\Smart Watchdog\SmartWD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] C:\Programfiler\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe /startoptions [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2006-07-26 03:03 49263 --a------ C:\Programfiler\Java\jre1.5.0_08\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programfiler\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe R1 mozyFilter;mozyFilter;C:\WINDOWS\system32\DRIVERS\mozy.sys R1 PersonalSecureDrive;PersonalSecureDrive;C:\WINDOWS\system32\drivers\psd.sys R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;C:\WINDOWS\system32\DRIVERS\Amps2prt.sys R3 CPEb;CPEB;\??\C:\WINDOWS\system32\drivers\CPEB.SYS R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys R3 TridDev;Trident Device;C:\WINDOWS\system32\DRIVERS\Triddev.sys R3 TridVid;Trident Analog plus Digital Video;C:\WINDOWS\system32\DRIVERS\TridVid.sys S3 Ktp;Elantech Touchpad;C:\WINDOWS\system32\DRIVERS\Ktp.sys S3 PolarUSB;Polar USB Interface;C:\WINDOWS\system32\DRIVERS\PolarUSB.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e547e06-7bfa-11dc-8bc1-0016cee24477}] \Shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9092d2c1-f75b-11db-8b27-0016cee24477}] \Shell\AutoRun\command - setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b550f838-9370-11dc-8bfe-0016d41bf15f}] \Shell\AutoRun\command - F:\setupSNK.exe *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Contents of the 'Scheduled Tasks' folder "2007-12-04 13:22:00 C:\WINDOWS\Tasks\Se etter oppdateringer for Windows Live Toolbar.job" - C:\Programfiler\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-04 16:16:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-04 16:16:56 . --- E O F --- Lenke til kommentar
norbat Skrevet 4. desember 2007 Del Skrevet 4. desember 2007 (endret) Bedre sent enn aldri Se om Seekmo kan avinstalleres fra legg til / fjern programmer Hent Avenger og pakk det ut. Start programmet, sett prikk i "Input Script Manually" og klikk på lupen. I vinduet som kommer opp kopierer du og limer inn det som er i fet skrift under: Folders to delete: C:\Programfiler\Adssite Advanced Toolbar C:\Documents and Settings\sluttbruker\Programdata\Adssite Advanced Toolbar c:\programfiler\seekmo Registry keys to delete: HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo Klikk på Trafikklyset. Restart PC-en. Etter restart vil det komme en loggfil som forteller hva som har skjedd. Du trenger ikke å poste den. Gå deretter til følgende nettside, http://virusscan.jotti.org/ og sjekk fila (i fet). (Øverst på den siden, laster du opp fila) C:\WINDOWS\system32\4D514AAEA8.sys (Mulig du må skru på "Hvis skjulte filer og mapper" for å finne fila. Gi tilbakemelding på hva resultatet ble ang. fila + post ny hjt-logg. (før jul en gang ) Endret 4. desember 2007 av norbat Lenke til kommentar
datamaskin Skrevet 5. desember 2007 Forfatter Del Skrevet 5. desember 2007 Bedre sent enn aldri Se om Seekmo kan avinstalleres fra legg til / fjern programmer Hent Avenger og pakk det ut. Start programmet, sett prikk i "Input Script Manually" og klikk på lupen. I vinduet som kommer opp kopierer du og limer inn det som er i fet skrift under: Folders to delete: C:\Programfiler\Adssite Advanced Toolbar C:\Documents and Settings\sluttbruker\Programdata\Adssite Advanced Toolbar c:\programfiler\seekmo Registry keys to delete: HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo Klikk på Trafikklyset. Restart PC-en. Etter restart vil det komme en loggfil som forteller hva som har skjedd. Du trenger ikke å poste den. Gå deretter til følgende nettside, http://virusscan.jotti.org/ og sjekk fila (i fet). (Øverst på den siden, laster du opp fila) C:\WINDOWS\system32\4D514AAEA8.sys (Mulig du må skru på "Hvis skjulte filer og mapper" for å finne fila. Gi tilbakemelding på hva resultatet ble ang. fila + post ny hjt-logg. (før jul en gang ) Den fila som jeg skulle laste opp finner jeg ikke. - Har både lett normalt ved å bla igjennom alle filene i mappen System 32, - og en gang med vanlig søk på filnavnet ( da tok jeg på at den skulle vise skjulte filer, men ikke når jeg bare så igjennom filene i første punkt, hvordan gjør jeg det?) Siden det var veldig mange filer der har jeg bare gått igjennom den en gang, og sitt etter .sys på slutten og mange store bokstaver og tall. Har ikke funnet den. Men hvis du er sikker på at den er der kan jeg se igjennom en skikkelig grundig gang, men det var nokså mange filer der Lenke til kommentar
norbat Skrevet 5. desember 2007 Del Skrevet 5. desember 2007 (endret) I mappealternativer, fjerner du avhukingen framfor "Hvis skjulte filer og mapper" og "Skjul beskyttede operativsystemfiler". Du kan også fjerne avhukingen framfor "Skjul filetternavn for kjente filtyper" for lettere å organisere etter filtype og finne .sys-filene. Du burde da finne den nevnte filen, hvis den ikke på en eller annen måte har forsvunnet. Endret 5. desember 2007 av norbat Lenke til kommentar
datamaskin Skrevet 5. desember 2007 Forfatter Del Skrevet 5. desember 2007 (endret) Se der, nå gikk det;) vil forresten bare si tusen takk for hjelpen så langt, problemet har faktisk blitt endel bedre! (ikke vet jeg hvorfor, for jeg har ikke gjort så mye utenm de testene og scan) men det klikker fortsatt endel, men nå stort sett bare i start fasen når alle programmene åpnes, spesielt når maskinen åpner messenger, da virker det som om det blir for mye, og da streiker den av og til. Spesielt hvis jeg begynner å klike på ting mens den jobber. Nå har jeg tatt slik at jeg logger meg på msn manuelt, etter maskinen er ferdig med å starte alt, og har fått jobbet ferdig, da går det stort sett bra Filen som du ba meg sjekke var ren. Nothing found kom opp på alt;) Skal legge ut ny HJT før jul Mvh Datamaskin BTW: klarte ikke avinstaller Seekmo, fant det ikke på listen Endret 5. desember 2007 av datamaskin Lenke til kommentar
norbat Skrevet 5. desember 2007 Del Skrevet 5. desember 2007 Ja, det lå nok bare noen rester igjen i registeret etter seekmo. La oss ta å rense litt i temp etc... Last ned CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'. Kjør også noen runder med 'register'-rensen i samme program. Når du blir spurt om å lage backup, kan du si ja til det. Det kan være lurt å sette tilbake innstillingene knyttet til det å ikke vise skjulte filer....etc. da man ikke ved et uhell sletter viktige filer. Lenke til kommentar
cmyrland Skrevet 5. desember 2007 Del Skrevet 5. desember 2007 jeg er så glad for at jeg slipper det der.. Og jeg slipper å bruke systemressurser for å beskytte meg mot det.. Lenke til kommentar
norbat Skrevet 5. desember 2007 Del Skrevet 5. desember 2007 (endret) jeg er så glad for at jeg slipper det der.. Og jeg slipper å bruke systemressurser for å beskytte meg mot det.. [OT]Slutt og strø salt i sår, Filthpig . Hadde like mange kjørt linux så ville nok dere også fått smake dette i større grad. [/OT] Så lar vi trådstarter få ha tråden sin i fred for OT Endret 5. desember 2007 av norbat Lenke til kommentar
datamaskin Skrevet 21. juli 2008 Forfatter Del Skrevet 21. juli 2008 Nå har maskinen begynnt å blei treig og dårlig igjen. Klarer nå ikke å gå inn på noen nettsider, utenom vg+ ett par andre. Jeg har ebstemt meg for å formater. Problemet er at jeg ikke vet noen ting om formatering, noen som kan hjelpe med hva jeg bør gjøre? Lenke til kommentar
Joakimd Skrevet 21. juli 2008 Del Skrevet 21. juli 2008 Nå har maskinen begynnt å blei treig og dårlig igjen. Klarer nå ikke å gå inn på noen nettsider, utenom vg+ ett par andre. Jeg har ebstemt meg for å formater. Problemet er at jeg ikke vet noen ting om formatering, noen som kan hjelpe med hva jeg bør gjøre? formatering i seg selv er så enkelt som å stappe inn windows cd'en, og trykke en tast når pc-en ber deg om det. heretter blir du veiledet helt til du får opp et vanlig windows grensesnitt igjen. Noen pc-er er satt til å starte harddisken før cd/dvd brenner/leser, da må du inn i BIOS og bytte om på det. Dette tar max 5 minutter om du ikke kjenner biosen, tar 20 sekunder om du kjenner den. du kan bare sette inn windows cd'en, starte maskinen på nytt. Se om det kommer opp en svart side med 1 linje. Står det "Press a key to boot from cd" eller noe i den retningen, så er BIOS allerede stilt inn riktig. Ikke trykk på "the any key", bare la systemet hoppe over det, så finner du drivere, og lagrer det du vil ta vare på. Prøv å ta vare på minst mulig, det er surt å finne ut at viruset ligger i en fil du tok med deg. Når du har brent drivere, eller lagt dem på en minnepenn eller noe i den duren, kan du starte på nytt, og vips du er i gang. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå