Seg dator, skärm dump från hijackthis


Recommended Posts

*********************************************

2009-08-02:

Tråden är låst då problemet verkar vara löst.

Tycker du att den är felaktigt låst, var god kontakta

Malou

*********************************************

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:28:50, on 2009-07-08

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16850)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe

C:\Program\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\devldr32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\CNAB4RPK.EXE

C:\Program\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe

C:\Program\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Windows Defender\MsMpEng.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Trend Micro\HijackThis\Elmbys Trafikskola.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll

O4 - HKLM\..\Run: [Windows Defender] "C:\Program\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Skärmurklipp och start för OneNote 2007.lnk = C:\Program\Microsoft Office\Office12\ONENOTEM.EXE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flash...ent/swflash.cab

O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll

O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 5403 bytes

Link to comment
Share on other sites

Guest Malou

Hej Onnabonna!

Finns det något program el virus som ligger och stör? datorn är jätte seg.

På vilket sätt misstänker du att datorn eventuellt är drabbat av något otyg?

Flaggar ditt skyddsprogram upp för otrevligheter?

Om ja vad flaggar den upp för?

Kan den åtgärda det eventuellt upphittade?

Ser att du har Windows Defender installerad.

Den kan du avinstallera då den inte gör någon speciell nytta speciellt då du har säkerhetspaketet Norton Internet Security installerat.

Är det den senaste/nyaste versionen av Norton Internet Security du har?

Den TM HJT-loggan du har lagt in är den scannad i normalläge?

Anledningen till att jag undrar är att den är väldigt kort samt att jag ser inte till ditt skyddspaket så som det sig bör.

Om du har scannat den i felsäkert läge så gör en ny scanning i normalläge och kopiera in den nya loggan hit så får vi se hur det ser ut.

//Malou

Link to comment
Share on other sites

Datorn har en Amd atholn 1,4ghz 256ram

Det är en gammal dator vi kör xp med på jobbet. mest en surf dator till en anställd.

förr sköttes ekonomin på denna, efter när den nya killen började, då började krånglet med den det ploppade upp

div medelanden, vi skaffade en ny dator och la över nödvändiga prog i den.

Sen blåste jag rent datorn med en ominstallation.

Då listan är kort beror det på att vi har inte lagt in mer än de nödvändigaste.

När jag hade datorn som ekonomi/surfdator förr på jobbet så va den helt ok i hastighet, men nu

är den seg. misstänker att den nyanställde surfar o trycker på olämpliga grejer :)

Norton internet security heter virus programmet och vi har 220 dar kvar så det är ganska nytt.

Link to comment
Share on other sites

Guest Malou

Hej Onnabonna!

Norton internet security heter virus programmet och vi har 220 dar kvar så det är ganska nytt.

Att det är Norton internet security ser jag. Men jag undrade om det är den nyaste versionen?

Då listan är kort beror det på att vi har inte lagt in mer än de nödvändigaste.

misstänker att den nyanställde surfar o trycker på olämpliga grejer

Ok. Jag ställde några frågor i mitt inlägg som jag inte fick svar på.

Flaggar ditt skyddsprogram upp för otrevligheter?

Om ja vad flaggar den upp för?

Kan den åtgärda det eventuellt upphittade?

Fungerar Norton så som det sig bör?

//Malou

Link to comment
Share on other sites

Ibland så hoppar antiviruset av har jag märkt.

Installerade om Norton och sen dess verkar det fungera.

Med senaste versionen antar jag du menar om jag har kört live update.

Söker jag med norton så hittar den en "låg" tracing cookies bara och åtgärdar den.

Link to comment
Share on other sites

Guest Malou

Hej Onnabonna!

Med senaste versionen antar jag du menar om jag har kört live update.

Virusdefinitionerna menar jag inte utan programversionen av Norton.

Är det denna du har => Norton 360 <=

http://www.symantec.com/sv/se/index.jsp

Tracking Cookies är ofarliga, dessa får man så fort man besöker Internet och surfar runt. Dessa kan man städa bort med hjälp av CCleaner.

Gör en städning (Fil&Register) med hjälp av CCleaner

=> CCleaner (Nerladdning/Instruktioner)

Har du avinstallerat Windows Defender?

Om ja fungerar datorn bättre?

Din TM HJT-logga visar inte på några otrevligheter. Vi kan se om Malwarebytes Anti-Malware kan hitta något otrevligt.

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ instruktionerna noga:

Hämta hem Malwarebytes Anti-Malware:

http://www.malwarebytes.org/index.php

1: Spara installationsfilen till skrivbordet

2: För att påbörja installationen dubbelklicka på mbam-setup.exe

3: Bocka för nedanstående

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

4: Klicka på Slutför

Om där finns uppdateringar kommer dessa att installeras.

Då ovanstående är gjort gå vidare med nedanstående procedur:

1: När programmet startar så välj Utför snabb scanning

2: Klicka på knappen Scanna

3: Scanningen kommer nu att ta en stund

3: När programmet scannat klart klicka Ok och sedan Visa resultat

4: Bocka för allt och klicka på Remove Selected

5: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.

6: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut.

7: Berätta/Tala om hur datorn mår och om där kvarstår problem

Vänligen:

Använd INTE taggarna bifogade filer eller annat då du lägger in dina loggar. Utan kopiera/klistra in dem i ditt inlägg direkt.

MVH/Malou

Link to comment
Share on other sites

Guest Malou

Hej Onnabonna!

Norton internet security 2009, Smart security, engineered for speed heter min norton antivirus.

Defender är av installerat men datorn hängde sig igen. fick göra norge stopp smile.gif

Ok.

Kan det kanske vara som så att datorn är för klen för att orka köra med detta skyddsprogram => Norton internet security 2009, Smart security, engineered for speed <=?

Jag menar då eventuellt lite för lite RAM minne/för klen processor etc....

Har där varit något annat skyddsprogram installerat tidigare?

Hur fungerade datorn då?

//Malou

Link to comment
Share on other sites

Malwarebytes' Anti-Malware 1.38

Databasversion: 2392

Windows 5.1.2600 Service Pack 3

2009-07-08 18:08:58

mbam-log-2009-07-08 (18-08-57).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 94484

Förfluten tid: 17 minute(s), 54 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

(Inga illasinnade poster hittades)

Malmwaren verkade inte hitta något..

ska köra den andra imorgon,,,

Link to comment
Share on other sites

Guest Malou

Hej Onnabonna!

Malmwaren verkade inte hitta något..

ska köra den andra imorgon,,,

Den loggan var ren och fin.

Ok du är välkommen.

//Malou

Link to comment
Share on other sites

Guest Malou

Hej Onnabonna!

Ok, vilket virus prog rekomenderar du till en "klen" dator?

Nu vet jag ju inte om din dator är "klen" ;)

Men med tanke på att Norton Internet Security tar en hel del kraft av en dator och att din dator upplevs som seg som du säger så kanske du inte har så mycket kraft i den (tillräckligt med RAM-minne/Processor etc...)

Jag kan rekommendera bla CIS Comodo Internet Security. Innehåller Antivirusprogram och brandvägg. Tar mycket liten kraft av datorn.

Comodo Internet Security

http://www.alltomxp.se/forum/index.php?sho...mp;#entry128854

I nedanstående länk finns fristående antivirusprogram och brandväggar.

Antivirusprogram (Gratis för hemanvändaren):

Kan rekommendera Avast som är mycket resurssnålt/användarvänligt.

Brandväggar (Gratis för hemanvändaren):

PC Tools Firewall Plus har jag hört skal vara bra/användarvänligt etc...

http://www.alltomxp.se/forum/index.php?showtopic=2354

//Malou

Link to comment
Share on other sites

Datorn har en Amd atholn 1,4ghz 256ram

Svårt att få ordentlig fart på en sådan dator. Om möjligt, komplettera med mer arbetsminne. ;)

Du kanske skulle inaktivera eller avinstallera Windows Defender (processerna MSASCui.exe och MsMpEng.exe), som lägger beslag på en del av arbetsminnet (titta i Aktivitetshanteraren så ser du minnesanvändningen).

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share