Rydde opp i maskinen - Kan noen hjelpe meg å lese av logg?

[FlowerEye]

Jeg innser at det er på høy tid å rense opp i maskinen. Alt går fryktelig sent og jeg vet at det er litt virus her og der som forårsaker dette. Jeg kan ikke formatere akkurat nuh, men det må vel finnes en bedre løsning? Hva er den beste løsningen for meg?

 

Hvis jeg kjører HijackThis, vil noen hjelpe meg å lese av loggen, og si meg hva jeg skal slette? Jeg er nemlig ikke særlig flink på sånne ting selv.

 

Hvordan ville dere gått frem? Jeg har kjørt lokalt antivirusprogram og så har jeg ryddet opp på disken.

[norbat]

Å kjøre en scan og rydde er en fin start

 

I steden for HJT-logg, kunne jeg godt tenkt meg og sett en combofix-logg. Den kan si litt mer:

 

Hent Combofix, og legg det på skrivebordet

 

Kjør combofix.exe, og følg veiledningen.

 

Post loggfilen fra combofix (c:\combofix.txt)

[FlowerEye]

Hm, det står noe om at så og så mange maskiner feiler å komme igjennom prossesen. Hva skjer med maskinen min og alt innholdet dersom den ikke klarer det?

[norbat]

Det skjer ingen ting med maskinen. Det er bare programmet som på noen få PC-en ikke klarer å fullføre scannen

[FlowerEye]

Her har du loggen.

 

ComboFix 08-03-30.1 --- 2008-03-31 12:40:20.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1044.18.192 [GMT 2:00]
Running from: C:\Documents and Settings\---\Skrivebord\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\youtubex.dll

.
(((((((((((((((((((((((((   Files Created from 2008-02-28 to 2008-03-31  )))))))))))))))))))))))))))))))
.

2008-03-09 16:30 . 2008-03-28 19:00	<DIR>	d--------	C:\Programfiler\Norton Security Scan
2008-02-12 01:06 . 2008-02-12 01:06	<DIR>	d--------	C:\tmp
2008-02-12 00:56 . 2008-02-12 00:56	<DIR>	d--------	C:\YoutubeGet
2008-02-12 00:56 . 2008-02-12 01:37	<DIR>	d--------	C:\tmpDownload
2008-02-11 23:52 . 2008-02-11 23:52	<DIR>	d--------	C:\WINDOWS\Sun
2008-02-11 21:32 . 2008-02-11 21:33	<DIR>	d--------	C:\Programfiler\BitLord

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 09:49	---------	d-----w	C:\Documents and Settings\---\Programdata\WTablet
2008-03-31 09:36	---------	d-----w	C:\Documents and Settings\LocalService\Programdata\WTablet
2008-03-30 23:12	---------	d-----w	C:\Documents and Settings\---\Programdata\LimeWire
2008-03-28 17:02	---------	d-----w	C:\Programfiler\Fellesfiler\Symantec Shared
2008-03-08 08:44	---------	d-----w	C:\Programfiler\SmartFTP Client 2.5 Setup Files
2008-03-08 08:44	---------	d-----w	C:\Programfiler\SmartFTP Client
2008-01-29 12:41	---------	d-----w	C:\Programfiler\MSBuild
2008-01-29 12:35	---------	d-----w	C:\Programfiler\Reference Assemblies
2008-01-29 12:17	---------	d-----w	C:\Programfiler\TotalAudioConverter
2008-01-29 12:17	---------	d-----w	C:\Documents and Settings\---\Programdata\Softplicity
2008-01-29 12:05	---------	d-----w	C:\Documents and Settings\All Users\Programdata\ViceVersa PRO 2
2008-01-28 19:27	---------	d-----w	C:\Programfiler\ReflexiveArcade
2007-12-07 02:17	824,832	----a-w	C:\WINDOWS\system32\wininet.dll
2007-12-04 18:42	550,912	----a-w	C:\WINDOWS\system32\oleaut32.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:03 15360]
"MsnMsgr"="C:\Programfiler\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54 5674352]
"DAEMON Tools"="C:\Programfiler\DAEMON Tools\daemon.exe" [2007-09-18 16:16 171464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Programfiler\QuickTime\qttask.exe" [2007-05-22 20:15 98304]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 13:54 253952]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2005-01-22 20:36 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2005-01-22 20:31 126976]
"Cpqset"="C:\Programfiler\HPQ\Default Settings\cpqset.exe" [2004-11-05 13:52 233534]
"hpWirelessAssistant"="C:\Programfiler\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-01-21 13:40 790528]
"AutoTBar"=";.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSHAUTOTBAR.EXE" []
"!AVG Anti-Spyware"="C:\Programfiler\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SunJavaUpdateSched"="C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Reader Speed Launcher"="C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 10:03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programfiler\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programfiler\\MSN Messenger\\livecall.exe"=
"C:\\Programfiler\\BitLord\\BitLord.exe"=
"C:\\WINDOWS\\Installer\\{C169D3BB-9A27-43F5-9979-09A0D65FE95C}\\Icon_SmartFTP.exe"=
"C:\\Programfiler\\Opera\\Opera.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programfiler\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Programfiler\\SmartFTP Client\\SmartFTP.exe"=

R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 21:12]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 20:30]

*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2008-03-28 19:19:52 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programfiler\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 12:44:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ... 

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
 Cpqset = C:\Programfiler\HPQ\Default Settings\cpqset.exe?????????2?7?2?4??????? ?,?B?????????????hLC???????? 

scanning hidden files ... 

scan completed successfully 
hidden files: 0 

**************************************************************************
.
Completion time: 2008-03-31 12:47:15
ComboFix-quarantined-files.txt  2008-03-31 10:47:06
Pre-Run: 62,187,864,064 byte ledig
Post-Run: 62,196,424,704 byte ledig
.
2008-03-14 19:16:37	--- E O F ---

Endret 30. mars 2008 av FlowerEye

[norbat]

Loggen ser grei ut.

 

Er PC-en fortsatt treg?

Prøv følgende:

 

1. Avinstaller program du ikke bruker

 

2. Sjekk oppstarten om du kan slå av program fra å starte opp sammen med Windows

Klikk: Start->Kjør

Skriv: msconfig

Velg arkfanen Oppstart. Der fjerner du merkingen framfor de program som ikke trenger å starte opp sammen med Windows. Får du bruk for dem, er det bare å starte dem fra Alle programmer.

 

3. Rens ut temp-filer:

Last ned CCleaner.

Under installasjonen får du valget om å installere Yahoo Toolbar. Det ønsker du kanskje ikke.

 

Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'.

 

Kjør også noen runder med 'Register' til det ikke finner flere feil. Du kan svare ja til å lage backup av registeret før du lar programmet rense ut de oppføringene det finner.

 

4. Diskdefragmentering

Tilbehør->Systemverktøy->Diskdefragmentering.

 

Dette vil organisere filene på en bedre måte.

 

5. Om du ikke har scannet med et antispywareprogram, så kan gratisversjonen til SAS anbefales.

Endret 30. mars 2008 av norbat