Ekstremt irriterende problem!: ''Svarer ikke''

[datamaskin]

I det sisste har maskinen min (bærbar) bare blitt trigere og treigere.

 

Og ekstremt ofte kommer det opp meldingen ''svarer ikke''. Noen ganger må jeg bare vente i ca 30-45 sek så går det vekk og jeg kan fortsette, men de fleste gangene blir det stående og jeg kan ikke gjøre noen verdens ting. Prøver Esc, CTRL + ALT+ DEL, prøver å vente i opp til en time (!) ingenting skjer. Det ender selfølgelig at jeg må dra ut laderen og batteriet slik at PC-en slår seg av.

 

Andre ting som har skjedd:

- Bare jeg scroller litt fort ned når jeg leser på vg.no kommer det av og til opp svarer ikke og jeg må vente ett halvt minutt før jeg kan fortsette

-Alt går merkbart tregere. Oppstarten tar rundt 3 minutter før jeg kan begynner, prøver jeg og klikke inn på noe som helst før, varer det ikke lenge får PC en klikker.

- Det virker som om med en gang maskinen får to ting å jobbe med, eller jeg er litt utolmodig og klikker inn på f.eks enn mappe, mens internett laster opp en ny side, så står maskinen ofte stille (svarer ikke).

 

Lurer på om noen vet hva og hvorfor?

[DeadManWalking]

Høres ut som maskinen din er full av Spyware eller noe, har du kjørt antivirus og Spybot: Search & Destoy, eller noe annet mot spyware?

[Gjest Slettet+8745264]

Her er det mest sannsynlig mye malware og slikt snadder! Hett tips: Formater hele saken og spar tid og krefter..

 

Sett deretter gjerne opp en brannmur, antivirus og ikke surf på tvilsomme nettsteder heretter.

[norbat]

Post gjerne en hjt-logg. Den kan evt. si noe om hva som bør gjøres:

 

Last ned Hijackthis. Legg det i en egen mappe på skrivebordet.

Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster.

[datamaskin]

Ok.

 

Har ett AVG Antivirus Free. Har scannet PC-en og fant ikke noe virus.

 

Skal ta en Hjt scan og legge ut loggen!

 

Hvis jeg eventuelt bestemmer meg får å formatere, har noen en enkel oppkrift? Ligger vel noen ute på nettet?

 

 

Btw: hva er malware?

[maheath]

Du kan jo også prøve å kjøre en online spyware scan her:

 

http://www.ewido.net/en/onlinescan/

 

Forresten så kan du sannsynligvis slå av PC-en ved å holde inne av/på-knappen i ca 5 sekunder, selv om den henger. Da slipper du å ta ut batteriet. ;-)

[mysjkin]

Btw: hva er malware?

Fellesbetegnelse for spyware, virus og annet snadder du ikke vil ha på maskinen...

 

M.

[datamaskin]

Her er loggfilen, håper noen skjønner den!

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:14:39, on 21.11.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Intel\Wireless\Bin\EvtEng.exe

C:\Programfiler\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Programfiler\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\IFXSPMGT.exe

C:\WINDOWS\system32\IFXTCS.exe

C:\Programfiler\MozyHome\mozybackup.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programfiler\Softex\OmniPass\Omniserv.exe

C:\Programfiler\Infineon\Security Platform Software\PSDsrvc.EXE

C:\Programfiler\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Programfiler\Softex\OmniPass\OPXPApp.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Programfiler\Infineon\Security Platform Software\PSDrt.exe

C:\Programfiler\Infineon\Security Platform Software\SpTna.exe

C:\Programfiler\Elantech\ktp.exe

C:\WINDOWS\system32\tsnp2std.exe

C:\WINDOWS\vsnp2std.exe

C:\Programfiler\Intel\Wireless\bin\ZCfgSvc.exe

C:\Programfiler\Intel\Wireless\Bin\ifrmewrk.exe

C:\Programfiler\Intel\Wireless\Bin\EOUWiz.exe

C:\Programfiler\Compal Electronics, INC\Wireless Select Switch\Wireless Select Switch.exe

C:\Programfiler\Softex\OmniPass\scureapp.exe

C:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programfiler\LifeView MVP\RemoteControl.exe

C:\Programfiler\Microsoft Office\Office12\GrooveMonitor.exe

C:\Programfiler\Fellesfiler\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Programfiler\Roxio\Media Experience\DMXLauncher.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Programfiler\MSN Messenger\MsnMsgr.Exe

C:\Programfiler\Messenger\msmsgs.exe

C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programfiler\SpeedswitchXP\SpeedswitchXP.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programfiler\Fellesfiler\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe

C:\Programfiler\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Programfiler\MozyHome\mozystat.exe

C:\Programfiler\Microsoft Office\Office12\ONENOTEM.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe

C:\Programfiler\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programfiler\Internet Explorer\iexplore.exe

C:\Programfiler\Microsoft Office\Office12\WINWORD.EXE

C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vg.no/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: Koblingshjelpeprogram for Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar1.dll

O2 - BHO: optimizer by rightonadz - {AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4} - C:\WINDOWS\system32\gzmrotate.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programfiler\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar1.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AzMixerSel] C:\Programfiler\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [KTPWare] C:\Programfiler\Elantech\ktp.exe

O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe

O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Programfiler\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Programfiler\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] "C:\Programfiler\Intel\Wireless\Bin\EOUWiz.exe"

O4 - HKLM\..\Run: [CASS] C:\Programfiler\Compal Electronics, INC\Wireless Select Switch\Wireless Select Switch.exe

O4 - HKLM\..\Run: [OmniPass] C:\Programfiler\Softex\OmniPass\scureapp.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DTVRemote] "C:\Programfiler\LifeView MVP\RemoteControl.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programfiler\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programfiler\Fellesfiler\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [DMXLauncher] "C:\Programfiler\Roxio\Media Experience\DMXLauncher.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [{1B-B3-39-93-ZN}] C:\DOCUME~1\SLUTTB~1\LOKALE~1\Temp\BundleDownloader\35.ex_ P2D002

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programfiler\Fellesfiler\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [speedswitchXP] C:\Programfiler\SpeedswitchXP\SpeedswitchXP.exe

O4 - HKCU\..\Run: [steam] "c:\programfiler\steam\steam.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OneNote 2007 Screen Clipper og Launcher.lnk = C:\Programfiler\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Startup: TA_Start.lnk = C:\Documents and Settings\sluttbruker\Lokale innstillinger\Temp\BundleDownloader\35.ex_

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: MozyHome Status.lnk = C:\Programfiler\MozyHome\mozystat.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Programfiler\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Send til &Bluetooth-enhet... - C:\Programfiler\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Åpne i ny bakgrunnsflik - res://C:\Programfiler\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/229?82b12eb5c9174b95b3c319b8cddb0c84

O8 - Extra context menu item: Åpne i ny forgrunnsflik - res://C:\Programfiler\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/230?82b12eb5c9174b95b3c319b8cddb0c84

O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programfiler\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programfiler\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programfiler\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programfiler\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programfiler\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe

O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe

O23 - Service: MozyHome Backup Service (mozybackup) - Unknown owner - C:\Programfiler\MozyHome\mozybackup.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programfiler\Softex\OmniPass\Omniserv.exe

O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Programfiler\Infineon\Security Platform Software\PSDsrvc.EXE

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programfiler\Fellesfiler\Sonic Shared\RoxioUPnPRenderer9.exe

O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programfiler\Fellesfiler\Sonic Shared\RoxioUpnpService9.exe

O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programfiler\Fellesfiler\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programfiler\Fellesfiler\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programfiler\Fellesfiler\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programfiler\Fellesfiler\SureThing Shared\stllssvr.exe

 

--

End of file - 12087 bytes

[norbat]

Avinstaller fra legg til /fjern programmer:

Rightonadz Browser Optimizer

(Og evt. Partygaming/poker)

 

Kjør HJT, sett merke framfor følgende linjer (om de fortsatt ligger der) og klikk Fix checked:

 

O2 - BHO: optimizer by rightonadz - {AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4} - C:\WINDOWS\system32\gzmrotate.dll

O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify

 

Hent Combofix, og legg det på skrivebordet

 

Kjør combofix.exe, og følg veiledningen.

Du må ikke klikke på vinduet mens programmet kjører.

 

Post loggfilen fra combofix (vanligvis c:\combofix.txt).

 

PS. Om ComboFix melder om utdatert versjon, stiller du datoen på PC-en din midlertidig til 17.11

Last ned combofix på nytt og kjøre prog.

[datamaskin]

Hei (norbat)

 

Beklager veldig lang svar tid.

 

De punktene som du ba meg hykke av var der ikke lenger.

 

Her er rapporten fra ComboFix:

 

 

 

 

 

 

ComboFix 07-12-02.6 - sluttbruker 2007-12-04 16:14:17.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1044.18.504 [GMT 1:00]

Running from: C:\Documents and Settings\sluttbruker\Skrivebord\Ny mappe\ComboFix.exe

* Created a new restore point

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\sluttbruker\Start-meny\Programmer\Oppstart\ta_start.lnk

C:\WINDOWS\system32\msnav32.ax

 

.

((((((((((((((((((((((((( Files Created from 2007-11-04 to 2007-12-04 )))))))))))))))))))))))))))))))

.

 

2007-12-02 17:34 . 2007-12-02 17:36 <DIR> d-------- C:\Programfiler\A4Tech

2007-11-25 17:32 . 2006-12-19 19:09 <DIR> dr------- C:\Documents and Settings\Administrator\Start-meny

2007-11-25 17:32 . 2006-12-19 19:09 <DIR> d--h----- C:\Documents and Settings\Administrator\Skrivere

2007-11-25 17:32 . 2006-12-19 19:09 <DIR> d-------- C:\Documents and Settings\Administrator\Skrivebord

2007-11-25 17:32 . 2006-12-19 19:09 <DIR> d--h----- C:\Documents and Settings\Administrator\Siste

2007-11-25 17:32 . 2006-12-19 19:09 <DIR> dr-h----- C:\Documents and Settings\Administrator\Programdata

2007-11-25 17:32 . 2006-12-19 19:09 <DIR> d-------- C:\Documents and Settings\Administrator\Mine dokumenter

2007-11-25 17:32 . 2006-12-19 18:25 <DIR> d--h----- C:\Documents and Settings\Administrator\Maler

2007-11-25 17:32 . 2006-12-19 19:09 <DIR> d--h----- C:\Documents and Settings\Administrator\Lokale innstillinger

2007-11-25 17:32 . 2006-12-19 19:09 <DIR> d-------- C:\Documents and Settings\Administrator\Favoritter

2007-11-25 17:32 . 2006-12-19 19:09 <DIR> d--h----- C:\Documents and Settings\Administrator\AndrMask

2007-11-21 13:13 . 2007-11-21 13:13 <DIR> d-------- C:\Programfiler\Trend Micro

2007-11-18 22:37 . 2007-11-18 22:37 268 --ah----- C:\sqmdata09.sqm

2007-11-18 22:37 . 2007-11-18 22:37 244 --ah----- C:\sqmnoopt09.sqm

2007-11-17 16:52 . 2004-08-04 01:03 21,504 --a------ C:\WINDOWS\system32\hidserv.dll

2007-11-09 19:50 . 2007-11-09 19:50 <DIR> d-------- C:\Programfiler\MozyHome

2007-11-09 19:50 . 2007-10-15 20:21 52,216 --a------ C:\WINDOWS\system32\drivers\mozy.sys

2007-11-09 19:50 . 2007-12-02 12:30 1,720 --a------ C:\WINDOWS\mozy.blk

2007-11-09 19:50 . 2007-12-02 12:30 152 --a------ C:\WINDOWS\mozy.flt

2007-11-06 14:29 . 2007-11-06 14:29 0 --a------ C:\WINDOWS\webica.ini

2007-11-06 14:28 . 2007-11-06 14:28 <DIR> d-------- C:\WINDOWS\system32\Resource

2007-11-06 14:28 . 2007-11-06 14:28 <DIR> d-------- C:\Programfiler\Citrix

2007-11-06 14:28 . 2007-11-06 14:28 <DIR> d-------- C:\Documents and Settings\sluttbruker\Programdata\ICAClient

2007-11-04 16:38 . 2007-11-04 16:38 <DIR> d-------- C:\Documents and Settings\sluttbruker\Programdata\Backup MyPC

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-04 14:54 --------- d-----w C:\Programfiler\Steam

2007-11-30 21:05 --------- d-----w C:\Programfiler\Windows Live Toolbar

2007-11-30 12:07 --------- d-----w C:\Programfiler\PartyGaming

2007-11-16 13:54 --------- d-----w C:\Documents and Settings\sluttbruker\Programdata\uTorrent

2007-11-15 09:55 --------- d-----w C:\Documents and Settings\All Users\Programdata\Microsoft Help

2007-11-04 21:19 --------- d-----w C:\Programfiler\Valve

2007-10-24 20:26 --------- d-----w C:\Programfiler\SpeedswitchXP

2007-10-24 20:24 806,401 ----a-w C:\Programfiler\sswitchxp152.exe

2007-10-17 10:50 --------- d-----w C:\Documents and Settings\sluttbruker\Programdata\U3

2007-10-17 10:48 --------- d--h--w C:\Programfiler\InstallShield Installation Information

2007-10-05 18:02 --------- d-----w C:\Programfiler\Roxio

2007-10-05 17:59 --------- d-----w C:\Programfiler\Adssite Advanced Toolbar

2007-10-05 14:10 --------- d-----w C:\Programfiler\Fellesfiler\Symantec Shared

2007-10-05 14:09 --------- d-----w C:\Documents and Settings\All Users\Programdata\Downloaded Installations

2007-10-04 16:59 --------- d-----w C:\Documents and Settings\sluttbruker\Programdata\Adssite Advanced Toolbar

2007-10-04 13:11 --------- d-----w C:\Programfiler\LimeWire

2007-10-01 20:35 873,608 ----a-w C:\Programfiler\BitTorrent-6.0.exe

2007-09-15 19:31 2,841,064 ----a-w C:\Programfiler\Shockwave_Installer_Slim.exe

2007-07-22 21:05 12,766,208 ----a-w C:\Programfiler\MP10Setup.exe

2007-04-25 11:27 81,920 ----a-w C:\Documents and Settings\sluttbruker\Programdata\ezpinst.exe

2007-04-25 11:27 47,360 ----a-w C:\Documents and Settings\sluttbruker\Programdata\pcouffin.sys

2007-04-26 13:51 56 --sh--r C:\WINDOWS\system32\4D514AAEA8.sys

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Programfiler\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

"MSMSGS"="C:\Programfiler\Messenger\msmsgs.exe" [2004-10-13 17:24]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programfiler\Fellesfiler\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 11:28]

"swg"="C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-31 13:18]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]

"SpeedswitchXP"="C:\Programfiler\SpeedswitchXP\SpeedswitchXP.exe" [2006-07-14 22:56]

"Steam"="c:\programfiler\steam\steam.exe" [2007-12-02 01:07]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2006-02-08 22:06 C:\WINDOWS\system32\nwiz.exe]

"AzMixerSel"="C:\Programfiler\Realtek\InstallShield\AzMixerSel.exe" [2005-08-25 22:21]

"KTPWare"="C:\Programfiler\Elantech\ktp.exe" [2006-03-28 11:36]

"tsnp2std"="C:\WINDOWS\system32\tsnp2std.exe" [2006-06-14 19:20]

"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-05-15 15:52]

"IntelZeroConfig"="C:\Programfiler\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 11:51]

"IntelWireless"="C:\Programfiler\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 11:52]

"EOUApp"="C:\Programfiler\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 11:56]

"CASS"="C:\Programfiler\Compal Electronics" []

"OmniPass"="C:\Programfiler\Softex\OmniPass\scureapp.exe" [2006-04-19 12:12]

"RemoteControl"="C:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42]

"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 23:34 C:\WINDOWS\RTHDCPL.exe]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" []

"DTVRemote"="C:\Programfiler\LifeView MVP\RemoteControl.exe" [2006-04-18 17:01]

"GrooveMonitor"="C:\Programfiler\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]

"RoxWatchTray"="C:\Programfiler\Fellesfiler\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-08-10 11:10]

"DMXLauncher"="C:\Programfiler\Roxio\Media Experience\DMXLauncher.exe" [2006-08-14 00:07]

"Adobe Reader Speed Launcher"="C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]

"WheelMouse"="C:\Programfiler\A4Tech\Mouse\Amoumain.exe" [2006-12-26 08:08]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00]

 

C:\Documents and Settings\sluttbruker\Start-meny\Programmer\Oppstart\

OneNote 2007 Screen Clipper og Launcher.lnk - C:\Programfiler\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54]

 

C:\Documents and Settings\All Users\Start-meny\Programmer\Oppstart\

BTTray.lnk - C:\Programfiler\WIDCOMM\Bluetooth Software\BTTray.exe [2006-04-24 23:02:56]

MozyHome Status.lnk - C:\Programfiler\MozyHome\mozystat.exe [2007-11-09 19:50:17]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]

IfxWlxEN.dll 2005-11-29 09:43 393216 C:\WINDOWS\system32\IfxWlxEN.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]

C:\Programfiler\Softex\OmniPass\opxpgina.dll 2006-04-19 12:08 49152 C:\Programfiler\Softex\OmniPass\OPXPGina.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2004-08-04 13:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DTVRemote]

2006-04-18 17:01 65536 --a------ C:\Programfiler\LifeView MVP\RemoteControl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]

C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]

C:\Programfiler\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Programfiler\QuickTime\qttask.exe -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo]

c:\programfiler\seekmo\seekmo.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart Watch Dog]

-C:\Programfiler\Compal Electronics, INC\Smart Watchdog\SmartWD.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

C:\Programfiler\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe /startoptions

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2006-07-26 03:03 49263 --a------ C:\Programfiler\Java\jre1.5.0_08\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Programfiler\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

 

R1 mozyFilter;mozyFilter;C:\WINDOWS\system32\DRIVERS\mozy.sys

R1 PersonalSecureDrive;PersonalSecureDrive;C:\WINDOWS\system32\drivers\psd.sys

R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;C:\WINDOWS\system32\DRIVERS\Amps2prt.sys

R3 CPEb;CPEB;\??\C:\WINDOWS\system32\drivers\CPEB.SYS

R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys

R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys

R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS

R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys

R3 TridDev;Trident Device;C:\WINDOWS\system32\DRIVERS\Triddev.sys

R3 TridVid;Trident Analog plus Digital Video;C:\WINDOWS\system32\DRIVERS\TridVid.sys

S3 Ktp;Elantech Touchpad;C:\WINDOWS\system32\DRIVERS\Ktp.sys

S3 PolarUSB;Polar USB Interface;C:\WINDOWS\system32\DRIVERS\PolarUSB.sys

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e547e06-7bfa-11dc-8bc1-0016cee24477}]

\Shell\AutoRun\command - F:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9092d2c1-f75b-11db-8b27-0016cee24477}]

\Shell\AutoRun\command - setupSNK.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b550f838-9370-11dc-8bfe-0016d41bf15f}]

\Shell\AutoRun\command - F:\setupSNK.exe

 

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

Contents of the 'Scheduled Tasks' folder

"2007-12-04 13:22:00 C:\WINDOWS\Tasks\Se etter oppdateringer for Windows Live Toolbar.job"

- C:\Programfiler\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

 

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-04 16:16:19

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-04 16:16:56

.

--- E O F ---

[norbat]

Bedre sent enn aldri

 

Se om Seekmo kan avinstalleres fra legg til / fjern programmer

 

Hent Avenger og pakk det ut.

 

Start programmet, sett prikk i "Input Script Manually" og klikk på lupen.

I vinduet som kommer opp kopierer du og limer inn det som er i fet skrift under:

 

Folders to delete:

C:\Programfiler\Adssite Advanced Toolbar

C:\Documents and Settings\sluttbruker\Programdata\Adssite Advanced Toolbar

c:\programfiler\seekmo

 

Registry keys to delete:

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo

 

Klikk på Trafikklyset. Restart PC-en.

Etter restart vil det komme en loggfil som forteller hva som har skjedd. Du trenger ikke å poste den.

 

Gå deretter til følgende nettside, http://virusscan.jotti.org/ og sjekk fila (i fet). (Øverst på den siden, laster du opp fila)

 

C:\WINDOWS\system32\4D514AAEA8.sys

 

(Mulig du må skru på "Hvis skjulte filer og mapper" for å finne fila.

 

Gi tilbakemelding på hva resultatet ble ang. fila + post ny hjt-logg. (før jul en gang )

Endret 4. desember 2007 av norbat

[datamaskin]

Bedre sent enn aldri

 

Se om Seekmo kan avinstalleres fra legg til / fjern programmer

 

Hent Avenger og pakk det ut.

 

Start programmet, sett prikk i "Input Script Manually" og klikk på lupen.

I vinduet som kommer opp kopierer du og limer inn det som er i fet skrift under:

 

Folders to delete:

C:\Programfiler\Adssite Advanced Toolbar

C:\Documents and Settings\sluttbruker\Programdata\Adssite Advanced Toolbar

c:\programfiler\seekmo

 

Registry keys to delete:

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo

 

Klikk på Trafikklyset. Restart PC-en.

Etter restart vil det komme en loggfil som forteller hva som har skjedd. Du trenger ikke å poste den.

 

Gå deretter til følgende nettside, http://virusscan.jotti.org/ og sjekk fila (i fet). (Øverst på den siden, laster du opp fila)

 

C:\WINDOWS\system32\4D514AAEA8.sys

 

(Mulig du må skru på "Hvis skjulte filer og mapper" for å finne fila.

 

Gi tilbakemelding på hva resultatet ble ang. fila + post ny hjt-logg. (før jul en gang )

 

Den fila som jeg skulle laste opp finner jeg ikke.

- Har både lett normalt ved å bla igjennom alle filene i mappen System 32,

- og en gang med vanlig søk på filnavnet ( da tok jeg på at den skulle vise skjulte filer, men ikke når jeg bare så igjennom filene i første punkt, hvordan gjør jeg det?)

 

Siden det var veldig mange filer der har jeg bare gått igjennom den en gang, og sitt etter .sys på slutten og mange store bokstaver og tall. Har ikke funnet den.

 

Men hvis du er sikker på at den er der kan jeg se igjennom en skikkelig grundig gang, men det var nokså mange filer der

[norbat]

I mappealternativer, fjerner du avhukingen framfor "Hvis skjulte filer og mapper" og "Skjul beskyttede operativsystemfiler". Du kan også fjerne avhukingen framfor "Skjul filetternavn for kjente filtyper" for lettere å organisere etter filtype og finne .sys-filene.

 

Du burde da finne den nevnte filen, hvis den ikke på en eller annen måte har forsvunnet.

Endret 5. desember 2007 av norbat

[datamaskin]

Se der, nå gikk det;) vil forresten bare si tusen takk for hjelpen så langt, problemet har faktisk blitt endel bedre! (ikke vet jeg hvorfor, for jeg har ikke gjort så mye utenm de testene og scan)

 

men det klikker fortsatt endel, men nå stort sett bare i start fasen når alle programmene åpnes, spesielt når maskinen åpner messenger, da virker det som om det blir for mye, og da streiker den av og til. Spesielt hvis jeg begynner å klike på ting mens den jobber. Nå har jeg tatt slik at jeg logger meg på msn manuelt, etter maskinen er ferdig med å starte alt, og har fått jobbet ferdig, da går det stort sett bra

 

Filen som du ba meg sjekke var ren. Nothing found kom opp på alt;)

 

Skal legge ut ny HJT før jul

 

Mvh

Datamaskin

 

BTW: klarte ikke avinstaller Seekmo, fant det ikke på listen

Endret 5. desember 2007 av datamaskin

[norbat]

Ja, det lå nok bare noen rester igjen i registeret etter seekmo.

 

La oss ta å rense litt i temp etc...

 

Last ned CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'.

Kjør også noen runder med 'register'-rensen i samme program. Når du blir spurt om å lage backup, kan du si ja til det.

 

Det kan være lurt å sette tilbake innstillingene knyttet til det å ikke vise skjulte filer....etc. da man ikke ved et uhell sletter viktige filer.

[cmyrland]

jeg er så glad for at jeg slipper det der.. Og jeg slipper å bruke systemressurser for å beskytte meg mot det..

[norbat]

jeg er så glad for at jeg slipper det der.. Og jeg slipper å bruke systemressurser for å beskytte meg mot det..

 

[OT]Slutt og strø salt i sår, Filthpig . Hadde like mange kjørt linux så ville nok dere også fått smake dette i større grad. [/OT]

 

Så lar vi trådstarter få ha tråden sin i fred for OT

Endret 5. desember 2007 av norbat

[datamaskin]

Nå har maskinen begynnt å blei treig og dårlig igjen.

 

Klarer nå ikke å gå inn på noen nettsider, utenom vg+ ett par andre. Jeg har ebstemt meg for å formater.

 

Problemet er at jeg ikke vet noen ting om formatering, noen som kan hjelpe med hva jeg bør gjøre?

[Joakimd]

Nå har maskinen begynnt å blei treig og dårlig igjen.

 

Klarer nå ikke å gå inn på noen nettsider, utenom vg+ ett par andre. Jeg har ebstemt meg for å formater.

 

Problemet er at jeg ikke vet noen ting om formatering, noen som kan hjelpe med hva jeg bør gjøre?

 

formatering i seg selv er så enkelt som å stappe inn windows cd'en, og trykke en tast når pc-en ber deg om det. heretter blir du veiledet helt til du får opp et vanlig windows grensesnitt igjen.

 

Noen pc-er er satt til å starte harddisken før cd/dvd brenner/leser, da må du inn i BIOS og bytte om på det. Dette tar max 5 minutter om du ikke kjenner biosen, tar 20 sekunder om du kjenner den.

 

du kan bare sette inn windows cd'en, starte maskinen på nytt. Se om det kommer opp en svart side med 1 linje. Står det "Press a key to boot from cd" eller noe i den retningen, så er BIOS allerede stilt inn riktig. Ikke trykk på "the any key", bare la systemet hoppe over det, så finner du drivere, og lagrer det du vil ta vare på. Prøv å ta vare på minst mulig, det er surt å finne ut at viruset ligger i en fil du tok med deg.

 

Når du har brent drivere, eller lagt dem på en minnepenn eller noe i den duren, kan du starte på nytt, og vips du er i gang.