---

Hej I kloge hoveder!

Så er den gal igen.
Jeg har formateret sønnens PC for 1½ måned siden, lagde dengang Norton/Symantic ind som sikkerhed. Det er nu udløbet og afinstalleret. Er erstattet med Avast, der fandt et par trojan, samt Kerio Sunbelt. Begge anbefalet af Arlet.
Maskinen var blevet lidt sløv og virker egentlig som om der er noget spyware eller tilsvarende.
Jeg har været inde på Arlet's side og lede efter de bedste værktøjer
Jeg har kørt en cleantempxp2k.bat, en disk oprydning, installeret Crapcleaner, kørt denne.
Alt dette harhjulpet en del, men jeg har en lille mistanke om at det måske er MSN Messenger, der laver noget ballade, og der er noget om at den skal fjernes på en helt speciel facon.
Kan jeg være på ret spor, eller er der andre bud??
Hjælp.
KH Mette

---

Hej
Du må prøve at scan med norten anti virus. Den er bedste men nogen virus kan ikke scan med den software.
mvh
pk2dk99

---

Følg denne vejledning, så kigger jeg på den i eftermiddag http://sptlarsenserious.googlepages.com/hijackthis

---

hent denne til skrivebordet - følg vejledningen - kopier loggen herind som vist i vejledningen http://sptlarsenserious.googlepages.com/hijackthis

---

morn stl_S NU er du i gode hænder metteto

---

Hej

Hvis Mirit stadig læser med: Tak for din anmeldelse, dig "kender" jeg. stl_s ser nu også ret tilforladelig ud på profilen, men når det dejer sig om hijackthislog er jeg lidt mere forsigtig.
Her er de så:

Logfile of HijackThis v1.99.1
Scan saved at 10:25:58, on 23-02-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\Programmer\Sikkerhed\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\Sikkerhed\kpf4gui.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Programmer\VERITAS Software\Update Manager\sgtray.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\Sikkerhed\kpf4gui.exe
C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\HJTrenamed.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmer\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] C:\Programmer\COMPAQ\Coloreal\coloreal.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmer\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172175475828
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programmer\Sikkerhed\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe




Rootloggen: Den har jeg ikke set før
********************************* ROOTCHK-LOG, by ejvindh
23-02-2007 10:29:30,21

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end
KH Mette

---

Hov, ville det hjælpe at afinstallere Simcity, flytte den ud i et spil-bibliotek???
KH Mette

---

metteto - hav tålmodighed til stl_s igen er på banen (manden går jo på arbejde ) - han skal nok føre dig igennem det hele

sims spillene tager en masse plads og trækker på kræfterne - men lad det komme bagefter

---

Jeg kender ikke Avast og Kerio sunbelt. Det ser ud som om du har dem begge to installeret og kørende samtidig. Hvis de begge laver virusovervågning er det galt.

Man skal undgå to samtidige virusbeskyttelser. de vil normalt virke dårligere tilsammen og kan desuden gøre maskinen meget sløv idet al maskinkraften kan gå med at de to "underholder hinanden, uden at gøre noget fornuftigt" for nu at tale billedsprog.
Afinstaller den ene.

---

Hej Mirit

Masser af tålmod, må bare tænke tankerne når jeg ser de linjer. Og den der ikke spørger får ingen svar, jeg elsker at blive klogere!
KH Mette

---

Hej Transor
Du er på gale veje. Kerio er et firewall og Avast er et antivirus. Men tak for forsøget.
KH Mette

---

transor for hulan - avast antivirus og sunbelt kerio firewall konflikter overhovedet ikke

---

---

Godt du er opmærksom på hvem der "roder" med din log. Der er mange der gerne vil "lege" med logs, uden at have den fornødne baggrundsviden, og så kan man komme grueligt galt afsted. Som du ser i min profil, så er jeg medlem af ASAP, og det bliver man ikke, uden at have demonstreret gode evner som sikkerhedshjælper.

Rootchk er udviklet af min tidligere "kollega" Ejvind, fra Spywarefri. Værktøjet tjekker for en hel masse rootkit drivere, og som du ser, så er du fri af mistanke om rootkits.

Din log er ren. Din mistanke om at Messenger er problemet, kan godt være rigtig. Jeg kan se at filen usnsvc.exe kører hos dig, og den er kendt for at kunne få Explorer.exe til at bruge en masse ressourcer.

Så prøv lige dette:

Gå i Start/Kør. I dialogboxen skriver du services.msc og klikker ok. Prøv nu at finde servicen Messenger Sharing USN Journal Reader service. Hvis du finder den, så dobbeltklik på den, og klik Stop. I Starttype vælger du deaktiveret og klik anvend og ok.

Gå så ind i Messenger, og deaktiver delemapper (så kan du desværre ikke bruge den funktion).

Genstart maskinen, og se om det hjalp på problemet.

---

Så du på den igen stl_s

Nogensinde fri ??
Det er altid godt der er såen nogen som dig

---

Hej Daxxa .

Fri ? Hvad er det ?

---

Tak for svaret stl_s.
Du hører åbenbart til dem, der har arbejde, og så interesse timer, eller

Nå, det pyntede noget på responstiden på nettet. MEN nu jeg sidder og og bokser rundt med det ser jeg at CPU-en kører i overbelastning ret ofte.
Og så er jeg dum IGEN!!!
CPU-en, er det et udtryk for at der ligger for få RAM i maskinen(opdagede til min skræk at der kun ligger 256MB). Der er en del ledig plads (35GB) når jeg defragmenterer HD. Og jeg der troede jeg havde fattet en bønne.
Godt min nye bærbare MSI er tungere bestykket, kommer forhåbentlig i næste uge, hvis ikke også den er strandet i stormen.

KH Mette

---

får du det tunge skyts som blærbar

---

Mit arbejde er min "bibeskæftigelse" .

CPU har ikke decideret noget med ram at gøre. Men hvis du prøver at forbruge mere end maskinen kan klare, kan du godt opleve at se en stigning i CPU forbruget. 256 MB er ikke ret meget. Der skal ikke mange programmer til, før der går sløvning i den .

Lad os håbe, at din "llle nye" slipper helskindet igennem snestormen.

---

Ja, Mirit måske det var den lille ny, der var inden i snebolden

Men sønnen skal jo stadig have en fornuftig stationær, så jeg skal vist have puttet lidt flere RAM indenbords. POKKERS jeg ikke opdagede det inden jeg bestilte maskine i forgårs!!
Nå, pyt, endnu en lille oplevelse. Det er gemalens gamle, jeg troede da han havde bestykket den fornuftigere- HMMMM.

Kender godt det der med jobs, der er bibeskæftigelser, pas på med det, man kan få stress af det, og det er ikke særlig morsomt.

Nå, Tusind tak for gode råd!!

---

det er lidt som at købe cykellygter - man glemmer i første omgang at købe batterier

(hvorfor filan følger de forresten ikke med netop første gang ???)

den lille ny lander da i hvertfald blødt hvis sneen fortsætter på den her måde ....... det gjorde jeg også

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.