[sungod000]

Hei, jeg nylig gikk gjennom prosessen med å rense PCen min av malware og jeg la merke til at nå det tar svært lang tid å starte opp. Når Windows laster og logger på (automatisk), skjermen er tomt for et par minutter. Aftewards, vil min skrivebordet vises, og det vil belaste som normalt.

Kan du hjelpe meg med dette? Her er en HJT logg i tilfelle hjelper det.

Logfile of Trend Micro HijackThis v2.0.2
Scan lagret på 11:11:48, on 02/23/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Kjører prosesser:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programfiler \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programfiler \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ WINDOWS \ Explorer.exe
C: \ Programfiler \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Programfiler \ Intel \ Wireless \ Bin \ WLKeeper.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ Programfiler \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Programfiler \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Programfiler \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ Programfiler \ Comodo \ CBOClean \ BOCORE.exe
C: \ Programfiler \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Programfiler \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Programfiler \ Fellesfiler \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Programfiler \ Fellesfiler \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Programfiler \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ tlntsvr.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ Programfiler \ Fellesfiler \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Programfiler \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Programfiler \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ stsystra.exe
C: \ Programfiler \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Programfiler \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Programfiler \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ Programfiler \ Dell \ QuickSet \ quickset.exe
C: \ Programfiler \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Programfiler \ Windows Defender \ MSASCui.exe
C: \ Programfiler \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ Programfiler \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.EXE
C: \ Programfiler \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ Programfiler \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Programfiler \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Programfiler \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Programfiler \ Microsoft Office \ Office12 \ Outlook.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Programfiler \ Mozilla Firefox \ firefox.exe
C: \ Programfiler \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
F3 - REG: Win.ini: load =
F3 - REG: Win.ini: kjøre =
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programfiler \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Programfiler \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Programfiler \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Programfiler \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [Dell QuickSet] C: \ Programfiler \ Dell \ QuickSet \ quickset.exe
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Programfiler \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe / r
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [utholdenhet] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [Kernel og Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Programfiler \ Windows Defender \ MSASCui.exe"-hide
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Programfiler \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Programfiler \ Google \ Google Desktop Search \ GoogleDesktop.exe" / oppstart
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [BOC-425] C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.EXE
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Programfiler \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimeres
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Global Startup: Bluetooth.lnk =?
O8 - Extra sammenheng menyelement: E & ksporter til Microsoft Excel - res: / / c: \ progra ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra sammenheng menyelement: Send til & Bluetooth-enhet ... - C: \ Programfiler \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra "Verktøy" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra knappen: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ micros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra-knappen: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Programfiler \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra "Verktøy" MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Programfiler \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra knappen: (no name) - (DFB852A3-47F8-48C4-a200-58CAB36FD2A2) - C: \ progra ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra "Verktøy" MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-a200-58CAB36FD2A2) - C: \ progra ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O10 - Unknown fil i Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Klassifikasjon) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl klasse) -- http://www.update.microsoft.com/micr...?1192932290562
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Grisoft sro - C: \ Programfiler \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: BOCore - COMODO - C: \ Programfiler \ Comodo \ CBOClean \ BOCORE.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Programfiler \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C: \ Programfiler \ Fellesfiler \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Programfiler \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Programfiler \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Programfiler \ Fellesfiler \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C: \ Programfiler \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programfiler \ Fellesfiler \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C: \ Programfiler \ Fellesfiler \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C: \ Programfiler \ Fellesfiler \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C: \ Programfiler \ Fellesfiler \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSInfo Framework Service (MSInfoFrv) - Unknown owner - C: \ Programfiler \ Fellesfiler \ Microsoft Shared \ MSINFO \ MSInfnd.exe (fil mangler)
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Programfiler \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Program Files \ Cyberlink \ Shared Files \ RichVideo.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Programfiler \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
O23 - Service: Intel (R) PROSet / Wireless SSO Service (WLANKEEPER) - Intel (R) Corporation - C: \ Programfiler \ Intel \ Wireless \ Bin \ WLKeeper.exe

--
End of file - 10040 bytes

[Axegrinder]

O10 - Unknown fil i Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
F3 - REG: Win.ini: load =
F3 - REG: Win.ini: kjøre =

De ser mistenksom, men sjekk med evilfantasy først.

[serverguy]

Første er at du har mer enn en brannmur som kjører:

1. Zone Alarm Firewall

2. Comodo Firewall

Avinstaller en av dem fordi kjører to brannmurer vil føre til konflikter.

Du kan slette disse to oppføringer:

F3 - REG: Win.ini: load =
F3 - REG: Win.ini: kjøre =

De er akkurat igjen fra noe annet.

Bortsett fra at datamaskinen er rent så vidt jeg kan se.

Axegrinder:

Det O10 du nevnte er noe å gjøre med Netware og er fin.

http://www.bleepingcomputer.com/star...dll-13129.html

[evilfantasy]

Edit: Fant noe annet. Du må kjøre Norton Removal Tool.
http://service1.symantec.com/SUPPORT...05033108162039

Originally Posted by serverguy

Første er at du har mer enn en brannmur som kjører:

1. Zone Alarm Firewall

2. Comodo Firewall

Avinstaller en av dem fordi kjører to brannmurer vil føre til konflikter.

Du kan slette disse to oppføringer:

F3 - REG: Win.ini: load =
F3 - REG: Win.ini: kjøre =

De er akkurat igjen fra noe annet.

Bortsett fra at datamaskinen er rent så vidt jeg kan se.

Axegrinder:

Det O10 du nevnte er noe å gjøre med Netware og er fin.

http://www.bleepingcomputer.com/star...dll-13129.html

Pass på ikke å forveksle Comodo BOCLean med Comodo Firewall.

Etter å følge de ovennevnte råd kan du gjøre følgende.

Scan Mistenkelige fil (er)

Vennligst besøk en av følgende:
(Flere sider er gitt i tilfelle en ikke fungerer)
(Hvis flere filer må skannes de må lages separat og logger postet for hver)

• Virustotal
• Jotti's malware scan
• VirSCAN.org

Kopier filbanen i koden boksen nedenfor.

Code:
C: \ Programfiler \ Fellesfiler \ Microsoft Shared \ MSINFO \ MSInfnd.exe

• Ved opplasting området, klikk en gang inne i vinduet ved siden av Browse.
• Trykk Ctrl + V på tastaturet (begge samtidig) for å lime inn filbanen i vinduet.
• Neste Klikk Send fil / Send / upload (avhengig av område)
  • Filen vil muligens bli inngått en kø som normalt tar mindre enn et minutt å fjerne.
• Dette vil utføre en skanning på tvers av flere ulike virussøk motorer.
• Vent til alle de skanning motorer å fullføre.
• Kopier og lim resultatene i neste svar.

[Rok]

Kanskje u burde avsøke for virus?

[serverguy]

Sitat:

Originally Posted by evilfantasy

Edit: Fant noe annet. Du må kjøre Norton Removal Tool.
http://service1.symantec.com/SUPPORT...05033108162039

Originally Posted by serverguy

Første er at du har mer enn en brannmur som kjører:

1. Zone Alarm Firewall

2. Comodo Firewall

Avinstaller en av dem fordi kjører to brannmurer vil føre til konflikter.

Pass på ikke å forveksle Comodo BOCLean med Comodo Firewall.

Bare for å gjøre dette klart, siden jeg gjorde en feil.

Du har sannsynligvis ikke behov å avinstallere en brannmur. Jeg forvirret BOClean med Comodo Firewall.

BOClean er veldig bra programvare. Du kan la den installeres samt avreise Zone Alarm installert.





Rok:

Det var egentlig ikke en veldig hjelpsom stolpe ...