Har jeg fået virus?

Vis det er et ældre bundkort kan det godt have problemer med når et program fks. tjekker temperaturen på cpu'en. Måske det men ved det ikke

Umiddelbart tror jeg det ikke, da jeg ikke har haft problemet tidligere. Min computer har et par år på bagen, men jeg spiller primært ældre spil (3-5 år gamle) og har aldrig haft problemet før.

Din overskrift tyder på, at du er nervøs for at have fået virus. Vi kan da tjekke, om der er noget snavs, som forårsager dine problemer med computeren.

Hent Spybot og HijackThis:
http://www.spywarefri.dk/vaerktoj.htm

Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer og genstart.

Derefter kører du Hijackthis > Scan > Save log. Kopier logfilen herind, så kigger vi på den.
Lad være med at slette noget selv med Hijackthis, vi skal nok hjælpe med at tyde loggen.

Den er så her.....


Logfile of HijackThis v1.97.7
Scan saved at 17:49:13, on 28-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Promon.exe
C:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\NMSSvc.exe
C:\Programmer\Ulead Systems\Ulead Photo Assistant\UATRAY.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Norton Internet Security\SymProxySvc.exe
C:\Programmer\Norton Internet Security\NISSERV.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cidaemon.exe
c:\Download\Pakker\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qxl.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=0406&ac
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=0406&s=search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=0406&s=search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=0406&ac
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=0406&s=search&ap=b204
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [WCOLOREAL] C:\Programmer\COMPAQ\Coloreal\coloreal.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmer\PC-CAM Center\CAMTRAY.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programmer\Norton Internet Security\IAMAPP.EXE
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office-DK\Office10\OSA.EXE
O4 - Global Startup: Ulead Acquire Fast.lnk = C:\Programmer\Ulead Systems\Ulead Photo Assistant\UATRAY.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: Nordea Online investering - https://www.onlineinvestering.nordea.dk/oiclient.nsf/files/client/$FILE/oiclient.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD01019} (stjydsk Banks Netbank) - https://www.oestjydskbank.dk/soestjydskibp1401ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00615BD00019} (stjydsk Banks Netbank) - https://www.oestjydskbank.dk/soestjydskibp1500ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00617BD00019} (stjydsk Banks Netbank) - https://www.oestjydskbank.dk/soestjydskibp1700ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00620BD00019} (stjydsk Banks Netbank) - https://www.oestjydskbank.dk/soestjydskibp2000ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00625BD00019} (stjydsk Banks Netbank) - https://www.oestjydskbank.dk/soestjydskibp2500ib100.cab
O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www2.redzone.dk/uploads/cab/instaladorbetybyte.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://dativ.tetraplan.com/msrdp.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37625.5600578704
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab

Kan jeg slette følgende?

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmer\PC-CAM Center\CAMTRAY.EXE

Et gammelt webcam som jeg ikke har mere

O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD01019} (stjydsk Banks Netbank) - https://www.oestjydskbank.dk/soestjydskibp1401ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00615BD00019} (stjydsk Banks Netbank) - https://www.oestjydskbank.dk/soestjydskibp1500ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00617BD00019} (stjydsk Banks Netbank) - https://www.oestjydskbank.dk/soestjydskibp1700ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00620BD00019} (stjydsk Banks Netbank) - https://www.oestjydskbank.dk/soestjydskibp2000ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00625BD00019} (stjydsk Banks Netbank) - https://www.oestjydskbank.dk/soestjydskibp2500ib100.cab

Min gamle netbank, bruges heller ikke mere.

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www2.redzone.dk/uploads/cab/instaladorbetybyte.cab

Tror nok at det er et eller andet lort fra Coca Cola.

Hvad siger du?

Der er ikke noget direkte snavs i din log fra HijackThis.

Angående det gamle webcam så kig i Tilføj/fjern programmer og afinstaller det.

Hvis du ikke bruger netbanken mere, kan du godt fixe de 016 med HijackThis.

Prøv en sfc:

Indsæt din XP-cd i dit drev.
Gå i start
Kør
Skriv: sfc /scannow
(husk mellemrum mellem sfc og /scannow)
OK

Er der nogle systemfiler, som ikke har det så godt, så bliver de repareret og mangler der nogle, så bliver de gendannet.

Nope, der var ingen fejl. Men et godt forsøg.

Er der flere gode forslag?

Du kan prøve denne engangsscanner og se, om der er noget gemt snavs: http://www.mwti.net/download/tools/mwav.exe

Ellers er der en fuld repair af Windows. Det er dog en lidt større affære: http://www.spywarefri.dk/forum/topic.asp?ARCHIVE=true&TOPIC_ID=749

Jeg har nu prøvet scanneren, og den fandt ingen virus.

Den kom op med disse 4 fejl, siger det dig noget?

Wed Jul 28 23:22:56 2004 => ERROR!!! Invalid Entry System32\DRIVERS\P1080Stl.sys in SYSTEM\CurrentControlSet\Services\P1080BLK...
Wed Jul 28 23:22:56 2004 => ERROR!!! Invalid Entry System32\DRIVERS\P1080Vid.sys in SYSTEM\CurrentControlSet\Services\P1080VID...
Wed Jul 28 23:22:56 2004 => ERROR!!! Invalid Entry System32\DRIVERS\P1080Cdi.sys in SYSTEM\CurrentControlSet\Services\P1080_CT_CDI...
Wed Jul 28 23:22:59 2004 => ERROR!!! Invalid Entry \??\C:\WINDOWS\System32\Drivers\SYMIDS.SYS in SYSTEM\CurrentControlSet\Services\SYMIDS...

Nej, desværre ikke.

Det ser ikke ud til at der er mere hjælp i denne tråd, så jeg lukker den, selv om problemet beklageligvis ikke er blevet løst.