jeg trenger hjelp med svchost.exe!

[norbat]

Kanskje holder ikke

Kjør en scan med SAS, deretter Combofix.

Post combofix-loggen + loggen fra SAS (preferences->statistics/logs)

[Kristoymii]

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 05/16/2008 at 07:42 PM

 

Application Version : 4.0.1154

 

Core Rules Database Version : 3462

Trace Rules Database Version: 1453

 

Scan type : Quick Scan

Total Scan Time : 00:04:05

 

Memory items scanned : 373

Memory threats detected : 0

Registry items scanned : 273

Registry threats detected : 0

File items scanned : 3199

File threats detected : 0

 

 

 

ComboFix 08-05-15.3 - Kristoffer 2008-05-16 20:12:32.2 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1044.18.502 [GMT 2:00]

Running from: C:\Documents and Settings\Kristoffer\Skrivebord\ComboFix.exe

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((( Files Created from 2008-04-16 to 2008-05-16 )))))))))))))))))))))))))))))))

.

 

2008-05-16 17:51 . 2008-05-16 17:51 268 --ah----- C:\sqmdata09.sqm

2008-05-16 17:51 . 2008-05-16 17:51 244 --ah----- C:\sqmnoopt09.sqm

2008-05-16 17:45 . 2008-05-16 18:49 <DIR> d-------- C:\Programfiler\SUPERAntiSpyware

2008-05-16 17:45 . 2008-05-16 17:45 <DIR> d-------- C:\Documents and Settings\Kristoffer\Programdata\SUPERAntiSpyware.com

2008-05-16 17:45 . 2008-05-16 17:45 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\SUPERAntiSpyware.com

2008-05-16 17:43 . 2008-05-16 17:43 <DIR> d-------- C:\Programfiler\Fellesfiler\Wise Installation Wizard

2008-05-16 15:12 . 2008-05-16 15:12 <DIR> dr-h----- C:\Documents and Settings\Kristoffer\Siste

2008-05-16 15:11 . 2008-05-16 15:11 <DIR> d-------- C:\Programfiler\CCleaner

2008-05-15 18:20 . 2008-05-15 18:22 <DIR> d-------- C:\Programfiler\SpywareBlaster

2008-05-15 18:20 . 2008-05-15 18:20 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\TEMP

2008-05-15 18:20 . 2005-04-15 19:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX

2008-05-15 18:20 . 2005-08-25 18:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL

2008-05-15 18:17 . 2008-05-16 17:31 <DIR> d-------- C:\Programfiler\SpywareGuard

2008-05-15 17:49 . 2008-05-15 17:49 <DIR> d-------- C:\Documents and Settings\Kristoffer\Programdata\vlc

2008-05-15 17:47 . 2008-05-15 17:47 <DIR> d-------- C:\Programfiler\VideoLAN

2008-05-15 17:47 . 2008-05-15 17:47 <DIR> d-------- C:\Documents and Settings\Kristoffer\Programdata\dvdcss

2008-05-15 17:19 . 2008-05-15 17:19 268 --ah----- C:\sqmdata08.sqm

2008-05-15 17:19 . 2008-05-15 17:19 244 --ah----- C:\sqmnoopt08.sqm

2008-05-15 15:23 . 2008-05-15 15:23 268 --ah----- C:\sqmdata07.sqm

2008-05-15 15:23 . 2008-05-15 15:23 244 --ah----- C:\sqmnoopt07.sqm

2008-05-15 14:50 . 2008-05-15 14:50 <DIR> d-------- C:\WINDOWS\Sun

2008-05-15 14:50 . 2008-05-15 15:13 <DIR> d-------- C:\Documents and Settings\Kristoffer\.housecall6.6

2008-05-14 23:34 . 2008-05-14 23:34 1,024 --ah----- C:\Documents and Settings\Default User\NTUSER.DAT.LOG

2008-05-14 23:32 . 2004-08-04 14:00 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winzm.ime

2008-05-14 23:32 . 2004-08-04 14:00 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winsp.ime

2008-05-14 23:32 . 2004-08-04 14:00 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winpy.ime

2008-05-14 23:32 . 2004-08-04 14:00 28,288 --a--c--- C:\WINDOWS\system32\dllcache\xjis.nls

2008-05-14 23:30 . 2004-08-04 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll

2008-05-14 23:29 . 2008-05-14 23:29 749 -rah----- C:\WINDOWS\WindowsShell.Manifest

2008-05-14 23:29 . 2008-05-14 23:29 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest

2008-05-14 23:29 . 2008-05-14 23:29 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest

2008-05-14 23:29 . 2008-05-14 23:29 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest

2008-05-14 23:29 . 2008-05-14 23:29 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest

2008-05-14 23:27 . 2008-05-14 23:33 <DIR> d-------- C:\WINDOWS\NV8241576.TMP

2008-05-14 23:25 . 2004-08-04 14:00 1,086,058 -ra------ C:\WINDOWS\SET2B.tmp

2008-05-14 23:25 . 2004-08-04 14:00 1,014,193 -ra------ C:\WINDOWS\SET28.tmp

2008-05-14 23:25 . 2004-08-04 14:00 14,043 -ra------ C:\WINDOWS\SET37.tmp

2008-05-14 23:12 . 2008-05-14 23:12 <DIR> d-------- C:\WINDOWS\NV8161580.TMP

2008-05-14 23:12 . 2007-09-27 15:57 135,089 --a------ C:\WINDOWS\system32\nvapps.nvb

2008-05-14 23:04 . 2008-05-14 23:04 <DIR> d-------- C:\WINDOWS\NV816240.TMP

2008-05-14 22:33 . 2008-05-14 22:33 268 --ah----- C:\sqmdata06.sqm

2008-05-14 22:33 . 2008-05-14 22:33 244 --ah----- C:\sqmnoopt06.sqm

2008-05-14 22:05 . 2008-05-14 22:12 <DIR> d-------- C:\Documents and Settings\Kristoffer\Programdata\Azureus

2008-05-14 22:05 . 2008-05-14 22:05 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\Azureus

2008-05-14 22:04 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-05-14 22:01 . 2008-05-14 22:04 <DIR> d-------- C:\Programfiler\Java

2008-05-14 22:00 . 2008-05-14 22:00 <DIR> d-------- C:\Programfiler\Fellesfiler\Java

2008-05-14 21:53 . 2008-05-14 21:53 0 --a------ C:\WINDOWS\nsreg.dat

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-16 18:07 --------- d-----w C:\Documents and Settings\Kristoffer\Programdata\Skype

2008-05-16 18:05 --------- d-----w C:\Programfiler\Steam

2008-05-15 13:27 --------- d-----w C:\Programfiler\Warcraft III

2008-05-14 20:18 --------- d-----w C:\Programfiler\World of Warcraft

.

 

((((((((((((((((((((((((((((( snapshot@2008-05-16_15.16.47,06 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-05-16 13:07:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-05-16 18:05:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-05-16 15:45:56 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe

+ 2008-05-16 15:45:56 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="C:\Programfiler\Skype\Phone\Skype.exe" [2007-09-13 13:31 22880040]

"MsnMsgr"="C:\Programfiler\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54 5674352]

"Steam"="C:\Programfiler\Steam\Steam.exe" [2008-05-14 20:51 1271032]

"SUPERAntiSpyware"="C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07 8491008]

"nwiz"="nwiz.exe" [2007-09-17 01:07 1626112 C:\WINDOWS\system32\nwiz.exe]

"SunJavaUpdateSched"="C:\Programfiler\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 01:07 81920]

 

C:\Documents and Settings\Kristoffer\Start-meny\Programmer\Oppstart\

SpywareGuard.lnk - C:\Programfiler\SpywareGuard\sgmain.exe [2003-08-29 19:05:35 360448]

 

C:\Documents and Settings\All Users\Start-meny\Programmer\Oppstart\

AutoStart IR.lnk - C:\Programfiler\WinTV\Ir.exe [2007-10-18 13:13:20 102455]

Ralink Wireless Utility.lnk - C:\Programfiler\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2007-10-27 20:54:29 536576]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programfiler\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Programfiler\\MSN Messenger\\msnmsgr.exe"=

"C:\\Programfiler\\MSN Messenger\\livecall.exe"=

"C:\\Programfiler\\Electronic Arts\\Kampen om Midgard II\\game.dat"=

"C:\\Programfiler\\Steam\\SteamApps\\black_dog_with_rabbies\\counter-strike source\\hl2.exe"=

"C:\\Programfiler\\Skype\\Phone\\Skype.exe"=

 

R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;C:\WINDOWS\system32\Drivers\hcw88rc5.sys [2005-03-15 16:36]

S3 cpuz129;cpuz129;C:\Programfiler\PC Wizard 2008\pcwiz32.sys [2008-01-25 13:23]

S3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2005-03-15 16:36]

S3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2005-03-15 16:36]

S3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2005-03-15 16:36]

S3 PciCon;PciCon;D:\PciCon.sys []

 

.

Contents of the 'Scheduled Tasks' folder

"2008-05-16 18:05:34 C:\WINDOWS\Tasks\RegCure Program Check.job"

- C:\Programfiler\RegCure\RegCure.exe

"2007-11-23 13:07:23 C:\WINDOWS\Tasks\RegCure.job"

- C:\Programfiler\RegCure\RegCure.exe

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-16 20:13:33

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-05-16 20:14:00

ComboFix-quarantined-files.txt 2008-05-16 18:13:58

ComboFix2.txt 2008-05-16 13:16:55

 

Pre-Run: 173,752,283,136 byte ledig

Post-Run: 173,768,716,288 byte ledig

 

135 --- E O F --- 2008-05-16 11:02:33

 

dette er loggene fra det andre problemet mitt

[norbat]

Intet suspekt å se i disse loggene

 

Hvordan kjører PC-en?

[Kristoymii]

hva mener du med hvordan kjører pcen??

 

det kan jo være at hoved kortet mitt er gammelt.. jeg vet ikke jeg

 

pcen min stopper helt når jeg går inn på et spill, lyden stopper også :S

Endret 16. mai 2008 av kristofferBE

[norbat]

Med 'Hvordan kjører PC-en" så spør jeg om pc kjører ok. Du sier at den ikke gjør det.

Når combofix og SAS ikke viser noe, så kan dette være relatert til maskinvare (hardware) eller at noen systemfiler etc. i windows er korrupte. Du kunne ha forsøkt å kjøre en repair av windows for å se om ikke det kan gjøre PC-en mer medgjørlig. Hvis, så trenger du WinXP cd.

[Kristoymii]

den har jeg..skal prøve etter jeg har spilt ferdig lotr bfme 2 gamen ;P

Endret 16. mai 2008 av kristofferBE

[Kristoymii]

når jeg setter i cden og går inn på "min datamaskin" og åpner disken...skal jeg trykke på install windows da??

[norbat]

Nei, du starter med cd i cd-rommet og booter fra CD-en

Endret 16. mai 2008 av norbat

[Kristoymii]

når jeg setter i cden og går inn på "min datamaskin" og åpner disken...skal jeg trykke på install windows da??

 

ok

 

da skal jeg komme inn der hvor jeg må skrive produkt nøkkel ikke sant??

 

åja

 

jeg prøvde men det funka ikke :S gikk rett inn i windows

[Kristoymii]

jeg kommer ikke inn når jeg starter med cden i

[norbat]

Du må ut i BIOS (trykk DEL eller F2 e.l. Mulig at du ser det når PC-en starter opp). I BIOS må du sette BOOT til at CD-ROM starter først.

[Kristoymii]

jeg fant det ikke.... =(

 

skal jeg gjøre sånn at alle går på cd rom??

[Kristoymii]

helvete fitte faens dritt pc!!!! jeg reparerte windows men dataen stopper fortsatt når jeg går inn på et online spill :'(

[norbat]

Sett CD-ROM som 1.boot

[Kristoymii]

har gjort det.. og jeg har reparert windows! men denne helvetes dritt dataen stopper fortsatt når jeg går inn på spill

 

kan det være fordi jeg har et gammelt hovedkort??

[norbat]

Gammelt hovedkort skulle ikke ha noe å si, men om du har lite ram, svak prosessor, så kan det spille en rolle med tanke på å spille spill som krever litt ressurser. Fungerer PC-en ok når du ikke spiller spill?

 

Hvilke spesifikasjoner har du på pc? (minne, prosessor etc.)

[Kristoymii]

dataen min fungerer helt fint når jeg ikke spiller spill... jeg tror kanskje prosessoren min er svak..og spilla mine krever en del ressurser

[r2d290]

Får du fortsatt feilmeldingen om svchost når du starter opp?

 

Kan du gi oss informasjon om hva slags RAM/Prosessor du har i maskinen, så blir det litt lettere for oss å avgjøre om det er bra nok? Du kan eventuelt se på spillcoveret under "krav til pc-en" (eller liknende), og se om maskinen din har alle de spesifikasjonene som er oppgitt.

 

Kanskje mulig at det er et termisk problem? Selv hadde vi et ganske tilsvarende problem, og løsningen for vår pc var å renske alle vifter for støv. Du kan prøve å overvåke temperaturen rundt i maskinen din, ved å bruke Speedfan. Kople maskinen din opp i dual-monitor, og se programmet (speedfan) i sekundær-skjermen og spillet i primær-skjermen. Se om noen av temperaturene stiger betydlig når spill startes.

 

Restartes maskinen med en gang spillet startes, eller tar det litt tid? Har du funnet andre ting enn spill som skaper dette problemet, og hvilke spill er det snakk om?

 

Finnes det noen program man kan kjøre, som er meningen at skal bruke maksimal ytelse på maskinen? Isåfall kunne jo et slikt program være mulig å bruke for å finne ut i hvilket stadie maskinen brister osv.

 

 

Og: Jeg tror ikke du svarte på spørsmålet om hvordan maskinen restarter seg... Skrur den seg av momentant, eller bruker den tid på å kjøre vanlig avslutning av programmer osv?

 

 

Prøv å gå nøye gjennom denne posten (og andre poster som er blitt skrevet tidligere), og prøv å skrive svar på ALLE spørsmålene som er stilt. Quote hvert spørsmål, så blir det litt lettere å forstå hvilket spørsmål du svarer på. Hvis du lurer på hvordan man bruker Quote-funksjonen, kan du klikke på spoileren under.

 

 

Hvis du skriver [1quote]noe jeg har skrevet i en tidligere post, som du ønsker å svare på[1/quote] her kommer svaret du ønsker å gi...

(fjern 1-tallene, og resultatet blir slik:

noe jeg har skrevet i en tidligere post, som du ønsker å svare på

her kommer svaret du ønsker å gi...

 

 

Og en liten ting til: Det er greit å bli forbanna på pc-en, men det hjelper deg ikke (snarere tvert imot) å bruke masse banneord når du prøver å be om hjelp. Dette dreper litt av lysten vår til å hjelpe deg...

 

(viser til retningslinje #1)

 

#1: Brukere av forumet bes om å holde en høflig tone. Poster kan bli delvis eller fullstendig sensurert av moderatorer hvis de inneholder upassende språk som blant annet banning, flaming og/eller innlegg ment for å skape dårlig stemning. Tråder/poster åpenbart ment for å provosere eller støte andre stenges/slettes med begrunnelse. Dette gjelder også i private meldinger.

 

 

Du kan vurdere å raportere denne tråden til en moderator, og spørre om de ikke kan flytte den til "datamaskinen fungerer ikke", siden loggene dine ikke lenger viser tegn til at det er malware som er problemet med maskinen. Hvis tråden blir flyttet dit, er det større sansynlighet for at du får riktig hjelp (siden slike problemer er mer vanlig i den delen av forumet).