__087 Posted November 21, 2009 Share Posted November 21, 2009 (edited) Hej, när jag sitter vid datorn t.ex surfar etc så dröjjer de några sekunder innan datorn reagerar. T.ex ifall jag skrollar på en sida tar de nån sekund innan den börjar, om jag skriver så tar de ibland några sekunder innan detta visas på skärmen. Enligt Aktivitetshanteraren används mellan 12-30% Tänkte ifall jag fått in något satyg i datorn, någon som kan ta sig en titt på min HJT-logga? Ber om ursäkt ifall jag postat fel, får gärna flytta tråden i såfall Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:29:50, on 2009-11-21 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program\COMODO\COMODO Internet Security\cfp.exe C:\Program\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Google\Google Desktop Search\GoogleDesktop.exe H:\www\apache\bin\httpd.exe C:\Program\Bonjour\mDNSResponder.exe C:\Program\Java\jre6\bin\jqs.exe H:\www\mysql\bin\mysqld.exe C:\Program\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe H:\www\apache\bin\httpd.exe C:\WINDOWS\system32\wscntfy.exe C:\Program\Windows Live\Messenger\msnmsgr.exe C:\Program\Windows Live\Contacts\wlcomm.exe H:\www\xampp-control.exe C:\Program\mIRC\mirc.exe C:\Program\Mozilla Firefox\firefox.exe C:\Program\Windows Media Player\wmplayer.exe C:\Program\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Program\FlashFXP\IEFlash.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Program\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254955510843 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\Program\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Apache2.2 - Apache Software Foundation - H:\www\apache\bin\httpd.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program\Bonjour\mDNSResponder.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop-hanteraren 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program\Delade filer\Logitech\Bluetooth\LBTServ.exe O23 - Service: mysql - Unknown owner - H:\www\mysql\bin\mysqld.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe -- End of file - 5672 bytes Edited November 21, 2009 by __087 Quote Link to comment Share on other sites More sharing options...
Cecilia Posted November 21, 2009 Share Posted November 21, 2009 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Den raden kan du läsa om på http://www.systemlookup.com/Startup/596-ALCMTR_EXE.html Skanna med HijackThis och bocka för: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearsh...ar.html?src=ssb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearsh...ar.html?src=ssb O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file) O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file) Avsluta alla andra program. Tryck Fix checked. Starta om datorn. Du ska ta bort ovanstående bearshare-rader pga det som står här om bearshare: http://www.mywot.com/sv/scorecard/search.bearshare.com Har du något från bearshare i Firefox också? Ovanstående är det som syns i loggen men jag vet inte om det kan orsaka dina problem, så blev det någon förbättring? Quote Link to comment Share on other sites More sharing options...
__087 Posted November 21, 2009 Author Share Posted November 21, 2009 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Den raden kan du läsa om på http://www.systemlookup.com/Startup/596-ALCMTR_EXE.html Skanna med HijackThis och bocka för: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearsh...ar.html?src=ssb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearsh...ar.html?src=ssb O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file) O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file) Avsluta alla andra program. Tryck Fix checked. Starta om datorn. Du ska ta bort ovanstående bearshare-rader pga det som står här om bearshare: http://www.mywot.com/sv/scorecard/search.bearshare.com Har du något från bearshare i Firefox också? Ovanstående är det som syns i loggen men jag vet inte om det kan orsaka dina problem, så blev det någon förbättring? Hej, jag har nu gjort som du sa så egentligen är de väl bara vänta en stund och se hur datorn reagerar på detta. Återkommer Quote Link to comment Share on other sites More sharing options...
__087 Posted November 22, 2009 Author Share Posted November 22, 2009 hej, de verkar som att datorn fungerar som den ska igen. Jag får tacka så mycket för hjälpen Quote Link to comment Share on other sites More sharing options...
Cecilia Posted November 22, 2009 Share Posted November 22, 2009 Tänk att så lite kan få sådana effekter! Nu återstår bara en sista städomgång. 1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade. Du gör det genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt. Systemåterställningsfunktionen slår man av och på här: XP: Högerklick på Den här datorn - Egenskaper - Systemåterställning Vista: Högerklick på Datorn - Egenskaper - Avancerade systeminställningar - Systemskydd Avbocka resp. sätt tillbaks bockar för alla hårddiskar (kom ihåg hur det såg ut innan) 2. Ta bort alla tillfälliga filer genom att spara ATF-Cleaner på Skrivbordet: http://www.atribune.org/ccount/click.php?id=1 Stäng av alla andra program, särskilt webbläsare. Dubbelklicka på ATF-Cleaner.exe för att starta programmet. Bocka i Select All. Tryck på Empty Selected. Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan. Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan. Tryck på Exit i Main-menyn för att stänga programmet. Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat. 3. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer. http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc. 4. Förbättra skyddet i datorn, se mina Råd för en säkrare dator. http://ceblstockholm.googlepages.com/home Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.