norbat Skrevet 16. mai 2008 Del Skrevet 16. mai 2008 Kanskje holder ikke Kjør en scan med SAS, deretter Combofix. Post combofix-loggen + loggen fra SAS (preferences->statistics/logs) Lenke til kommentar
Kristoymii Skrevet 16. mai 2008 Forfatter Del Skrevet 16. mai 2008 SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 05/16/2008 at 07:42 PM Application Version : 4.0.1154 Core Rules Database Version : 3462 Trace Rules Database Version: 1453 Scan type : Quick Scan Total Scan Time : 00:04:05 Memory items scanned : 373 Memory threats detected : 0 Registry items scanned : 273 Registry threats detected : 0 File items scanned : 3199 File threats detected : 0 ComboFix 08-05-15.3 - Kristoffer 2008-05-16 20:12:32.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1044.18.502 [GMT 2:00] Running from: C:\Documents and Settings\Kristoffer\Skrivebord\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((( Files Created from 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))) . 2008-05-16 17:51 . 2008-05-16 17:51 268 --ah----- C:\sqmdata09.sqm 2008-05-16 17:51 . 2008-05-16 17:51 244 --ah----- C:\sqmnoopt09.sqm 2008-05-16 17:45 . 2008-05-16 18:49 <DIR> d-------- C:\Programfiler\SUPERAntiSpyware 2008-05-16 17:45 . 2008-05-16 17:45 <DIR> d-------- C:\Documents and Settings\Kristoffer\Programdata\SUPERAntiSpyware.com 2008-05-16 17:45 . 2008-05-16 17:45 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\SUPERAntiSpyware.com 2008-05-16 17:43 . 2008-05-16 17:43 <DIR> d-------- C:\Programfiler\Fellesfiler\Wise Installation Wizard 2008-05-16 15:12 . 2008-05-16 15:12 <DIR> dr-h----- C:\Documents and Settings\Kristoffer\Siste 2008-05-16 15:11 . 2008-05-16 15:11 <DIR> d-------- C:\Programfiler\CCleaner 2008-05-15 18:20 . 2008-05-15 18:22 <DIR> d-------- C:\Programfiler\SpywareBlaster 2008-05-15 18:20 . 2008-05-15 18:20 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\TEMP 2008-05-15 18:20 . 2005-04-15 19:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX 2008-05-15 18:20 . 2005-08-25 18:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL 2008-05-15 18:17 . 2008-05-16 17:31 <DIR> d-------- C:\Programfiler\SpywareGuard 2008-05-15 17:49 . 2008-05-15 17:49 <DIR> d-------- C:\Documents and Settings\Kristoffer\Programdata\vlc 2008-05-15 17:47 . 2008-05-15 17:47 <DIR> d-------- C:\Programfiler\VideoLAN 2008-05-15 17:47 . 2008-05-15 17:47 <DIR> d-------- C:\Documents and Settings\Kristoffer\Programdata\dvdcss 2008-05-15 17:19 . 2008-05-15 17:19 268 --ah----- C:\sqmdata08.sqm 2008-05-15 17:19 . 2008-05-15 17:19 244 --ah----- C:\sqmnoopt08.sqm 2008-05-15 15:23 . 2008-05-15 15:23 268 --ah----- C:\sqmdata07.sqm 2008-05-15 15:23 . 2008-05-15 15:23 244 --ah----- C:\sqmnoopt07.sqm 2008-05-15 14:50 . 2008-05-15 14:50 <DIR> d-------- C:\WINDOWS\Sun 2008-05-15 14:50 . 2008-05-15 15:13 <DIR> d-------- C:\Documents and Settings\Kristoffer\.housecall6.6 2008-05-14 23:34 . 2008-05-14 23:34 1,024 --ah----- C:\Documents and Settings\Default User\NTUSER.DAT.LOG 2008-05-14 23:32 . 2004-08-04 14:00 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winzm.ime 2008-05-14 23:32 . 2004-08-04 14:00 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winsp.ime 2008-05-14 23:32 . 2004-08-04 14:00 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winpy.ime 2008-05-14 23:32 . 2004-08-04 14:00 28,288 --a--c--- C:\WINDOWS\system32\dllcache\xjis.nls 2008-05-14 23:30 . 2004-08-04 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-05-14 23:29 . 2008-05-14 23:29 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2008-05-14 23:29 . 2008-05-14 23:29 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2008-05-14 23:29 . 2008-05-14 23:29 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2008-05-14 23:29 . 2008-05-14 23:29 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest 2008-05-14 23:29 . 2008-05-14 23:29 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2008-05-14 23:27 . 2008-05-14 23:33 <DIR> d-------- C:\WINDOWS\NV8241576.TMP 2008-05-14 23:25 . 2004-08-04 14:00 1,086,058 -ra------ C:\WINDOWS\SET2B.tmp 2008-05-14 23:25 . 2004-08-04 14:00 1,014,193 -ra------ C:\WINDOWS\SET28.tmp 2008-05-14 23:25 . 2004-08-04 14:00 14,043 -ra------ C:\WINDOWS\SET37.tmp 2008-05-14 23:12 . 2008-05-14 23:12 <DIR> d-------- C:\WINDOWS\NV8161580.TMP 2008-05-14 23:12 . 2007-09-27 15:57 135,089 --a------ C:\WINDOWS\system32\nvapps.nvb 2008-05-14 23:04 . 2008-05-14 23:04 <DIR> d-------- C:\WINDOWS\NV816240.TMP 2008-05-14 22:33 . 2008-05-14 22:33 268 --ah----- C:\sqmdata06.sqm 2008-05-14 22:33 . 2008-05-14 22:33 244 --ah----- C:\sqmnoopt06.sqm 2008-05-14 22:05 . 2008-05-14 22:12 <DIR> d-------- C:\Documents and Settings\Kristoffer\Programdata\Azureus 2008-05-14 22:05 . 2008-05-14 22:05 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\Azureus 2008-05-14 22:04 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-05-14 22:01 . 2008-05-14 22:04 <DIR> d-------- C:\Programfiler\Java 2008-05-14 22:00 . 2008-05-14 22:00 <DIR> d-------- C:\Programfiler\Fellesfiler\Java 2008-05-14 21:53 . 2008-05-14 21:53 0 --a------ C:\WINDOWS\nsreg.dat . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-16 18:07 --------- d-----w C:\Documents and Settings\Kristoffer\Programdata\Skype 2008-05-16 18:05 --------- d-----w C:\Programfiler\Steam 2008-05-15 13:27 --------- d-----w C:\Programfiler\Warcraft III 2008-05-14 20:18 --------- d-----w C:\Programfiler\World of Warcraft . ((((((((((((((((((((((((((((( snapshot@2008-05-16_15.16.47,06 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-16 13:07:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-16 18:05:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-16 15:45:56 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe + 2008-05-16 15:45:56 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="C:\Programfiler\Skype\Phone\Skype.exe" [2007-09-13 13:31 22880040] "MsnMsgr"="C:\Programfiler\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54 5674352] "Steam"="C:\Programfiler\Steam\Steam.exe" [2008-05-14 20:51 1271032] "SUPERAntiSpyware"="C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07 8491008] "nwiz"="nwiz.exe" [2007-09-17 01:07 1626112 C:\WINDOWS\system32\nwiz.exe] "SunJavaUpdateSched"="C:\Programfiler\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 01:07 81920] C:\Documents and Settings\Kristoffer\Start-meny\Programmer\Oppstart\ SpywareGuard.lnk - C:\Programfiler\SpywareGuard\sgmain.exe [2003-08-29 19:05:35 360448] C:\Documents and Settings\All Users\Start-meny\Programmer\Oppstart\ AutoStart IR.lnk - C:\Programfiler\WinTV\Ir.exe [2007-10-18 13:13:20 102455] Ralink Wireless Utility.lnk - C:\Programfiler\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2007-10-27 20:54:29 536576] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programfiler\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programfiler\\MSN Messenger\\msnmsgr.exe"= "C:\\Programfiler\\MSN Messenger\\livecall.exe"= "C:\\Programfiler\\Electronic Arts\\Kampen om Midgard II\\game.dat"= "C:\\Programfiler\\Steam\\SteamApps\\black_dog_with_rabbies\\counter-strike source\\hl2.exe"= "C:\\Programfiler\\Skype\\Phone\\Skype.exe"= R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;C:\WINDOWS\system32\Drivers\hcw88rc5.sys [2005-03-15 16:36] S3 cpuz129;cpuz129;C:\Programfiler\PC Wizard 2008\pcwiz32.sys [2008-01-25 13:23] S3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2005-03-15 16:36] S3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2005-03-15 16:36] S3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2005-03-15 16:36] S3 PciCon;PciCon;D:\PciCon.sys [] . Contents of the 'Scheduled Tasks' folder "2008-05-16 18:05:34 C:\WINDOWS\Tasks\RegCure Program Check.job" - C:\Programfiler\RegCure\RegCure.exe "2007-11-23 13:07:23 C:\WINDOWS\Tasks\RegCure.job" - C:\Programfiler\RegCure\RegCure.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-16 20:13:33 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-05-16 20:14:00 ComboFix-quarantined-files.txt 2008-05-16 18:13:58 ComboFix2.txt 2008-05-16 13:16:55 Pre-Run: 173,752,283,136 byte ledig Post-Run: 173,768,716,288 byte ledig 135 --- E O F --- 2008-05-16 11:02:33 dette er loggene fra det andre problemet mitt Lenke til kommentar
norbat Skrevet 16. mai 2008 Del Skrevet 16. mai 2008 Intet suspekt å se i disse loggene Hvordan kjører PC-en? Lenke til kommentar
Kristoymii Skrevet 16. mai 2008 Forfatter Del Skrevet 16. mai 2008 (endret) hva mener du med hvordan kjører pcen?? det kan jo være at hoved kortet mitt er gammelt.. jeg vet ikke jeg pcen min stopper helt når jeg går inn på et spill, lyden stopper også :S Endret 16. mai 2008 av kristofferBE Lenke til kommentar
norbat Skrevet 16. mai 2008 Del Skrevet 16. mai 2008 Med 'Hvordan kjører PC-en" så spør jeg om pc kjører ok. Du sier at den ikke gjør det. Når combofix og SAS ikke viser noe, så kan dette være relatert til maskinvare (hardware) eller at noen systemfiler etc. i windows er korrupte. Du kunne ha forsøkt å kjøre en repair av windows for å se om ikke det kan gjøre PC-en mer medgjørlig. Hvis, så trenger du WinXP cd. Lenke til kommentar
Kristoymii Skrevet 16. mai 2008 Forfatter Del Skrevet 16. mai 2008 (endret) den har jeg..skal prøve etter jeg har spilt ferdig lotr bfme 2 gamen ;P Endret 16. mai 2008 av kristofferBE Lenke til kommentar
Kristoymii Skrevet 16. mai 2008 Forfatter Del Skrevet 16. mai 2008 når jeg setter i cden og går inn på "min datamaskin" og åpner disken...skal jeg trykke på install windows da?? Lenke til kommentar
norbat Skrevet 16. mai 2008 Del Skrevet 16. mai 2008 (endret) Nei, du starter med cd i cd-rommet og booter fra CD-en Endret 16. mai 2008 av norbat Lenke til kommentar
Kristoymii Skrevet 16. mai 2008 Forfatter Del Skrevet 16. mai 2008 når jeg setter i cden og går inn på "min datamaskin" og åpner disken...skal jeg trykke på install windows da?? ok da skal jeg komme inn der hvor jeg må skrive produkt nøkkel ikke sant?? åja jeg prøvde men det funka ikke :S gikk rett inn i windows Lenke til kommentar
Kristoymii Skrevet 16. mai 2008 Forfatter Del Skrevet 16. mai 2008 jeg kommer ikke inn når jeg starter med cden i Lenke til kommentar
norbat Skrevet 16. mai 2008 Del Skrevet 16. mai 2008 Du må ut i BIOS (trykk DEL eller F2 e.l. Mulig at du ser det når PC-en starter opp). I BIOS må du sette BOOT til at CD-ROM starter først. Lenke til kommentar
Kristoymii Skrevet 16. mai 2008 Forfatter Del Skrevet 16. mai 2008 jeg fant det ikke.... =( skal jeg gjøre sånn at alle går på cd rom?? Lenke til kommentar
Kristoymii Skrevet 16. mai 2008 Forfatter Del Skrevet 16. mai 2008 helvete fitte faens dritt pc!!!! jeg reparerte windows men dataen stopper fortsatt når jeg går inn på et online spill :'( Lenke til kommentar
Kristoymii Skrevet 16. mai 2008 Forfatter Del Skrevet 16. mai 2008 har gjort det.. og jeg har reparert windows! men denne helvetes dritt dataen stopper fortsatt når jeg går inn på spill kan det være fordi jeg har et gammelt hovedkort?? Lenke til kommentar
norbat Skrevet 16. mai 2008 Del Skrevet 16. mai 2008 Gammelt hovedkort skulle ikke ha noe å si, men om du har lite ram, svak prosessor, så kan det spille en rolle med tanke på å spille spill som krever litt ressurser. Fungerer PC-en ok når du ikke spiller spill? Hvilke spesifikasjoner har du på pc? (minne, prosessor etc.) Lenke til kommentar
Kristoymii Skrevet 17. mai 2008 Forfatter Del Skrevet 17. mai 2008 dataen min fungerer helt fint når jeg ikke spiller spill... jeg tror kanskje prosessoren min er svak..og spilla mine krever en del ressurser Lenke til kommentar
r2d290 Skrevet 17. mai 2008 Del Skrevet 17. mai 2008 Får du fortsatt feilmeldingen om svchost når du starter opp? Kan du gi oss informasjon om hva slags RAM/Prosessor du har i maskinen, så blir det litt lettere for oss å avgjøre om det er bra nok? Du kan eventuelt se på spillcoveret under "krav til pc-en" (eller liknende), og se om maskinen din har alle de spesifikasjonene som er oppgitt. Kanskje mulig at det er et termisk problem? Selv hadde vi et ganske tilsvarende problem, og løsningen for vår pc var å renske alle vifter for støv. Du kan prøve å overvåke temperaturen rundt i maskinen din, ved å bruke Speedfan. Kople maskinen din opp i dual-monitor, og se programmet (speedfan) i sekundær-skjermen og spillet i primær-skjermen. Se om noen av temperaturene stiger betydlig når spill startes. Restartes maskinen med en gang spillet startes, eller tar det litt tid? Har du funnet andre ting enn spill som skaper dette problemet, og hvilke spill er det snakk om? Finnes det noen program man kan kjøre, som er meningen at skal bruke maksimal ytelse på maskinen? Isåfall kunne jo et slikt program være mulig å bruke for å finne ut i hvilket stadie maskinen brister osv. Og: Jeg tror ikke du svarte på spørsmålet om hvordan maskinen restarter seg... Skrur den seg av momentant, eller bruker den tid på å kjøre vanlig avslutning av programmer osv? Prøv å gå nøye gjennom denne posten (og andre poster som er blitt skrevet tidligere), og prøv å skrive svar på ALLE spørsmålene som er stilt. Quote hvert spørsmål, så blir det litt lettere å forstå hvilket spørsmål du svarer på. Hvis du lurer på hvordan man bruker Quote-funksjonen, kan du klikke på spoileren under. Hvis du skriver [1quote]noe jeg har skrevet i en tidligere post, som du ønsker å svare på[1/quote] her kommer svaret du ønsker å gi... (fjern 1-tallene, og resultatet blir slik: noe jeg har skrevet i en tidligere post, som du ønsker å svare på her kommer svaret du ønsker å gi... Og en liten ting til: Det er greit å bli forbanna på pc-en, men det hjelper deg ikke (snarere tvert imot) å bruke masse banneord når du prøver å be om hjelp. Dette dreper litt av lysten vår til å hjelpe deg... (viser til retningslinje #1) #1: Brukere av forumet bes om å holde en høflig tone. Poster kan bli delvis eller fullstendig sensurert av moderatorer hvis de inneholder upassende språk som blant annet banning, flaming og/eller innlegg ment for å skape dårlig stemning. Tråder/poster åpenbart ment for å provosere eller støte andre stenges/slettes med begrunnelse. Dette gjelder også i private meldinger. Du kan vurdere å raportere denne tråden til en moderator, og spørre om de ikke kan flytte den til "datamaskinen fungerer ikke", siden loggene dine ikke lenger viser tegn til at det er malware som er problemet med maskinen. Hvis tråden blir flyttet dit, er det større sansynlighet for at du får riktig hjelp (siden slike problemer er mer vanlig i den delen av forumet). Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå