/ Forside/ Teknologi / Hardware / Pc'er / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Pc'er
#NavnPoint
Klaudi 48441
o.v.n. 40523
refi 29114
Fijala 19253
molokyle 16243
webnoob 14995
Brassovit.. 12863
peet49 11383
EXTERMINA.. 10755
10  severino 10622
Langsom PC.
Fra : Tsoegaard
Vist : 695 gange
100 point
Dato : 19-07-07 17:08

Jeg har en PC som er begyndt at køre rigtig laaaangsomt...

Jeg har afinstalleret Norton internet security og installeret AVG istedet,
det har også hjulpet en smule.
Men den er især langsom til at åbne menuer, skærmvinduer og starte programmer.

Er der ikke nogen der kan fortælle hvordan jeg laver en logfil som jeg kan smide herinde ??


 
 
Kommentar
Fra : Thomas.Haugaard


Dato : 19-07-07 17:22

Prøv at opret dig som bruger på http://www.malwarecheck.dk/ hvis du ikke selv kan løse problemet så er der hjælp at hente på den side

Kommentar
Fra : o.v.n.


Dato : 19-07-07 17:24

Her kan du hente både program og udførlig vejlednig: http://sptlarsenserious.googlepages.com/HijackThis det er stl_s som står bag og han har brugt Kandu som eksempel

Kommentar
Fra : metteto


Dato : 19-07-07 17:42

Følg dette link:
http://www.malwarecheck.dk/forum/viewtopic.php?t=11
Gør alle de ting der er beskrevet inden du laver en Hijackthis.

Kommentar
Fra : Millister


Dato : 19-07-07 18:38

http://ccleaner.com/

Måske har du også en masse programmer til at ligge at køre og sløve computeren, nu når du sagde at det hjalp at droppe Norton..

Måske kan dette værktøj hjælpe dig...

Kommentar
Fra : Tsoegaard


Dato : 19-07-07 19:05

har kørt alle de nævnte programmer uden den store virkning....

Her er loggen fra hijack...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:20, on 19-07-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Fælles filer\Ahead\Lib\NMBgMonitor.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Programmer\Fælles filer\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Ahead\Lib\NMIndexingService.exe
C:\Programmer\MSN Messenger\usnsvc.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Britta Søgaard\Skrivebord\Ny mappe\Ny mappe\ewido_micro.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\HJTrenamed.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmer\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmer\Fælles filer\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmer\Fælles filer\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programmer\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmer\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158159905937
O16 - DPF: {7B44068E-B1D5-4288-B1B3-6F30A53E18D5} (Quest3D Control) - http://www.quest3d.com/webplugin/download/quest3dactivex.cab
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://opdatering.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://fotomail.billedbutikken.dk/upload/xupload/XUpload2101.ocx
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AutoExNT - Unknown owner - C:\WINDOWS\system32\AutoExNT.Exe
O23 - Service: Automatisk LiveUpdate-planlægning - Unknown owner - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: NBService - Nero AG - C:\Programmer\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmer\Fælles filer\Ahead\Lib\NMIndexingService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmer\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 8073 bytes


Kommentar
Fra : Tsoegaard


Dato : 19-07-07 19:06

En anden ting jeg har haft problemer med.

Jeg kan ikke installere spamfighter, der kommer en runtime error...
hvis det er til nogen hjælp at vide det.

Kommentar
Fra : Millister


Dato : 19-07-07 19:12

Ved alle de programmer der er blevet nævnt, skulle der helle ikke ske noget specielt det er alt sammen værktøjer du selv skal bruge..

Kommentar
Fra : Millister


Dato : 19-07-07 19:15

Jeg ville anbefale dig at oprette en bruger på malwarecheck.dk så ville du få den optimale hjælp til malware..

Kommentar
Fra : Tsoegaard


Dato : 19-07-07 19:24

Hvad mener du med jeg selv skal bruge dem ????
Jeg har hentet dem ned og kørt dem på maskinen, kan jeg gøre andet ????

Det eneste jeg kan se der er sket er at jeg nu pludselig har fået en YAHOO bar i min explorer

Kommentar
Fra : o.v.n.


Dato : 19-07-07 19:26

stl_s fra Malwarecheck færdes også her, vent bare så kommer hjælpen

Kommentar
Fra : o.v.n.


Dato : 19-07-07 19:32

Du har overset et eller andet, ved et program du instalerede, så Yahoo toolbaren kom med, prøv om du kan fjerne den i Tilføj/fjern programmer(det kunne jeg) ellers hjælper stl_s dig også af med den når han kommer

Kommentar
Fra : Tsoegaard


Dato : 19-07-07 21:54

Har fået fjernet YAHOO toolbaren, det er nok gået lidt for stærkt med at trykke næste i en installation....

Kommentar
Fra : stl_s


Dato : 20-07-07 00:24

Du skal helt af med Norton:

Gå her ind og følg vejledningen http://service1.symantec.com/support/inter/tsgeninfointl.nsf/dk_docid/20050411155241924

Når du har gjort det, så gør dette:

Gå i Start -> Kør, og skriv dette ind i søgefeltet services.msc og klik ok.

I vinduet der kommer op, finder du denne service: Automatisk LiveUpdate-planlægning

Dobbeltklik på servicen, klik på STOP hvis muligt. Under "Starttype" vælger du Deaktiveret. Klik anvend og ok.

Gå nu i Start -> Søg. Kopier denne line, med fed skrift, ind i søgefeltet, og klik Søg: symantec;norton Slet de mapper søgningen finder.

Så skulle Norton være væk.

-----------------------------------------------------------

Kør HijackThis, og maksimer vinduet. Luk alle andre vinduer. Sæt et flueben ved disse linier, og klik FIX CHECKED:

O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab


-----------------------------------------------------------

Hent Combofix, og gem den på dit skrivebord:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Kør så combofix.exe, og følg vejledningen i vinduet.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt som kan findes her-C:\combofix.txt.

Kopier loggen her ind i tråden.


Kommentar
Fra : Tsoegaard


Dato : 21-07-07 10:45

Så er loggen fra combofix her !!!

"Britta S›gaard" - 2007-07-21 10:18:31 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-21 to 2007-07-21 )))))))))))))))))))))))))))))))


2007-07-21 10:17   <DIR>   d--------   C:\Programmer\backups
2007-07-19 19:33   51,200   --a------   C:\WINDOWS\nircmd.exe
2007-07-19 19:04   401,720   --a------   C:\Programmer\HJTrenamed.exe
2007-07-19 19:04   <DIR>   d--------   C:\Programmer\SUPERAntiSpyware
2007-07-19 19:04   <DIR>   d--------   C:\DOCUME~1\BRITTA~1\APPLIC~1\SUPERAntiSpyware.com
2007-07-19 19:04   <DIR>   d--------   C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
2007-07-19 18:47   <DIR>   d--------   C:\Programmer\Yahoo!
2007-07-19 18:47   <DIR>   d--------   C:\Programmer\CCleaner
2007-07-19 17:04   <DIR>   d--------   C:\Downloads
2007-07-19 17:04   <DIR>   d--------   C:\Bases
2007-07-19 17:01   <DIR>   d--------   C:\Kaspersky
2007-07-18 17:05   <DIR>   d--------   C:\DOCUME~1\BRITTA~1\Contacts
2007-07-18 16:30   <DIR>   d--------   C:\Programmer\MSN Messenger
2007-07-17 21:16   <DIR>   d--------   C:\Programmer\Nero
2007-07-17 21:16   <DIR>   d--------   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-07-17 20:57   10,368   --a------   C:\WINDOWS\system32\drivers\pfc.sys
2007-07-17 20:57   <DIR>   d--------   C:\Programmer\F‘lles filer\ACD Systems
2007-07-17 20:57   <DIR>   d--------   C:\Programmer\ACD Systems
2007-07-17 20:57   <DIR>   d--------   C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
2007-07-17 19:56   <DIR>   d--------   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
2007-07-17 19:51   24,816   --a------   C:\WINDOWS\system32\mdimon.dll
2007-07-17 19:47   <DIR>   d--------   C:\Programmer\Microsoft Works
2007-07-17 19:46   <DIR>   d--------   C:\WINDOWS\SHELLNEW
2007-07-17 19:45   <DIR>   d--------   C:\Programmer\Microsoft.NET
2007-07-17 19:39   <DIR>   dr-h-----   C:\MSOCache
2007-07-17 17:36   <DIR>   d--hs----   C:\WINDOWS\CSC
2007-07-14 23:47   <DIR>   d--------   C:\Programmer\MSXML 6.0
2007-07-14 23:43   <DIR>   d--------   C:\Programmer\MSBuild
2007-07-14 23:36   <DIR>   d--------   C:\WINDOWS\system32\XPSViewer
2007-07-14 23:35   <DIR>   d--------   C:\Programmer\Reference Assemblies
2007-07-14 23:33   14,048   ---------   C:\WINDOWS\system32\spmsg2.dll
2007-07-14 23:33   <DIR>   d--------   C:\8643ece323ab50f982e40b93d44c65
2007-07-14 23:31   <DIR>   d--------   C:\Programmer\Windows Media Connect 2
2007-07-14 23:27   <DIR>   d--------   C:\WINDOWS\system32\drivers\UMDF
2007-07-14 23:08   <DIR>   d--------   C:\WINDOWS\system32\URTTemp
2007-07-14 21:03   5,904   --a------   C:\WINDOWS\system32\Autoexnt.exe
2007-07-14 21:03   34,064   --a------   C:\WINDOWS\system32\Instexnt.exe
2007-07-14 21:03   2,364   --a------   C:\WINDOWS\system32\1.reg
2007-07-14 21:03   2,320   --a------   C:\WINDOWS\system32\Servmess.dll
2007-07-14 21:03   175   --a------   C:\WINDOWS\system32\Autoexnt.bat
2007-07-14 19:45   <DIR>   d--------   C:\Programmer\TuneUp Utilities 2006
2007-07-14 19:45   <DIR>   d--------   C:\DOCUME~1\BRITTA~1\APPLIC~1\TuneUp Software
2007-07-14 19:44   <DIR>   d--------   C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
2007-07-14 19:40   <DIR>   d--------   C:\WINDOWS\system32\LogFiles
2007-07-14 18:38   <DIR>   d--------   C:\DOCUME~1\BRITTA~1\.housecall6.6
2007-07-14 17:50   <DIR>   d--------   C:\Programmer\WIN Doc Pro
2007-07-04 14:22   1,184,400   --a------   C:\WINDOWS\system32\FreeImage.dll
2007-06-26 17:41   <DIR>   d--------   C:\WINDOWS\SxsCaPendDel


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-21 08:17:00   7,175   ----a-w   C:\Programmer\hijackthis.log
2007-07-21 08:16:32   --------   d-----w   C:\Programmer\Fælles filer
2007-07-19 17:03:26   --------   d-----w   C:\Programmer\Fælles filer\Wise Installation Wizard
2007-07-19 15:04:49   --------   d-----w   C:\DOCUME~1\BRITTA~1\APPLIC~1\Ahead
2007-07-19 14:58:36   --------   d-----w   C:\Programmer\SPAMfighter
2007-07-18 20:17:22   82,236   ----a-w   C:\WINDOWS\system32\perfc006.dat
2007-07-18 20:17:22   454,146   ----a-w   C:\WINDOWS\system32\perfh006.dat
2007-07-18 14:42:48   --------   d-----w   C:\Programmer\Fælles filer\Microsoft Shared
2007-07-17 19:50:27   --------   d-----w   C:\Programmer\pdf995
2007-07-17 19:49:46   --------   d-----w   C:\Programmer\Alletiders Jul
2007-07-17 19:18:05   --------   d-----w   C:\Programmer\Fælles filer\Ahead
2007-07-17 19:14:54   --------   d-----w   C:\Programmer\Ahead
2007-07-17 18:58:02   --------   d-----w   C:\Programmer\Fælles filer\ACD Systems
2007-07-17 17:47:17   --------   d-----w   C:\Programmer\Fælles filer\DESIGNER
2007-07-17 17:46:22   --------   d-----w   C:\Programmer\Fælles filer\System
2007-07-17 17:20:35   --------   d-----w   C:\Programmer\Maxis
2007-07-14 18:08:09   --------   d-----w   C:\DOCUME~1\BRITTA~1\APPLIC~1\Symantec
2007-07-14 18:03:05   --------   d-----w   C:\DOCUME~1\BRITTA~1\APPLIC~1\SPAMfighter
2007-07-12 21:30:29   --------   d-----w   C:\Programmer\Google
2007-07-12 21:28:54   --------   d-----w   C:\Programmer\Fælles filer\Logitech
2007-07-02 21:02:09   --------   d-----w   C:\Programmer\DesignPro 2000
2007-06-26 09:59:06   836   ----a-w   C:\DOCUME~1\BRITTA~1\APPLIC~1\ViewerApp.dat
2007-05-16 15:14:25   683,520   ----a-w   C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:43   144,896   ----a-w   C:\WINDOWS\system32\schannel.dll
2007-03-08 14:37:52   50,704   ----a-w   C:\DOCUME~1\BRITTA~1\APPLIC~1\GDIPFONTCACHEV1.DAT


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
         C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-07-12 04:00   501136   --a------   C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-02-20 17:00 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-02-20 17:01 C:\WINDOWS\alcwzrd.exe]
"PE2CKFNT SE"="C:\Programmer\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 12:51]
"QuickTime Task"="C:\Programmer\QuickTime\qttask.exe" [2006-09-01 16:57]
"SunJavaUpdateSched"="C:\Programmer\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Adobe Reader Speed Launcher"="C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"NeroFilterCheck"="C:\Programmer\Fælles filer\Ahead\Lib\NeroCheck.exe" []
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-07-18 17:44]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-26 17:53]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmer\Fælles filer\Ahead\Lib\NMBgMonitor.exe" []
"MsnMsgr"="C:\Programmer\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"SUPERAntiSpyware"="C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Programmer\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 13:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programmer\SUPERAntiSpyware\SASWINLO.dll --a------ 2007-04-19 13:41 294912 C:\Programmer\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup]


Contents of the 'Scheduled Tasks' folder
2007-07-14 17:45:34 C:\WINDOWS\tasks\1-Click Maintenance.job
2007-07-10 12:16:19 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-21 10:20:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-21 10:20:57
C:\ComboFix2.txt ... 2007-07-19 21:54

   --- E O F ---


Kommentar
Fra : molokyle


Dato : 22-07-07 19:42

Når stl_s har 'nosset' sig færdig...

(Rolig nu; jeg er sikker på han nok skal dukke op!)

..så læs: http://netnyt.tdconline.dk/publish.php?id=9946

Simpelt ...selv for begyndere.

</MOLOKYLE>

Kommentar
Fra : stl_s


Dato : 29-07-07 17:09

Undskyld undskyld undskyld, at jeg åbenbart har glemt tråden .

Der er umiddelbart ikke mere virus eller malware på din maskine. Har du prøvet rådene i Molo`s link ?

Du har følgende muligheder
Dette spørgsmål er blevet annulleret, det er derfor ikke muligt for at tilføje flere kommentarer.
Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste