CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede handbold Nybegynder
09. februar 2008 - 23:34 Der er 14 kommentarer og
1 løsning

Hijackthis - min pc er langsom

Hej

Kan jeg få lidt hjælp til at se på min pc, jeg har godt som artiklen har sagt og lægger her mine 4 logfiler ind:

HIJACKTHIS:

Logfile of HijackThis v1.99.1
Scan saved at 18:00:02, on 09-02-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmer\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programmer\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programmer\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Programmer\F-Secure\Anti-Virus\fssm32.exe
C:\Programmer\F-Secure\Common\FSMA32.EXE
C:\Programmer\F-Secure\Common\FSMB32.EXE
C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Programmer\Fælles filer\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmer\F-Secure\Common\FCH32.EXE
C:\Programmer\F-Secure\Common\FAMEH32.EXE
C:\Programmer\F-Secure\Anti-Virus\fsqh.exe
C:\Programmer\F-Secure\Anti-Virus\fsrw.exe
C:\Programmer\F-Secure\Anti-Virus\fsav32.exe
C:\Programmer\F-Secure\Common\FNRB32.EXE
C:\Programmer\F-Secure\FWES\Program\fsdfwd.exe
C:\Programmer\F-Secure\Common\FIH32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Wireless Console 2\wcourier.exe
C:\Programmer\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmer\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmer\F-Secure\Common\FSM32.EXE
C:\Programmer\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\Programmer\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmer\IE Privacy Keeper\IEPrivacyKeeper.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Programmer\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmer\F-Secure\FSGUI\fsguidll.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmer\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmer\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmer\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programmer\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmer\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Jakob\Skrivebord\ryd op\alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeUpdate?clid=1030
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [ATICCC] "C:\Programmer\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programmer\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmer\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programmer\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmer\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programmer\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmer\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Programmer\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IE Privacy Keeper] "C:\Programmer\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Programmer\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Hurtig start.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Block this popup - C:\Programmer\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programmer\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programmer\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programmer\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programmer\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programmer\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programmer\f-secure\fsps\program\fslsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Programmer\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programmer\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programmer\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programmer\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programmer\F-Secure\Common\FSMA32.EXE
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmer\Fælles filer\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmer\Windows Live\installer\WLSetupSvc.exe

ROOTCHK:

********************************* ROOTCHK-(28-12-07)-LOG, by ejvindh
09-02-2008 18:02:05,23

NOTICE!! Rootchk is not being updated anymore, and is thus gradually getting outdated.
Last update was made 28-12-07

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end


catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 18:02:05
Windows 5.1.2600 Service Pack 2
scanning hidden processes ...
IPC error: 2 Den angivne fil blev ikke fundet.

scanning hidden services & system hive ...
IPC error: 2 Den angivne fil blev ikke fundet.

scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000004fa

scanning hidden files ...
IPC error: 2 Den angivne fil blev ikke fundet.

hidden processes: 0
hidden services: 0
hidden files: 0

COMBOFIX:

ComboFix 08-02.05.3 - Jakob 2008-02-09 18:04:53.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1030.18.290 [GMT 1:00]
Running from: C:\Documents and Settings\Jakob\Skrivebord\ryd op\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((  Other Deletions  )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\einfopsv10.dll
C:\WINDOWS\system32\prsgrc.dll

.
(((((((((((((((((((((((((  Files Created from 2008-01-09 to 2008-02-09  )))))))))))))))))))))))))))))))
.

2008-02-09 11:33 . 2008-02-09 11:33    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-02-09 11:32 . 2008-02-09 12:08    <DIR>    d--------    C:\Programmer\SUPERAntiSpyware
2008-02-09 11:32 . 2008-02-09 11:32    <DIR>    d--------    C:\Documents and Settings\Jakob\Application Data\SUPERAntiSpyware.com
2008-02-09 11:31 . 2008-02-09 11:31    <DIR>    d--------    C:\Programmer\Fælles filer\Wise Installation Wizard
2008-02-09 11:28 . 2008-02-09 11:28    <DIR>    d--------    C:\Programmer\CCleaner
2008-01-23 11:30 . 2008-01-23 11:30    268    --ah-----    C:\sqmdata12.sqm
2008-01-23 11:30 . 2008-01-23 11:30    244    --ah-----    C:\sqmnoopt12.sqm
2008-01-22 22:11 . 2008-01-22 22:11    268    --ah-----    C:\sqmdata11.sqm
2008-01-22 22:11 . 2008-01-22 22:11    244    --ah-----    C:\sqmnoopt11.sqm
2008-01-19 15:57 . 2008-01-19 15:57    <DIR>    d--------    C:\Documents and Settings\Jakob\Application Data\Nokia Multimedia Player
2008-01-19 15:33 . 2008-01-19 15:33    <DIR>    d--------    C:\Documents and Settings\Jakob\.Nokia
2008-01-19 15:32 . 2008-01-19 15:32    <DIR>    d--------    C:\Nokia
2008-01-18 10:41 . 2008-02-09 17:54    54,156    --ah-----    C:\WINDOWS\QTFont.qfn
2008-01-18 10:41 . 2008-01-18 10:41    1,409    --a------    C:\WINDOWS\QTFont.for
2008-01-17 13:59 . 2008-01-17 13:59    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Nokia
2008-01-17 13:58 . 2007-02-22 10:15    137,216    --a------    C:\WINDOWS\system32\drivers\nmwcd.sys
2008-01-17 13:58 . 2007-02-22 10:15    65,536    --a------    C:\WINDOWS\system32\nmwcdcocls.dll
2008-01-17 13:58 . 2007-02-22 10:15    12,288    --a------    C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-01-17 13:58 . 2007-02-22 10:15    12,288    --a------    C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-01-17 13:58 . 2007-02-22 10:15    8,320    --a------    C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-01-13 20:30 . 2008-01-13 20:30    <DIR>    d--------    C:\music
2008-01-10 15:27 . 2008-01-10 15:27    90,112    --a------    C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27    57,344    --a------    C:\WINDOWS\system32\QuickTime.qts
2008-01-09 14:43 . 2008-01-09 14:43    <DIR>    d--------    C:\Programmer\MSECache

.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-09 10:25    ---------    d-----w    C:\Programmer\BitTorrent_DNA
2008-02-01 09:53    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Dartfish
2008-02-01 09:51    ---------    d-----w    C:\Programmer\Audio Recorder Deluxe
2008-01-29 08:51    ---------    d-----w    C:\Programmer\iTunes
2008-01-29 08:51    ---------    d-----w    C:\Programmer\iPod
2008-01-29 08:49    ---------    d-----w    C:\Programmer\QuickTime
2008-01-19 14:56    ---------    d-----w    C:\Programmer\Nokia
2008-01-19 14:56    ---------    d-----w    C:\Programmer\Fælles filer\Nokia
2008-01-19 14:32    ---------    d--h--w    C:\Programmer\InstallShield Installation Information
2008-01-19 13:47    ---------    d-----w    C:\Documents and Settings\Jakob\Application Data\Nokia
2008-01-17 12:57    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Installations
2008-01-17 12:40    ---------    d-----w    C:\Documents and Settings\Jakob\Application Data\PC Suite
2008-01-17 12:39    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\PC Suite
2008-01-02 09:10    ---------    d-----w    C:\Documents and Settings\Jakob\Application Data\U3
2007-12-29 19:55    ---------    d-----w    C:\Documents and Settings\Jakob\Application Data\Ulead Systems
2007-12-29 18:44    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Ulead Systems
2007-12-29 18:41    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\InstallShield
2007-12-29 18:40    ---------    d-----w    C:\Programmer\Windows Media Components
2007-12-29 18:39    ---------    d-----w    C:\Programmer\Ulead Systems
2007-12-29 18:39    ---------    d-----w    C:\Programmer\Fælles filer\Ulead Systems
2007-12-29 18:39    ---------    d-----w    C:\Programmer\Fælles filer\InstallShield
2007-12-29 14:26    ---------    d-----w    C:\Programmer\MSXML 6.0
2007-12-29 14:23    ---------    d-----w    C:\Programmer\MSBuild
2007-12-29 14:19    ---------    d-----w    C:\Programmer\Reference Assemblies
2007-12-29 14:16    ---------    d-----w    C:\Programmer\Windows Media Connect 2
2007-12-28 21:32    ---------    d-----w    C:\Documents and Settings\Jakob\Application Data\Apple Computer
2007-12-28 21:25    ---------    d-----w    C:\Programmer\SportsPlanner
2007-12-28 20:35    ---------    d-----w    C:\Documents and Settings\Jakob\Application Data\CyberLink
2007-12-27 20:57    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-23 13:03    ---------    d-----w    C:\Programmer\Messenger Plus! Live
2007-05-27 11:17    690,771    --sh--w    C:\WINDOWS\system32\wycdd.bak1
.

(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-27 13:00 15360]
"msnmsgr"="C:\Programmer\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112]
"IE Privacy Keeper"="C:\Programmer\IE Privacy Keeper\IEPrivacyKeeper.exe" [2005-12-03 13:52 1015808]
"SUPERAntiSpyware"="C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-04-23 15:46 1318128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Programmer\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 13:43 45056]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 10:23 15961088 C:\WINDOWS\RTHDCPL.exe]
"SynTPEnh"="C:\Programmer\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 07:26 761945]
"Wireless Console 2"="C:\Programmer\Wireless Console 2\wcourier.exe" [2005-10-17 16:09 987136]
"IntelZeroConfig"="C:\Programmer\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 10:55 667718]
"IntelWireless"="C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 10:56 602182]
"EOUApp"="C:\Programmer\Intel\Wireless\Bin\EOUWiz.exe" [2005-12-28 11:00 569413]
"F-Secure Manager"="C:\Programmer\F-Secure\Common\FSM32.exe" [2005-10-26 02:51 122929]
"F-Secure TNB"="C:\Programmer\F-Secure\TNB\TNBUtil.exe" [2004-05-27 09:57 684032]
"SunJavaUpdateSched"="C:\Programmer\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"HP Software Update"="C:\Programmer\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 12:38 49152]
"HP Component Manager"="C:\Programmer\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 14:18 241664]
"Adobe Reader Speed Launcher"="C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"PCSuiteTrayApplication"="C:\Programmer\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 12:27 222208]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-02-23 05:40 106496]
"UVS10 Preload"="C:\Programmer\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe" [2006-08-09 14:27 36864]
"QuickTime Task"="C:\Programmer\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Programmer\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-27 13:00 15360]
"PcSync"="C:\Programmer\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 16:15 1634304]

C:\Documents and Settings\All Users\Menuen Start\Programmer\Start\
Bluetooth Manager.lnk - C:\Programmer\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 10:11:42 49152]
F-Secure Automatic Update.lnk - C:\Programmer\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe [2007-05-19 19:13:01 32807]
HP Digital Imaging Monitor.lnk - C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 21:31:38 241664]
HP Image Zone Hurtig start.lnk - C:\Programmer\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 22:06:36 53248]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programmer\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programmer\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programmer\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Programmer\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^Windows-pc-søgning.lnk]
path=C:\Documents and Settings\All Users\Menuen Start\Programmer\Start\Windows-pc-søgning.lnk
backup=C:\WINDOWS\pss\Windows-pc-søgning.lnkCommon Startup

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2006-10-12 11:19]
R2 BackWeb Plug-in - 7681197;F-Secure Automatic Update;C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE [2007-05-19 19:13]
R2 F-Secure Filter;F-Secure File System Filter;C:\Programmer\F-Secure\Anti-Virus\Win2K\FSfilter.sys [2005-08-19 14:37]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Programmer\F-Secure\Anti-Virus\Win2K\FSgk.sys [2005-10-06 15:30]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Programmer\F-Secure\Anti-Virus\Win2K\FSrec.sys [2005-08-19 14:37]
R2 StkASSrv;Syntek STK1160 Service;C:\WINDOWS\System32\StkASv2K.exe [2006-05-23 23:49]
S0 ntcdrdrv;ntcdrdrv;C:\WINDOWS\system32\DRIVERS\ntcdrdrv.sys []
S3 StkAMini;Syntek STK1160;C:\WINDOWS\system32\Drivers\StkAMini.sys [2006-11-15 17:32]
S3 StkScan;Syntek STK1160 Still Image;C:\WINDOWS\system32\Drivers\StkScan.sys [2006-06-27 18:27]
S3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Drivers\usbaapl.sys [2007-10-31 14:09]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0624d7e1-9f88-11dc-92d8-0018de120a65}]
\Shell\AutoRun\command - Tutor.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78f83114-3117-11dc-9170-0018de120a65}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
C:\Programmer\PixiePack Codec Pack\InstallerHelper.exe
.
Contents of the 'Scheduled Tasks' folder
"2008-01-19 15:59:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programmer\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 18:07:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-02-09 18:08:35
ComboFix-quarantined-files.txt  2008-02-09 17:08:21
.
2008-01-09 10:28:06    --- E O F --- 


SUPERANTISPYWARE:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/09/2008 at 02:00 PM

Application Version : 3.7.1018

Core Rules Database Version : 3399
Trace Rules Database Version: 1391

Scan type      : Complete Scan
Total Scan Time : 01:52:05

Memory items scanned      : 170
Memory threats detected  : 0
Registry items scanned    : 7071
Registry threats detected : 14
File items scanned        : 43688
File threats detected    : 2

Trojan.IEObject/Win
    HKLM\Software\Classes\CLSID\{CA13D72F-2DAC-4D99-B08D-C5EA1C920E89}
    HKCR\CLSID\{CA13D72F-2DAC-4D99-B08D-C5EA1C920E89}
    HKCR\CLSID\{CA13D72F-2DAC-4D99-B08D-C5EA1C920E89}
    HKCR\CLSID\{CA13D72F-2DAC-4D99-B08D-C5EA1C920E89}#AppID
    HKCR\CLSID\{CA13D72F-2DAC-4D99-B08D-C5EA1C920E89}\Control
    HKCR\CLSID\{CA13D72F-2DAC-4D99-B08D-C5EA1C920E89}\InprocServer32
    HKCR\CLSID\{CA13D72F-2DAC-4D99-B08D-C5EA1C920E89}\InprocServer32#ThreadingModel
    HKCR\CLSID\{CA13D72F-2DAC-4D99-B08D-C5EA1C920E89}\MiscStatus
    HKCR\CLSID\{CA13D72F-2DAC-4D99-B08D-C5EA1C920E89}\MiscStatus\1
    HKCR\CLSID\{CA13D72F-2DAC-4D99-B08D-C5EA1C920E89}\ProgID
    HKCR\CLSID\{CA13D72F-2DAC-4D99-B08D-C5EA1C920E89}\ToolboxBitmap32
    HKCR\CLSID\{CA13D72F-2DAC-4D99-B08D-C5EA1C920E89}\TypeLib
    HKCR\CLSID\{CA13D72F-2DAC-4D99-B08D-C5EA1C920E89}\Version
    HKCR\CLSID\{CA13D72F-2DAC-4D99-B08D-C5EA1C920E89}\VersionIndependentProgID
    C:\WINDOWS\IECODECPLG.DLL

Unclassified.Unknown Origin/System
    C:\WINDOWS\SYSTEM32\DDCYW.DLL


Håber jeg kan få lidt hjælp!
På forhånd tak
Avatar billede tiger_dk Mester
10. februar 2008 - 00:16 #1
det var nok her http://www.eksperten.dk/spm/Sikkerhed/Virus/ du skulle have lagt den, hvis det var hel rigtig, men mon ikke "virus" folkene finder her inde også !
Avatar billede Computer Hjælp (Gratis) Mester
10. februar 2008 - 11:17 #2
Afinstaller
* BitTorrent
* MessengerPlus*
via
[Start][Indstilninger][Kontrolpanel][Tilføj/fjern programmer]

Genstart for at fuldføre afinstalationen...

---------------------------------------

Kør en tur med CCleaner som du har - specielt punktet [Problemer/Register] ...
Avatar billede handbold Nybegynder
10. februar 2008 - 12:07 #3
bittorrent er afinstalleret.... inden jeg kørte programemr og fik disse logs.
Messengerplus, laver den lort?? Har jeg aldrig haft problemer med.

Mit problem er at min pc tager nogle gange 10-15 min om at starte op, og 5min for at åbne et program, fx word...

Så tænkte der måtte være nogle processer der tager tid???
Avatar billede -bartfreak Nybegynder
10. februar 2008 - 12:34 #4
kan det være -->> http://www.dbhome.dk/bartfreak/guider/Langsom%20computer2.htm
hvis det fortsætter, efter den er blevet renset.
Check også temp, på bundkort cpu m.m..?
Avatar billede handbold Nybegynder
10. februar 2008 - 13:12 #5
Hvis jeg vil opdatere driver (primær) spørger den efter en cd????

Jeg er ikke helt med hvad jeg skal gøre udfra dit link!!
Avatar billede -bartfreak Nybegynder
10. februar 2008 - 16:08 #6
er det her til mere hjælp..--> http://www.microsoft.com/whdc/device/storage/IDE-DMA.mspx
Avatar billede handbold Nybegynder
10. februar 2008 - 16:44 #7
Alt er indstillet til DMA nu...
Enhed 2 i sekundær IDE-kanal stood til PIO, men ændrede den til DMA..

Men den er stadig langsom!!!
Avatar billede -bartfreak Nybegynder
10. februar 2008 - 17:19 #8
jamen, det er jo fint, at du fik det ordnet.!
Men kan du ikke få hdérne op på UDMA..?..5-6
men har du checket, om det er fordi temp er for høje, pga støv..?
-
Jeg ville nok fjerne denne.-> O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
også geninstallere lyddriver.! ..hvis der så ikke er lyd på derefter.
Men jeg er ikke expert på det område, så det helt på eget ansvar.!
-
ellers..
Læs alle punkterne inden du gør noget.

(1)
Hent AVG Anti-Spyware her: http://www.grisoft.com/doc/downloads-products/us/crp/0?prd=triasw
Installer programmer og opdater det, men vent med at scanne.

(2)
Hent AFT-cleaner her: http://www.geekstogo.com/forum/index.php?autocom=downloads&showfile=21
Start programmet og vælg "select all" og derefter "empty all".
Hvis du har Firefox skal du først vælge det i menuen og derefter "select all" og "empty all".

(3)
Genstart computeren i fejlsikret tilstand (tryk F8 når Windows starter op) og Fix følgende linjer med HijackThis:
O20 - Winlogon Notify: rsvpsp32 - C:\WINDOWS\SYSTEM32\rsvpsp32.dll

(4)
Start AVG Anti-Spyware, vælg fanebladet "scanner" og klik på "complete system scan".
Bagefter klik "apply all actions", "save report", "save report as" og gem logfil, f.eks. på skrivebordet.

(5)
Åbn "denne computer", i menuen skal du klikke på Funktioner -> Mappeindstillinger -> Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler" og ved "Skjul filtypenavne for kendte filtyper", sæt prik i "Vis skjulte filer og mapper". Husk at trykke på knappen "Anvend på alle mapper" i stedet for "ok".

søg efter og slet følgende fil(er):
C:\WINDOWS\SYSTEM32\rsvpsp32.dll

(6)
Genstart computeren normalt. Lav en ny log med HijackThis, og send den herind sammen med loggen fra AVG Anti-Spyware.

--->http://www.eksperten.dk/spm/818758
tyv stjålet fra dette spm.!
Avatar billede handbold Nybegynder
10. februar 2008 - 17:40 #9
okay, prøver jeg, men først når jeg kommer hjem i aften...

Hvad er den der rsvpsp32.dll??
Avatar billede -bartfreak Nybegynder
10. februar 2008 - 18:01 #10
glem det punkt.!
Avatar billede Computer Hjælp (Gratis) Mester
10. februar 2008 - 18:13 #11
[rsvpsp32.dll] bør (=skal) ædes - kan ikke finde noget 'godt' om den ude i verden...

* MessengerPlus* -> http://www.spywareinfo.dk/#/tests/messengerplus.htm
Avatar billede levich Nybegynder
10. februar 2008 - 20:11 #12
Da jeg er den oprindelige "forfatter" til fremgangsmåde med de seks punkter, kan jeg fortælle at du rolig kan følge punkterne (1), (2), (4) og (6).
Avatar billede Computer Hjælp (Gratis) Mester
10. februar 2008 - 22:11 #13
- enig -
Avatar billede handbold Nybegynder
20. oktober 2008 - 15:22 #14
tak smid lige et svar og fu får point bartfreak
Avatar billede handbold Nybegynder
29. november 2010 - 17:10 #15
hmm ingen så lukker jeg den
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
telefonnummer som id Af bvirk i Andet sikkerhed 3 13/08/202416:32 14/08/202418:28
Password sikkerhed Af jhjorsal i Andet sikkerhed 2 13/07/202413:12 13/07/202422:46
Automatisering af certifikat proces - Danske virksomheder Af Søren i Andet sikkerhed 1 29/05/202414:23 30/05/202409:03
VPN i forhold til facebook? Af Novice-1 i Andet sikkerhed 2 26/05/202412:09 26/05/202420:54
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 15:15 Stringent webdesign eller lidt for spartansk? Af lars i Webdesign
I dag 11:49 Jeg kan ikke længere få adgang til min NAS Af eliot i NAS & storage
I dag 00:51 Begrænset Wifi ???? Hjælp 🤔 Af Lone “Mikkeline” Mikkelsen i PC
I går 19:51 Hvordan slukker man tastatur lys på en PC (AMD Ryzen 5 3550H) Af Philip Kuhlmann i PC
I går 14:35 eftersøger pinnacle14 ultimate Af Janove i Foto & video
White papers
Flere white papers »


Premium
Teaser billede
Dansk top-CIO har en nøglerolle ved kæmpe-opkøb: Her er hendes opskrift på succesfulde sammenlægninger
Læs mere »
Skal spare stort million-beløb: Disse opgaver vil regeringen fjerne fra Digitaliseringsstyrelsen allerede fra næste år
Danske konsulenthuse brugte 21,5 milliarder kroner på løn i 2023: Og tjente samtidig flest penge af alle i hele it-branchen
Nyt center skal sætte skub i stort AI-samarbejde: "Dit job vil blive taget af en, der ved mere om AI end dig," siger André Rogaczewski
Se alle »
Computerworld
Teaser billede
Næste måned skifter din iPhones Apple-id til et nyt navn
Læs mere »
Nærmest selvkørende: Jeg kørte fra Roskilde til København uden at røre rattet
Test: Denne laptop rammer plet - er utrolig slank men alligevel utrolig stærk
Test af Tesla Model 3 Performance: Aldrig har man fået så meget sportsvogn til så få penge
Se alle »
CIO
Teaser billede
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Læs mere »
Selskab med 40.000 ansatte dropper VMware efter ballade - vælger anden løsning
DSB køber cloud-løsning til 420 millioner kroner af hollandsk it-selskab: Skal afløse 30 år gammelt system
Topchef: Public cloud er alt for dyrt og besværligt - fremtiden for virksomhederne er et helt andet sted
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se billederne
Se alle »
White paper
Teaser billede
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Sikkerhed uden grænser: Cisco Hypershield
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »