CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede fodlisten Nybegynder
28. september 2007 - 08:04 Der er 32 kommentarer og
2 løsninger

MSN logger laaangsomt på!

Hej Eksperten

MSN logger ufattelig langsomt på! Det kan tage op til flere minutter, og det er til at blive sindsyg af!
Har ikke oplevet at den har brugt under 1 min. Vil skyde på at den bruger 2-3 min hver gang. Msn hovederne snurre bare rundt og rundt, og så til sidst logger den ind.

Det har intet med internettet at gøre. Har en stationær der logger ind på under 10 sek.
Har prøvet at reinstallere msn til en nyere version, uden held.
Det er samme problem på både trådløs og kabel.

Hvad kan det være?
Avatar billede Computer Hjælp (Gratis) Mester
28. september 2007 - 08:09 #1
... kunne man foresille sig Uønskede elementer på din PC ?
Avatar billede fodlisten Nybegynder
28. september 2007 - 08:16 #2
Der er der også blevet scannet for med Adaware 2007.
Avatar billede pbj_dk Nybegynder
28. september 2007 - 08:35 #3
Jeg bruger den her professionelt http://www.stellarinfo.com/partition-recovery.htm . Den er godt nok ikke gratis ( men heller ikke dyr), men har reddet MANGE af mine kunders kvæstede HDD'ere SD'ere og mem stiks, hvor 80-95% at data var brugbart efter recover. -og så har man den jo liggende?

/Peter Brøsted Jensen
Avatar billede pbj_dk Nybegynder
28. september 2007 - 08:36 #4
EJ !!!!!!!!!!!!!!!!!! forkert tråd, sorry må lære ikke at have flere ekspert faner åbne ... sorry.
Avatar billede pbj_dk Nybegynder
28. september 2007 - 08:46 #5
men som dr1_larry forslår, er det højst sansynligt en grimerian ( behøver ikke være adaware ) , der blander sig. MSN messenger er et stort hul, hvad angår sikkerhed!!!
Kør den har artikkel igennem og lad os se, hvad vi kan finde : http://www.eksperten.dk/artikler/1123
Avatar billede fodlisten Nybegynder
30. september 2007 - 13:39 #6
Så er der logs til folket! At køre SUPERantispyware hjalp ikke. Har kørt ccleaner for noget tid siden, så den fandt intet nyt.

Blev nød til at køre SUPERantispyware 2 gange da jeg blev afbrudt første gang. Så der er 2 logs til den.
-------------------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 13:13:35, on 30-09-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\PC-Hjælp\StatBar\StatBar.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Kenneth\Desktop\alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.22.1.3:8080
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang en /H
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StatBar] D:\PC-Hjælp\StatBar\StatBar.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


--------------------------------------------------------------------------------------


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/29/2007 at 02:20 PM

Application Version : 3.9.1008

Core Rules Database Version : 3259
Trace Rules Database Version: 1270

Scan type      : Complete Scan
Total Scan Time : 00:43:13

Memory items scanned      : 423
Memory threats detected  : 0
Registry items scanned    : 5841
Registry threats detected : 0
File items scanned        : 61034
File threats detected    : 6

Adware.Tracking Cookie
    C:\Documents and Settings\Kenneth\Cookies\"MIG"@bs.serving-sys[1].txt
    C:\Documents and Settings\Kenneth\Cookies\"MIG"@imrworldwide[1].txt
    C:\Documents and Settings\Kenneth\Cookies\"MIG"@serving-sys[1].txt
    C:\Documents and Settings\Kenneth\Cookies\"MIG"@adtech[1].txt
    C:\Documents and Settings\Kenneth\Cookies\"MIG"@track.adform[1].txt

Adware.WhenU
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{D51EDE84-6919-4197-A0F6-4AC1CBDBF352}\RP32\A0019127.EXE


--------------------------------------------------------------------------------------


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/28/2007 at 09:47 AM

Application Version : 3.9.1008

Core Rules Database Version : 3259
Trace Rules Database Version: 1270

Scan type      : Complete Scan
Total Scan Time : 00:30:27

Memory items scanned      : 470
Memory threats detected  : 0
Registry items scanned    : 5838
Registry threats detected : 0
File items scanned        : 45516
File threats detected    : 6

Adware.Tracking Cookie
    C:\Documents and Settings\Jytte\Cookies\jytte@adopt.euroclick[2].txt
    C:\Documents and Settings\Jytte\Cookies\jytte@adtech[2].txt
    C:\Documents and Settings\Jytte\Cookies\jytte@bonnier.banneradministration[2].txt
    C:\Documents and Settings\Jytte\Cookies\jytte@imrworldwide[1].txt
    C:\Documents and Settings\Jytte\Cookies\jytte@track.adform[1].txt

Adware.WhenU
    C:\PROGRAM FILES\DAEMON TOOLS\SETUPDTSB.EXE


-------------------------------------------------------------------------------------


ComboFix 07-09-21.2 - "Kennet B. " 2007-09-30 13:18:42.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1033.18.191 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((  Files Created from 2007-08-28 to 2007-09-30  )))))))))))))))))))))))))))))))
.

2007-09-30 13:17    51,200    --a------    C:\WINDOWS\NirCmd.exe
2007-09-28 09:16    <DIR>    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
2007-09-28 09:15    <DIR>    d--------    C:\Program Files\SUPERAntiSpyware
2007-09-28 09:15    <DIR>    d--------    C:\DOCUME~1\KENNETh\APPLIC~1\SUPERAntiSpyware.com
2007-09-27 09:28    <DIR>    d--------    C:\DOCUME~1\KENNETh\APPLIC~1\Help
2007-09-27 08:19    7,551    --a------    C:\WINDOWS\system32\drivers\U3sHlpDr.sys
2007-09-17 21:46    <DIR>    d--------    C:\DOCUME~1\KENNETh\APPLIC~1\TeamViewer
2007-09-04 09:14    0    --a------    C:\WINDOWS\PowerReg.dat
2007-09-04 09:05    <DIR>    d--------    C:\DOCUME~1\KENNETh\APPLIC~1\Atari
2007-09-01 23:25    <DIR>    d--------    C:\Program Files\Network Stumbler
2007-08-15 22:34    <DIR>    d--------    C:\DOCUME~1\KENNETh\APPLIC~1\dvdcss
2007-08-15 22:07    <DIR>    d--------    C:\Program Files\MSXML 6.0
2007-08-14 21:06    <DIR>    d--------    C:\Program Files\Haali
2007-08-14 21:02    <DIR>    d--h-----    C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
2007-08-04 17:13    <DIR>    d--------    C:\DOCUME~1\KENNETh\APPLIC~1\Media Player Classic
2007-08-04 17:12    7,680    --a------    C:\WINDOWS\system32\ff_vfw.dll
2007-08-04 17:12    60,273    --a------    C:\WINDOWS\system32\pthreadGC2.dll
2007-08-04 17:06    <DIR>    d--------    C:\Program Files\Media Player Classic
2007-08-04 17:00    765,952    --a------    C:\WINDOWS\system32\xvidcore.dll
2007-08-04 16:52    <DIR>    d--------    C:\Program Files\DynGate
2007-08-04 16:52    <DIR>    d--------    C:\DOCUME~1\KENNETh\temp
2007-08-04 16:49    <DIR>    d--------    C:\Program Files\MSN Messenger
2007-08-04 16:15    <DIR>    d--------    C:\Program Files\AC3Filter
2007-08-01 22:26    <DIR>    d--------    C:\DOCUME~1\KENNETh\APPLIC~1\Lavasoft

.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-30 13:22    ---------    d--------    C:\Program Files\SpeedFan
2007-09-28 09:15    ---------    d--------    C:\Program Files\Common Files\Wise Installation Wizard
2007-09-28 09:11    ---------    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-27 09:55    10828    --a------    C:\WINDOWS\system32\drivers\iaAHCI.PNF
2007-09-10 10:59    ---------    d--------    C:\DOCUME~1\KENNETh\APPLIC~1\ICAClient
2007-09-06 12:05    94416    --a------    C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05    92848    --a------    C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03    23152    --a------    C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02    42912    --a------    C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00    26624    --a------    C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-04 09:13    ---------    d--h-----    C:\Program Files\InstallShield Installation Information
2007-08-14 21:06    ---------    d--------    C:\Program Files\Haali
2007-08-04 17:35    ---------    d--------    C:\DOCUME~1\KENNETh\APPLIC~1\Hamachi
2007-08-04 17:12    ---------    d--------    C:\Program Files\ffdshow
2007-07-30 21:17    ---------    d--------    C:\Program Files\URUSoft
2007-06-13 12:23    1033216    --a------    C:\WINDOWS\explorer.exe
.

(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"Keyboard Manager Utility"="C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" [2007-06-12 12:51]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"StatBar"="D:\PC-Hjælp\StatBar\StatBar.exe" []
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"RunNarrator"=Narrator.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\DOCUME~1\KENNETh\STARTM~1\Programs\Startup\
SpeedFan.lnk - C:\Program Files\SpeedFan\speedfan.exe [2007-02-28 20:28:02]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^TMMonitor.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\TMMonitor.lnk
backup=C:\WINDOWS\pss\TMMonitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
CHDAudPropShortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Nero\Nero 7\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

R2 U3sHlpDr;U3sHlpDr;\??\C:\WINDOWS\System32\Drivers\U3sHlpDr.sys
R3 NETw3x32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows XP 32 Bit;C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys
R3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys
S3 BDA_Capture_220A;Digital-TV receiver Driver 1.0.1.3;C:\WINDOWS\system32\Drivers\BDA_Capture_220A.sys
S3 BDA_Loader_220A;Digital-TV Receiver Firmware Loader 5.12.26.0;C:\WINDOWS\system32\Drivers\BDA_Loader_220A.sys
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\NSNDIS5.SYS

.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-30 13:21:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  StatBar = D:\PC-Hj?lp\StatBar\StatBar.exe?

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Aavmker4]

.
Completion time: 2007-09-30 13:22:31 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-30 13:22
.
    --- E O F ---


-------------------------------------------------------------------------------------


********************************* ROOTCHK-(21-09-07)-LOG, by ejvindh
30-09-2007 13:17:32,17

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end


catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-30 13:17:32
Windows 5.1.2600 Service Pack 2
scanning hidden processes ...

scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011e2fdb6ff]
"0017b0ac9036"=hex:52,45,ca,d6,cb,fb,17,16,5e,00,0b,18,50,65,1d,27
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:41,75,cc,2b,35,62,05,d4,5e,42,de,5b,58,7e,23,7c,34,d8,e3,f4,d2,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b2,1e,65,e9,0b,cd,81,4a,06,dc,b6,2f,b2,eb,19,6a,04,..
"khjeh"=hex:52,f6,ff,08,36,38,a3,ff,3d,29,57,95,8f,01,16,ba,f9,cb,02,f1,00,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:56,4b,ad,51,ba,c0,d1,17,2a,9f,f1,36,8a,f6,85,c9,72,12,fe,68,5b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0011e2fdb6ff]
"0017b0ac9036"=hex:52,45,ca,d6,cb,fb,17,16,5e,00,0b,18,50,65,1d,27
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:41,75,cc,2b,35,62,05,d4,5e,42,de,5b,58,7e,23,7c,34,d8,e3,f4,d2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b2,1e,65,e9,0b,cd,81,4a,06,dc,b6,2f,b2,eb,19,6a,04,..
"khjeh"=hex:52,f6,ff,08,36,38,a3,ff,3d,29,57,95,8f,01,16,ba,f9,cb,02,f1,00,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:56,4b,ad,51,ba,c0,d1,17,2a,9f,f1,36,8a,f6,85,c9,72,12,fe,68,5b,..

scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="046FB378CF8E20EA1877B678A813940B41EA03C7A8B8688E49EA3B70D6742B7FE761F6AA817219737B4F5432410AB24AD47114660F0E5CB9912EC8FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933FEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC793337A151FE5B863A5DE42ED9A099EDF5595B232B5FE50FA3AF0AAB62A2515819FD2AE252FD7F50F06C64E84ED331F175DE4208C10D2519E5AEF5641AE2BBF9827FECBBFB2F7FAD6F18B4BECED9684A6451AEEF15487B123119191492E9B8A685FDD938C7CAD25D1B4C2EC3383DC10E9E3E9797050C9C09743DA4C4D0C4448849A7014C010EE1C0EEBADE733B8B347891792724C6D6A9B2B42C81E2B183CFEA8572A6CB47B98B5E79DA05AB5C57A967C219381D652B3C668AC048BD61B9BFBE0994C0EF8D1121DF5DE1982FF3B403DDC7F55E6CBE905FA0A114480B64FDEE1A330BFC579C5DE992CFD0BEA32FBE1304CCAEDF6304101301BA85846110EBA8B57996B80290EC9EE99CE5D5140F121FA311A5B3B4BAB9CC4CA838B2BF91A4AEEC673B0957598DEDF99F276DEE68D0E32BE60109F5BC9FF26856933D84654B36421940341EB9177A7ECCDE4A8664A0902F36AA42A5B9586263BD42C2F45F07E65A3EB136054A5E59D22A19E512FD2B4665FB517221B0006BEA6FB39638268360FC9DE1BF1E754494FBD227EB2A881E1E29C4E6E4ACF7B25155111BBFDCB4F0B09890E2B2DDFB262B1DF21EBCCE27AAA1F73421966F3B95CB995AEF76D1D8825F3D838C271E72E90E024F57EDE0D28651F683FAB974F5CC88D1166DAA6B376FE32079FC699BBF7823973CEFC6A858EC1F6CFBB1B12B7B8526C0A691FEE2C4F4AC1A851278F89F3E4670A4C8C3CE5819F143FEC79BE772ECB8C8FE21C9554DD1992852F2073AA1ABC3C007871763C8CE2509FD03C1E0513648F128A19540EEC87F6B9C84FD4AA9B55DE47695A357F052887180EEA7B2E8965268BD5F218A9C23A7A736F4F77570544AD9171F8202ED6DDDD3A1D781DBD8CAC4FBF0E8DE7C1E2B50C684B3446D800534C02415809DB16E5CAB12D0B93F99900620051274C08CB129D47FF4E6473B49B861EC2F9D48FEA6309593316D26722AEB6DD2F0BDE8D709D605B531187DD1236B2353E28E04F0EB77567E116E3A825F431FC662496A4289F3A8C72542EB4F1D4F15CC703B38F19745D4BDCFC10CB979CB966083579C62108C3C6BCF06D48C43E0E8E457C1AEC407211B508E228EE0483AD535B861BAA4F9A1DAE974B5DDBA278EF5B7DC71957D1D055949B47B188F9E3605EBA91067C52C2944209E5910DDDB38B3798ACE0084BDE061516C70E5B3515BF142BFC226590F0B5F00962C594CFB3542702E93E496D3182AA1A25596103C3B"

scanning hidden files ...

hidden processes: 0
hidden services: 0
hidden files: 0
Avatar billede fodlisten Nybegynder
30. september 2007 - 13:39 #7
Jeg har adskilt loggene med

-----------------------------------------------------------------------------------
Avatar billede pbj_dk Nybegynder
30. september 2007 - 13:57 #8
Umiddelbart kan jeg ikke se noget? Hvad siger dr1_larry m.fl.?

Kan faktisk også være en af dine connection DLL's der er fejl reg. Mens vi venter på den andre eksperter, kan du jo denne her: http://wiki.djlizard.net/Dial-a-fix. Den kan i hvert tilfælde ikke skade - og nej, på trods af navnet er der ingen snavs i den ;-) Den genopfrisker reg af div net og internet dll'er, hvis de findes.

Kryds alle options af også "Registration Center options".
Fjern kryds i "Empty System32\Catroot 2"
Klik så "GO"

Klik IKKE (!) "Flush SoftwareDistribution".

Reboot og prøv så MSN igen.
Avatar billede Computer Hjælp (Gratis) Mester
30. september 2007 - 14:47 #9
Er dette noget du selv har indført ->

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.22.1.3:8080
Avatar billede fodlisten Nybegynder
30. september 2007 - 15:40 #10
Okay.
Synes du (dr1_larry) også jeg skal prøve det pbj_dk skriver?

Ja det er det, men det er gjort for få dage siden, og er ikke aktivt.
Avatar billede fodlisten Nybegynder
30. september 2007 - 16:04 #11
Det hjalp ikke. Tværtimod :S

Efter jeg har kørt de der logprogrammer har jeg nu fået et @F icon som google :S?
http://www.peecee.dk/uploads/0907/@f.jpg

det er da noget mystisk noget.... Nogle forslag?
Avatar billede fodlisten Nybegynder
30. september 2007 - 16:23 #12
Nå, jeg fik fjernet @F ved at slette de programmer der.

Jeg har nu prøvet at afinstallere msn igen.
Men denne gang kørte jeg ccleaner inden jeg installerede det igen.
Derudover slettede jeg manuelt nogle resterende filer i msn mappen, og de filer i registreringsdatabasen der havde med msn at gøre.
Derefter installerede jeg nyeste version af msn. Men uden held :(
Avatar billede fodlisten Nybegynder
30. september 2007 - 16:43 #13
Jeg kan logge ind en del hurtigere i fejlsikret tilstand. Under et minut! Så det tror jeg måske er det normale niveau. (så  må min stationære muligvis bare være afsindig hurtig til at logge ind:S?)

Men så må vi kunne konkludere at et program spærre adgang?
Det vil jeg så prøve at teste ved at lukke dem enkeltvis inde i joblisten, og efterfølgende logge ind.
Avatar billede Computer Hjælp (Gratis) Mester
30. september 2007 - 17:30 #14
(Tja - det er da et forsøg værd...)
Avatar billede pbj_dk Nybegynder
30. september 2007 - 18:43 #15
Dial-a-fix skader i hvert tilfælde ikke. Den kører bare en regsvr på de DLL'er den finder en gang til. Hvis de ikke findes i dens egen database, springer den dem over. Den reg. altså ikke noget nyt. Prøv, den kan fixe en del lignende problemer.

Pas nu på, ikke at pille SÅ meget i din reg., at du ikke kan installere den igen. Det er ikke ALLE entries, der står MSN på, der nødvendigvis har noget med messenger at gøre. Du recikere at kvæste din explorer også. - og tag FOR GUD's SKYLD backup, inden du piller.
Avatar billede fodlisten Nybegynder
30. september 2007 - 20:25 #16
Har kørt din dial fix. Det skrev jeg kl 16:04:49 :)
Og det var uden hjælp.

Ja, men er selv garvet, og derfor roder jeg skam ikke i noget jeg ikke har styr på.
Men det msn bøvl er jeg godt nok blank på...
Avatar billede pbj_dk Nybegynder
30. september 2007 - 21:04 #17
Undskyld :( - men man kender jo ikke folks niveau? Jaaa - mee too. Har heller flere ide'er. Måske skulle du lukke den her ( svar dig selv og accepter) og så poste problemet hos microsoft f.eks på http://www.microsoft.com/windowsxp/expertzone/newsgroups/reader.mspx?dg=microsoft.public.windowsxp.messenger&lang=en&cr=US . Kan være du kan finde eller få en løsning der? De der MS expert grupper svare rimelig hurtigt ;-)
Avatar billede fodlisten Nybegynder
01. oktober 2007 - 12:43 #18
Hehe.
Okay, jamen jeg synes i skal lægge et svar. I skal da have noget for jeres tid og besvær, det er mit princip.
Men vi kan da dele i tre så :)

Jeg vil lige prøve at logge ind ved at lukke ét program af gangen. Og hvis det ikke hjælper mig, vil jeg måske begynde at spare sammen til en formatering. (kunne den godt trænge til alligevel efterhånden)
Avatar billede pbj_dk Nybegynder
01. oktober 2007 - 13:30 #19
Velbekomme, er op til din samvittighed - er her nu ikke kun som point hunter, men ligeså meget for at blive klogere selv ;-)

Vedr. formatering og re installation er der masser af gode tråde herinde ( søg efter dem). Kan godt betale sig og så få kørt en kill-disk på den, så den helt jomfrulig at starte på - men det klare du vel selv, formoder jeg?
Avatar billede fodlisten Nybegynder
01. oktober 2007 - 13:54 #20
Okay. Plejer bare at køre den lange formatering under XP installationen. Er det ikke ligeså godt?
Avatar billede pbj_dk Nybegynder
01. oktober 2007 - 14:09 #21
Ja - det er faktisk en rigtig god ide. Der kan skjule sig ting i boot sektor mv, du ikke kommer af med på den måde. Du kan hente den her: http://www.killdisk.com/downloadfree.htm - men da du jo selv rode en del ( kan jeg forstå), vil jeg anbefale dig at hente den her i stedet http://www.ultimatebootcd.com/ - her får du ikke kun kill disk mv på en linux boot disk, men også en masse andre værktøjer, der ofte ref. til her på dette forum. Den er i rigtig mange situationer GULD værd ( reddet min r.. mange gange hos kunder ).
Avatar billede fodlisten Nybegynder
01. oktober 2007 - 15:59 #22
Præcis! Mente nok den var derpå!!
UBCD er bare den bedste!!
Men tak for rådet, så vil jeg da prøve killdisk denne gang.
Avatar billede Computer Hjælp (Gratis) Mester
01. oktober 2007 - 22:16 #23
Generelt ->
http://www.eksperten.dk/artikler/1104
Altså INGEN FORM FOR INTERNETFORBINDELSE undervejs ...
Avatar billede fodlisten Nybegynder
21. december 2007 - 14:54 #24
Beklager den lange lange ventetid. Skal til at formatere min stationære, og så ville jeg lige genlæse denne tråd, for mente der var noget interessant (killdisk)

Mht. bærbaren er problemet stadig det samme. Jeg har ikke haft tid/gidet gå igang med at lukke hvert enkelt program. Men nu er det juleferie, og håber stadig på at få det gjort! Og få den formateret også..

Men karise_larry, kan du ikke smide et svar så vi kan lukke tråden? Du får frist til det nye år, og så lukker jeg.

Men mange tak for råd og tips. Jeg melder nok lige tilbage med hvordan det er gået.
(har rodet med lidt trillian, som logger meget hurtigt på, men trillian er bare ikke lige mig.)
Avatar billede fodlisten Nybegynder
21. december 2007 - 16:37 #25
Jeg tænkte lige på, nu er jeg ved at køre killdisk, og køre det der hedder one pass zeros(den eneste mulighed). Og det tager ca en time for 250 gb.
Men så var det jeg kom i tanke om Samsungs eget HUTIL program (det er en samsung disk), og den har også en erase funktion, og den tager meget længere tid mener jeg, tror i ikke den er bedre, altså grundigere? (HUTIL er jo også på UBCD :))
Avatar billede Computer Hjælp (Gratis) Mester
21. december 2007 - 19:11 #26
... hvis det 'bare' er for at total geninstall behøver du ikke at bruge X timer på KILLDISK ell. lign. Bare følg vejledningen som sagt i http://www.eksperten.dk/artikler/1104
Avatar billede fodlisten Nybegynder
21. december 2007 - 19:29 #27
Ja det er det vel, dog formatere jeg fordi jeg har haft nogle problemer, der dog er software relateret, så vil tro at xp selv fint kunne formatere den...Men har det godt med at den bliver total wiped..

Men kan det ikke kun være til det bedre at bruge programmer som killdisk og hutil? Hutil tager ca 3 timer...

(smid et svar)
Avatar billede Computer Hjælp (Gratis) Mester
21. december 2007 - 20:11 #28
... OK - så bare brug (spild)tid på KILLDISK >3 timer - hvis du ikke ka' finde ud af at vælge "Slet partion" under http://www.eksperten.dk/artikler/1104 proceduren...
Det er overstået på <1 sekund...
Avatar billede fodlisten Nybegynder
22. december 2007 - 11:26 #29
Som jeg har skrevet tidligere er det den metode jeg har brugt før, og nu spørger jeg så om det ikke kun kan være til det bedre at bruge sådan et special program?

Har læst guiden, men det er allerede den måde jeg gør det på idag, dog er jeg lidt uenig i hvor sent han installere antivirus:S efter internettet er skabt? Det er ellers det allerførste jeg installere.
Avatar billede pbj_dk Nybegynder
22. december 2007 - 11:52 #30
Antivir SKAL tidligt ind. Det er dog praktisk, at installere ALLE MS Updates og chipset og andre hardware drivere først. Visse antivir blokere for nogle af dem og det kan godt give problemer. Jeg ville installere den efter dem ;-)
Avatar billede fodlisten Nybegynder
22. december 2007 - 14:38 #31
Jep, har jeg heller ikke tænkt mig at ændre på.
Avatar billede fodlisten Nybegynder
08. februar 2008 - 21:26 #32
Kan være vi skal lukke denne. Jeg formaterede den rigtig grundigt, og derefter var problemet løst.

Smid et svar karise_larry.
Avatar billede Computer Hjælp (Gratis) Mester
08. februar 2008 - 21:54 #33
Ping...
(Deles med andre ?)
Avatar billede fodlisten Nybegynder
08. februar 2008 - 22:46 #34
Jep.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Chat & Messaging kategorien

Titel Indlæg Oprettet Seneste aktivitet
Messenger på Facebook sletter indlæg Af eksmojo i Chat & Messaging 5 29/05/202413:10 30/05/202416:02
Kan afsender se, om jeg har læst en besked i Messinger, og omvendt ... Af Ikke-ekspert i Chat & Messaging 6 31/03/202415:58 01/04/202413:57
Er det muligt at genskabe slettede messenger beskeder? Af Kamillalarsen i Chat & Messaging 4 29/03/202420:48 30/03/202413:50
Fjernadgang til anden computer Af pwn i Chat & Messaging 6 14/03/202416:01 15/03/202423:42
Søger script til chat side som Superchat! Af 4you2 i Chat & Messaging 1 11/02/202412:51 12/06/202412:57
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:34 har 4 -5 år gammel 4G ruter et eller kinesisk mærke Af Novice-1 i Routere & Switches
I dag 10:18 MSI Vector kan ikke installere ny Windows 11 Af Bruno Nissen i PC
I dag 09:57 Imac skærm og ny bærbar ? Af nu_igen i Andet hardware
I dag 09:31 Stavekontrol Ipad Af nu_igen i Tablet
I dag 09:03 Har brug for hjælp og/eller tips Af SilentSloth i PC
White papers
Flere white papers »


Premium
Teaser billede
Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"
Læs mere »
Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Se alle »
Computerworld
Teaser billede
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Se alle »
CIO
Teaser billede
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Opdag fordelene ved cloud-baseret backup og recovery
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »