Minnelekkasje? Trojan/malware? Help.

[Li]

Jeg er ny her, så jeg håper dette er rette måten å gjøre det på.

 

Det har vært problemer med PC-en siden begynnelsen av året med at den sinker ned etter noen timer og jobber så sakte at alt fryser. Jeg må reboote minst en gang hver dag. Jeg jobber som administrator på deviantArt.com så dette er virkelig frustrerende. Har scannet for virus, men ikke funnet noe.

 

Jeg trenger desperat hjelp.

 

Håper noen kan se på denne loggen.

Om dette ikke kan løses her, tar jeg gjerne imot råd om hvor jeg kan henvende meg for å få fjernet grumset. Takker på forhånd.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:49:18, on 12.02.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Programfiler\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programfiler\Spyware Terminator\sp_rsser.exe

C:\Programfiler\D-Tools\daemon.exe

C:\Programfiler\Windows Defender\MSASCui.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\atwtusb.exe

C:\Programfiler\QuickTime\QTTask.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Programfiler\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programfiler\Spyware Terminator\SpywareTerminatorShield.exe

C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\TBLMOUSE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Programfiler\Skype\Phone\Skype.exe

C:\Programfiler\Nikon\NkView6\NkvMon.exe

C:\WINDOWS\system32\svchost.exe

C:\Programfiler\OpenOffice.org 2.0\program\soffice.exe

C:\Programfiler\OpenOffice.org 2.0\program\soffice.BIN

C:\Programfiler\Skype\Plugin Manager\skypePM.exe

C:\Programfiler\Mozilla Firefox\firefox.exe

C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://no.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Koblingshjelpeprogram for Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programfiler\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programfiler\Megaupload\Mega Manager\MegaIEMn.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programfiler\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Windows Defender] "C:\Programfiler\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programfiler\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Programfiler\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Programfiler\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'NETTVERKSTJENESTE')

O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programfiler\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Programfiler\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Programfiler\Megaupload\Mega Manager\mm_file.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programfiler\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141905330886

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FELLES~1\Skype\SKYPE4~1.DLL

O23 - Service: McAfee Application Installer Cleanup (0321031169655046) (0321031169655046mcinstcleanup) - Unknown owner - C:\DOCUME~1\IL\LOKALE~1\Temp32103~1.EXE (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: iPod-tjeneste (iPod Service) - Unknown owner - C:\Programfiler\iPod\bin\iPodService.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programfiler\Spyware Terminator\sp_rsser.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 8114 bytes

 

[norbat]

Loggen din ser fin ut.

 

Du kunne ha kjørt en annen scan for lager en logg som forteller litt mer (uten at jeg egentlig tror at dette er malware-relatert):

 

Hent Combofix, og legg det på skrivebordet

 

Kjør combofix.exe, og følg veiledningen.

Du må ikke klikke på vinduet mens programmet kjører.

 

Post loggfilen fra combofix (c:\combofix.txt)

[Li]

Takk!

 

Hørtes farlig ut: "1 av 100 PC-er talker ikke skanningen".

Ok, det tok usannsynlig lang tid, men her er det.

(opersasjonen trigget diverse virusprogrammer, men jeg håper ikke det påvirker resultatet)

 

 

ComboFix 08-02-13.1 - IL 2008-02-12 19:38:49.1 - NTFSx86

Running from: C:\Documents and Settings\IL\Skrivebord\ComboFix.exe

* Created a new restore point

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((( Files Created from 2008-01-13 to 2008-02-13 )))))))))))))))))))))))))))))))

.

 

2008-02-12 18:48 . 2008-02-12 18:48 <DIR> d-------- C:\Programfiler\Trend Micro

2008-01-15 16:56 . 2008-01-15 16:56 754 --a------ C:\WINDOWS\WORDPAD.INI

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-13 19:04 36,974,624 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-02-12 18:33 --------- d-----w C:\Documents and Settings\IL\Programdata\Skype

2008-02-12 12:34 --------- d-----w C:\Documents and Settings\IL\Programdata\OpenOffice.org2

2008-02-12 12:31 436,352 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-02-11 00:49 506,368 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp

2008-02-10 01:16 3,906,048 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp

2008-02-06 22:41 --------- d-----w C:\Documents and Settings\IL\Programdata\Azureus

2008-02-06 20:14 --------- d-----w C:\Documents and Settings\IL\Programdata\AVG7

2008-02-06 20:04 --------- d-----w C:\Programfiler\Azureus

2008-01-28 16:45 7,582,549 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip

2008-01-19 01:31 876,032 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp

2008-01-19 00:36 --------- d-----w C:\Documents and Settings\All Users\Programdata\avg7

2008-01-16 22:16 2,163,200 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp

2008-01-13 14:29 2,159,104 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp

2008-01-13 01:17 2,158,592 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp

2008-01-12 20:18 4,411,392 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp

2008-01-10 19:04 2,155,520 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp

2008-01-09 22:28 2,155,008 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp

2008-01-06 01:17 2,149,376 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp

2008-01-05 19:19 --------- d-----w C:\Programfiler\Spyware Terminator

2008-01-05 19:15 --------- d-----w C:\Documents and Settings\All Users\Programdata\Spyware Terminator

2008-01-05 18:37 138,752 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

2008-01-02 17:29 102,664 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys

2008-01-02 12:04 --------- d-----w C:\Programfiler\Spybot - Search & Destroy

2008-01-02 12:04 --------- d-----w C:\Programfiler\Lavasoft

2008-01-02 12:04 --------- d-----w C:\Documents and Settings\IL\Programdata\Lavasoft

2007-12-01 13:45 2,117,120 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp

2007-11-23 01:53 3,061,248 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp

2007-11-23 01:53 2,105,856 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp

2007-11-01 17:14 2,064,896 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp

2007-10-31 16:11 2,062,848 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp

2007-09-16 08:45 28,124,368 ----a-w C:\Programfiler\avg75free_487a1130.exe

2007-09-16 08:25 1,579,360 ----a-w C:\Programfiler\taskmanager17.exe

2007-09-11 16:55 23,878,440 ----a-w C:\Programfiler\SkypeSetup.exe

2007-08-29 14:22 1,887,232 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp

2007-07-27 00:01 2,818,048 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp

2007-07-27 00:01 1,825,280 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp

2007-07-26 13:21 1,825,280 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp

2007-07-09 20:42 2,948,096 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp

2007-05-19 01:53 2,730,496 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp

2007-04-22 11:44 1,635,328 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp

2007-03-24 23:48 2,663,424 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp

2007-03-14 23:07 1,465,856 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp

2007-03-14 23:07 1,061,376 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp

2007-03-11 21:23 996,864 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp

2007-03-11 21:23 1,467,392 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp

2007-03-08 23:55 2,591,744 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp

2007-03-08 23:55 1,463,808 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp

2007-02-25 20:43 2,358,784 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp

2007-02-25 20:43 1,445,888 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp

2007-02-18 00:35 1,894,912 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp

2007-02-14 23:53 2,873,856 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp

2007-02-14 23:53 1,393,664 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp

2007-02-07 17:40 2,632,704 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp

2007-02-03 00:24 2,829,824 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp

2007-01-14 07:39 106,573,824 ----a-w C:\Programfiler\MTP_1-0.bin

2007-01-14 07:25 73 ----a-w C:\Programfiler\MTP_1-0.cue

2007-01-08 18:11 25,745,968 ----a-w C:\Programfiler\wmp11-windowsxp-x86-NB-NO.exe

2007-01-01 16:56 354 ----a-w C:\Programfiler\Serial Ahead Nero.txt

2006-12-31 10:39 5,186,048 ----a-w C:\Programfiler\WindowsDefender.msi

2006-12-29 13:26 489,680 ----a-w C:\Programfiler\daemon347.rar

2006-12-29 12:13 1,061,022 ----a-w C:\Programfiler\wrar361no.exe

2006-11-22 14:45 16,197,928 ----a-w C:\Programfiler\Install_Messenger.exe

2006-11-21 18:36 643,144 ----a-w C:\Programfiler\XviD-1.1.2-01112006.exe

2006-11-21 09:14 8,799,656 ----a-w C:\Programfiler\Azureus_2.5.0.0_Win32.setup.exe

2006-11-20 17:53 3,371,585 -c--a-w C:\Programfiler\NeroBurningRom_Eng.pdf

2006-10-19 10:30 6,656 --sha-w C:\Programfiler\Thumbs.db

2006-10-01 17:01 271,912 ----a-w C:\WINDOWS\Fonts\handage.exe

2006-10-01 16:59 114,505 ----a-w C:\WINDOWS\Fonts\pphandwriting.exe

2006-10-01 16:58 126,287 ----a-w C:\WINDOWS\Fonts\platthand.exe

2006-10-01 16:57 162,707 ----a-w C:\WINDOWS\Fonts\handorand.exe

2006-10-01 15:02 16,820 ----a-w C:\WINDOWS\Fonts\pphandwriting.zip

2006-10-01 15:01 29,935 ----a-w C:\WINDOWS\Fonts\platthand.zip

2006-10-01 14:59 98,837 ----a-w C:\WINDOWS\Fonts\handage.zip

2005-02-23 10:25 504,320 ----a-w C:\Programfiler\daemon347.exe

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

"Skype"="C:\Programfiler\Skype\Phone\Skype.exe" [2007-08-31 16:40 22879528]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360]

"nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe]

"DAEMON Tools-1033"="C:\Programfiler\D-Tools\daemon.exe" [2004-08-22 16:05 81920]

"Windows Defender"="C:\Programfiler\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584]

"NWEReboot"="" []

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016]

"SoundMan"="SOUNDMAN.EXE" [2006-11-17 04:42 577536 C:\WINDOWS\soundman.exe]

"atwtusb"="atwtusb.exe" [2005-09-21 17:08 290816 C:\WINDOWS\system32\ATWTUSB.EXE]

"Adobe Reader Speed Launcher"="C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]

"QuickTime Task"="C:\Programfiler\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-20 20:54 579072]

"ZoneAlarm Client"="C:\Programfiler\Zone Labs\ZoneAlarm\zlclient.exe" [2007-09-06 15:14 919016]

"SpywareTerminator"="C:\Programfiler\Spyware Terminator\SpywareTerminatorShield.exe" [2008-01-05 19:34 2834432]

"SunJavaUpdateSched"="C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-24 15:44 219136]

 

R1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys [2004-07-07 15:02]

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-01-05 19:37]

S2 0321031169655046mcinstcleanup;McAfee Application Installer Cleanup (0321031169655046);C:\DOCUME~1\IL\LOKALE~1\Temp\032103~1.EXE C:\PROGRA~1\FELLES~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog []

 

.

Contents of the 'Scheduled Tasks' folder

"2007-10-08 15:41:31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Programfiler\Apple Software Update\SoftwareUpdate.exe

"2008-01-15 00:03:48 C:\WINDOWS\Tasks\McDefragTask.job"

- C:\WINDOWS\system32\defrag.exe

"2008-02-01 00:00:11 C:\WINDOWS\Tasks\McQcTask.job"

- c:\programfiler\mcafee\mqc\QcConsol.exe.4158 0

"2008-02-12 12:35:37 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Programfiler\Windows Defender\MpCmdRun.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-13 20:03:57

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-02-13 20:15:39

.

2008-02-08 10:59:43 --- E O F ---

 

 

[norbat]

Ingen tegn på noe malware der.

 

Kan det være et varme-problem?

 

Mulig du får bedre forslag i Maskinen fungerer ikke-kategorien

[Li]

Jøssda, det var rart.

 

Jeg glemte å si at jeg stadig vekk får beskjed om at Minimumsverdien for virtuellt minne er for lite og noe om sidevekslingsfilen, så jeg vet ikke helt om det kan ha noe med varme å gjøre.

[norbat]

Du får øke det virtuelle minnet da

(Kontrollpanel->System->Avansert->Innstillinger (Ytelse)->Avansert->Endre (Virtuelt minne)

 

Edit: Hvor mye fysisk minne har du egentlig i PC-en?

Endret 12. februar 2008 av norbat

[Li]

Du får øke det virtuelle minnet da

(Kontrollpanel->System->Avansert->Innstillinger (Ytelse)->Avansert->Endre (Virtuelt minne)

 

Edit: Hvor mye fysisk minne har du egentlig i PC-en?

Har prøvd det flere ganger, men det virker som det går tilbake til det samme antallet.

Hva bør jeg øke det til isåfall? Nå står det Startstørrelse 672 MB og maksimal størrelse 1344.

 

RAM 521 MB

 

Lokal disk:

Total kapasitet: 232.88 GB

Summen av harddisker: (C: D: )

Brukt: 41.88 GB

Ledig: 191.00 GB

[snippsat]

Tjaa 512mb da må du være nøye med og styre systemresusser.

Klart 1-2gb hadde vært bedere.

 

Sideveksel setter du til min/max 768Mb

Dette er 1,5 ganger minne som rengnes for og være opptimalt.

Kan øke viss du får feilmeldinger.

 

Prøv dette sett ingen sideveksel fil(restart).

 

Nå rydd opp i oppstart.

http://www.whatsrunning.net/whatsrunning/p...nfocentral.aspx

 

Tar med ting du bør fjerne i oppstart.

Gjøres med og gå inn i software og ikke ta med i oppstart.

 

Kan tas herfra og.

Start->kjør->msconfig

Fane oppstart.

Men husk fjerner du si quiktime her vil den komme igjen,blir styrt fra

software.

 

Her er fra loggen din hva jeg mener du ikke bør ha med i oppstart.

 

Fjern bruk sas free.

O4 - HKLM\..\Run: [Windows Defender] "C:\Programfiler\Windows Defender\MSASCui.exe" -hide

 

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

 

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

 

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe"

 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\QTTask.exe" -atboottime

 

Igjen fjern bruk sas free

O4 - HKLM\..\Run: [spywareTerminator] "C:\Programfiler\Spyware Terminator\SpywareTerminatorShield.exe"

 

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

 

O4 - Startup: Adobe Gamma.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe

 

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programfiler\OpenOffice.org 2.0\program\quickstart.exe

 

O4 - Global Startup: NkvMon.exe.lnk = C:\Programfiler\Nikon\NkView6\NkvMon.exe

 

For tjenster som kjører kan du se her.

http://members.internettrash.com/megapolon/winxptweak.html

 

Last ned kjør CCleaner+register-renser.

 

Bare et tips jeg ville kjørt denne gratis kombinasjonen

Avira free+comondo(tar lite systemresusser og gir bra beskyttelse)

 

Etter denne opprydding defragmere

Når dette er gjort oppretter du sideveksel fil igjen sett(min/max 768Mb)

Du har nå en ny sidevekselfil som ikke er fragmert.

For defragmering av sidevekselfil+register bruker du denne Pagedefrag

 

Ja ble litt men du må sette deg inn i dett viss du vil kjøre med 512mb.

1 til 2gb gir litt større slingringsmonn.

Men dette er alltid greit og lære for en rask pc.

Reinstall av win er for pyser

 

Hardware test av hdd og minne.

 

Hd Tune kjør error scan.

 

http://www.ultimatebootcd.com/

Velg memtest86+ 1.70(husk riktig spenning og timings bios)

Kan også teste disk fra denne.

Endret 15. februar 2008 av SNIPPSAT

[Li]

Sweet Geezus, det var mye info for en tech idiot som meg (i negativ forstand), men jeg skal følge rådene til punkt og prikke i morgen så langt jeg får til og komme tilbake til deg. Jeg spør om jeg lurer på noe.

 

Jeg har forresten planlagt å kjøpe mer RAM, I Giga, men lurte på om hvilken som helst PC kan få satt inn en slik brikke. (kjøpte komplett pakke)

Finnes det en 2Giga brikke eller må man kjøpe to på 1G? Det kan jeg jo selvfølgelig sjekke ut selv da.

 

Tror du PC-en min vil kjøre fortere med mer RAM? Jeg bruker ofte Photoshop, så det hadde vært himmelrike.

 

 

Takker for så kjappe svar. Vi snakkes. Sove nå.

Endret 14. februar 2008 av Li

[Li]

Hva mener du med

"Tar med ting du bør fjerne i oppstart.

Gjøres med og gå inn i software og ikke ta med i oppstart" ?

 

Jeg har kjørt What's Running, men er ikke sikker på hva jeg gjør herfra. Skal jeg fjerne prosessene du nevner herfra?

[snippsat]

Eksp:quicktime->rediger->valg->avansert->installer quicktime-time i systemstaus felt(fjern hake)restart

 

Da vil du ha en mindere prosess som kjører i bakgrunn.

Ctrl+alt+del->fane->prosesser(da vil ikke QTTask.exe kjøre i bakgrunn)

Quicktime vil forsatt virke.

 

Dette er framgangsmåten prøv og fjerne alt som ikke trenger og kjøre i bakgrunn.

 

Start->kjør->msconfig

Fane oppstart.

Her kunne du også ha fjernet QTTask.exe

Men den ville fortsatt blitt med i oppstart,fordi den er styrt av software.

 

 

Så se først på software,finner ikke noe bruk Start->kjør->msconfig

Restart Ctrl+del+del->fane->prosesser

Ja er prosessen borte har du lykkes.

Software eller Start->kjør->msconfig er det samme bare prosessen blir borte.

 

Jeg har kjørt What's Running, men er ikke sikker på hva jeg gjør herfra. Skal jeg fjerne prosessene du nevner herfra?

Dette er bare et hjelpemiddel for alle prosesser du har(hvor dem stammer fra)

Ctrl+del+del->fane->prosesser(minst mulig som kjører er bra når du har lite minne,kun prosesser som må kjøre)

Se nede i venstre hjørne hvor mange prosesser som kjører før du begynner.

Endret 15. februar 2008 av SNIPPSAT