Just nu i M3-nätverket
Jump to content

Seg Dator! Varför?


widen56

Recommended Posts

Ja nu har min dator blivit rikitgt seg. tar typ 10 min att starta den.

det är en p4 2.0ghz. fattar inte vrf det är så segt har typ 20gb legidt. någon som vet hur jag kan få bort lite virus o sånt??

 

Link to comment
Share on other sites

jag kan inte hijackthis men tanka det och skriv loggen alla andra kan typ den:S

skriv in den så kollar typ nån(Cecilia är duktig)

 

 

Link to comment
Share on other sites

Vi höll på att rensa bort otrevligheter från datorn i slutet av november, men du slutade svara innan datorn var ren. Det här, så vitt jag kan se, det sista inlägget från mig som aldrig fick något svar:

//eforum.idg.se/viewmsg.asp?entriesid=845720#888926

Varför?

 

Link to comment
Share on other sites

Ja vet men det var min andra dator men jag fikc bort det jag ville det var därför men skitsamma koll hijackthis loggen. tack för allt du hjälpt mig med <333

[log]Logfile of HijackThis v1.99.1

Scan saved at 16:44:27, on 2006-12-07

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDLL32.exe

C:\Program\Microsoft IntelliType Pro\type32.exe

C:\Program\Microsoft IntelliPoint\point32.exe

C:\Program\Java\jre1.5.0_09\bin\jusched.exe

C:\Program\Eset\nod32kui.exe

C:\WINDOWS\system32\tbctray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\Delade filer\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Azureus\Azureus.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Steam\steam.exe

C:\Program\Windows Media Player\wmplayer.exe

c:\program\steam\steamapps\widen56\counter-strike\hl.exe

C:\Program\Azureus\Azureus.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Hijackthis\Smitta.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [type32] "C:\Program\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\system32\tbctray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [steam] "C:\Program\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161789671875

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161850462843

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: NBService - Nero AG - C:\Program\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

 

[/log]

 

Link to comment
Share on other sites

Det är en Norton-fil som dras igång:

Kontrollpanelen - Administrationsverktyg - Tjänster

Leta upp Symantec Core LC i listan, dubbelklicka och välj Startmetod Inaktiverad.

 

Jag ser inget otrevligt i loggen, men det är inte allt som syns i en HijackThis-logg. Har SUPERAntiSpyware hittat något?

 

Kan ju vara bra och kolla hårddiskens överföringsläge (om det är en PATA/IDE-disk du har och inte en SATA-disk):

Högerklick på datorn - Egenskaper - Maskinvara - Enhetshanteraren - IDE ATA/ATAPI-styrenheter - Primär IDE-kanal - Avancerade inställningar

Vad står det för Aktuellt överföringsläge för hårddisken?

 

Link to comment
Share on other sites

har nu inaktiverat symnatec.

ok har kollat upp hastigheten och det stod -> Ultra DMA Mode 5

 

Och jag sökte för nån da sen hittade den dom hära spywaren Trojan.Unknown Origin

HKLM\SOFTWARE\Microsoft\MSSMGR

HKLM\SOFTWARE\Microsoft\MSSMGR#Data

HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV

HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd

HKLM\SOFTWARE\Microsoft\MSSMGR#Rid

HKLM\SOFTWARE\Microsoft\MSSMGR#LID

 

 

Då kankse du vet vart dom kommer ifrån?

och en fråga tog det dära symnatec (norton) upp mycket av rammet och prosseorn:

 

Link to comment
Share on other sites

Disken överföringshastighet ser ju korrekt ut också.

 

Symantec-filen körde nog inte annat än just vid uppstarten, men knappast mycket, men det är bara en gissning.

 

Kan det vara delar av den där otrevligheten som sprider sig när man klickar på en länk i MSN som SUPERAntiSpyware hittade?

I så fall kan det vara läge för ComboFix:

Ladda ner ComboFix:

http://download.bleepingcomputer.com/sUBs/combofix.exe

 

Kör den och följ anvisningarna som visas.

 

VIKTIGT! Klicka inte på Combofix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den här

 

Hur länge har datorn varit så seg?

 

Link to comment
Share on other sites

[log]Kund - 06-12-08 8:09:25,64 Service Pack 2

ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Kund\Skrivbord"

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

 

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

 

Folders Quarantined:

 

C:\QooBox\Purity\Documents and Settings\Kund\Mina dokument\CURITY~1

C:\QooBox\Purity\Documents and Settings\Kund\Mina dokument\CURITY~1\??curity

C:\QooBox\Purity\Program\WNSXS~1

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-11-08 to 2006-12-08 ))))))))))))))))))))))))))))))))))

 

 

2006-12-07 21:48 704,512 --a------ C:\WINDOWS\MSNImport.exe

2006-12-07 21:48 65,536 --a------ C:\WINDOWS\CABINET.DLL

2006-12-07 21:48 356,352 --a------ C:\WINDOWS\eSellerateEngine.dll

2006-12-07 21:48 135,168 --a------ C:\WINDOWS\msnlogm.exe

2006-12-07 21:48 114,688 --a------ C:\WINDOWS\msnlogs.exe

2006-12-07 21:48 101,376 --a------ C:\WINDOWS\extract.exe

2006-12-07 21:48 <KAT> d-------- C:\Program\MSN Content Plus

2006-12-07 16:52 <KAT> d-------- C:\Program\SpywareBlaster

2006-12-05 22:57 <KAT> dr-h----- C:\Documents and Settings\Kund\Recent

2006-12-05 22:38 0 --a------ C:\WINDOWS\system32\CMMGR32.EXE

2006-12-05 20:32 <KAT> d-------- C:\Program\SUPERAntiSpyware

2006-12-05 20:32 <KAT> d-------- C:\Documents and Settings\Kund\Application Data\SUPERAntiSpyware.com

2006-12-05 20:31 <KAT> d-------- C:\Program\Delade filer\Wise Installation Wizard

2006-12-04 21:01 <KAT> d-------- C:\Program\mp3cd

2006-12-04 20:08 <KAT> d-------- C:\Documents and Settings\Kund\Application Data\teamspeak2

2006-12-04 20:07 <KAT> d-------- C:\Program\Teamspeak2_RC2

2006-12-03 00:09 28 --a------ C:\WINDOWS\system32\autoscan.dll

2006-12-02 16:33 <KAT> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2006-12-02 16:33 <KAT> d-------- C:\Fraps

2006-12-02 01:03 <KAT> d-------- C:\Program\Zeallsoft

2006-12-01 16:05 <KAT> d-------- C:\Documents and Settings\Kund\Application Data\AdobeUM

2006-12-01 15:23 <KAT> d-------- C:\Program\Steam

2006-11-30 21:58 <KAT> d-------- C:\WINDOWS\system32\LogFiles

2006-11-29 22:07 <KAT> d-------- C:\Program\eNetGuru

2006-11-29 18:04 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys

2006-11-29 18:04 299,392 --a------ C:\WINDOWS\system32\imon.dll

2006-11-29 18:04 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys

2006-11-29 18:03 <KAT> d-------- C:\Program\ESET

2006-11-29 17:02 3,076,096 --------- C:\WINDOWS\UNNeroSipps.exe

2006-11-29 16:58 <KAT> d-------- C:\Documents and Settings\Kund\Application Data\Ahead

2006-11-29 16:53 <KAT> d-------- C:\Program\Nero

2006-11-29 16:53 <KAT> d-------- C:\Program\Delade filer\Ahead

2006-11-28 22:38 <KAT> d-------- C:\VP-EYE

2006-11-28 20:40 <KAT> d--h----- C:\WINDOWS\PIF

2006-11-28 17:11 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys

2006-11-27 22:58 <KAT> d-------- C:\Documents and Settings\Kund\Shared

2006-11-27 22:51 <KAT> d-------- C:\Documents and Settings\Kund\.limewire

2006-11-26 14:32 <KAT> d-------- C:\Program\uTorrent

2006-11-24 19:33 <KAT> d-------- C:\Documents and Settings\Kund\Application Data\UseNeXT

2006-11-24 19:32 <KAT> d-------- C:\Program\UseNeXT

2006-11-24 15:57 <KAT> d-------- C:\Program\Azureus

2006-11-22 17:42 <KAT> d-------- C:\Program\Java

2006-11-22 17:41 <KAT> d-------- C:\Program\Delade filer\Java

2006-11-22 16:13 <KAT> d-------- C:\WINDOWS\Internet Logs

2006-11-22 15:39 <KAT> d-------- C:\avenger

2006-11-22 15:36 60,416 --a------ C:\WINDOWS\system32\drivers\bskqssmy.sys

2006-11-22 15:35 60,416 --a------ C:\WINDOWS\system32\drivers\^xduwidw.sys

2006-11-21 19:55 <KAT> d-------- C:\VundoFix Backups

2006-11-21 16:24 2,558 --a------ C:\WINDOWS\system32\tmp.reg

2006-11-20 21:09 126,996 --a------ C:\WINDOWS\system32\qtgrvcsi.dll

2006-11-20 20:37 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll

2006-11-20 07:50 <KAT> d-------- C:\Program\Hijackthis

2006-11-20 07:34 <KAT> d-------- C:\Documents and Settings\Kund\Application Data\WinAntiSpyware 2006

2006-11-20 07:33 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll

2006-11-19 22:25 <KAT> d-------- C:\Program\Call of Duty

2006-11-19 21:09 126,996 --a------ C:\WINDOWS\system32\xcautpfc.dll

2006-11-19 21:01 40,973 ---hs---- C:\WINDOWS\system32\vtusrop.dll

2006-11-19 20:55 <KAT> d--hs---- C:\WINDOWS\ftpcache

2006-11-19 20:45 <KAT> d-------- C:\Program\Lavasoft

2006-11-18 15:57 <KAT> d-------- C:\Program\Guitar Hypers

2006-11-11 22:52 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys

2006-11-11 22:20 <KAT> d-------- C:\Program\Silkroad

2006-11-11 20:40 <KAT> d-------- C:\Documents and Settings\Kund\Application Data\Azureus

2006-11-11 20:14 <KAT> d-------- C:\Documents and Settings\Kund\Application Data\Media Player Classic

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-12-07 21:48 -------- d--h----- C:\Program\InstallShield Installation Information

2006-12-06 22:12 -------- d-------- C:\Program\Google

2006-12-05 20:31 -------- d-------- C:\Program\Delade filer

2006-11-30 18:52 -------- d-------- C:\Documents and Settings\Kund\Application Data\Skype

2006-11-29 16:50 -------- d-------- C:\Program\Ahead

2006-11-28 20:37 -------- d-------- C:\Program\Delade filer\Symantec Shared

2006-11-26 19:36 -------- d-------- C:\Documents and Settings\Kund\Application Data\uTorrent

2006-11-24 19:33 -------- d---s---- C:\Documents and Settings\Kund\Application Data\Microsoft

2006-11-24 16:57 -------- d-------- C:\Program\EA GAMES

2006-11-22 15:35 60416 --a------ C:\WINDOWS\system32\drivers\^xduwidw.sys

2006-11-19 20:56 -------- d-------- C:\Program\Delade filer\InstallShield

2006-11-19 20:45 -------- d-------- C:\Documents and Settings\Kund\Application Data\Lavasoft

2006-11-19 11:59 -------- d-------- C:\Program\Warcraft III

2006-11-16 15:15 -------- d-------- C:\Program\Internet Explorer

2006-11-07 12:33 -------- d-------- C:\Documents and Settings\Kund\Application Data\Google

2006-11-06 18:52 -------- d-------- C:\Documents and Settings\Kund\Application Data\vlc

2006-11-06 13:04 -------- d-------- C:\Program\VideoLAN

2006-11-05 20:10 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys

2006-11-05 19:31 -------- d-------- C:\Program\Electronic Arts

2006-11-04 17:49 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2006-11-03 11:40 2829 --a------ C:\WINDOWS\War3Unin.pif

2006-11-03 11:40 126976 --a------ C:\WINDOWS\War3Unin.exe

2006-11-02 22:11 -------- d-------- C:\Program\StarFuck 0.83 beta

2006-11-02 21:54 -------- d-------- C:\Program\Codec Pack - All In 1

2006-11-02 15:04 -------- d-------- C:\Program\GameSpy Arcade

2006-11-02 09:33 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys

2006-11-02 09:33 -------- d-------- C:\Program\Alcohol Soft

2006-11-02 09:30 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2006-11-01 13:04 -------- d-------- C:\Program\Windows Live Toolbar

2006-11-01 11:50 -------- d-------- C:\Program\Skype

2006-10-30 17:49 -------- d-------- C:\Program\Microsoft IntelliType Pro

2006-10-30 17:49 -------- d-------- C:\Program\Microsoft IntelliPoint

2006-10-27 22:41 -------- d-------- C:\Program\Guitar Pro 5

2006-10-27 08:27 -------- d-------- C:\Documents and Settings\Kund\Application Data\Sun

2006-10-27 08:08 -------- d-------- C:\Documents and Settings\Kund\Application Data\Macromedia

2006-10-27 07:58 -------- d-------- C:\Program\MSN Messenger

2006-10-26 20:26 -------- d-------- C:\Program\Spybot - Search & Destroy

2006-10-26 20:19 -------- d-------- C:\Program\D-Tools

2006-10-26 09:59 -------- d-------- C:\Documents and Settings\Kund\Application Data\Adobe

2006-10-26 09:15 -------- d-------- C:\Documents and Settings\Kund\Application Data\Symantec

2006-10-25 16:58 -------- d-------- C:\Program\Windows Media Player

2006-10-25 16:58 -------- d-------- C:\Program\Outlook Express

2006-10-25 16:58 -------- d-------- C:\Program\Delade filer\System

2006-10-25 16:54 -------- d-------- C:\Program\Messenger

2006-10-25 16:52 -------- d-------- C:\Program\Delade filer\Microsoft Shared

2006-10-25 16:49 -------- d-------- C:\Program\Microsoft Office

2006-10-25 16:49 -------- d-------- C:\Program\Delade filer\DESIGNER

2006-10-25 16:41 -------- d-------- C:\Program\WinRAR

2006-10-25 16:35 -------- d-------- C:\Program\Delade filer\SpeechEngines

2006-10-25 16:35 -------- d-------- C:\Program\Delade filer\ODBC

2006-10-25 16:34 62 --ahs---- C:\Documents and Settings\Kund\Application Data\desktop.ini

2006-10-25 16:25 737280 --a------ C:\WINDOWS\iun6002.exe

2006-10-25 16:23 -------- d-------- C:\Program\Delade filer\Adobe

2006-10-25 16:22 -------- d-------- C:\Program\Adobe

2006-10-25 15:19 -------- d-------- C:\Program\Turtle Beach

2006-10-25 15:19 -------- d-------- C:\Program\Delade filer\Voyetra

2006-10-25 15:03 -------- d--h----- C:\Program\Uninstall Information

2006-10-25 15:03 -------- d-------- C:\Documents and Settings\Kund\Application Data\Identities

2006-10-25 14:57 0 -rahs---- C:\MSDOS.SYS

2006-10-25 14:57 0 -rahs---- C:\IO.SYS

2006-10-25 14:57 0 --a------ C:\CONFIG.SYS

2006-10-25 14:57 0 --a------ C:\AUTOEXEC.BAT

2006-10-25 14:57 -------- d-------- C:\Program\xerox

2006-10-25 14:57 -------- d-------- C:\Program\microsoft frontpage

2006-10-25 14:55 -------- d--h----- C:\Program\WindowsUpdate

2006-10-25 14:55 -------- d-------- C:\Program\Onlinetj„nster

2006-10-25 14:54 -------- d-------- C:\Program\NetMeeting

2006-10-25 14:54 -------- d-------- C:\Program\Movie Maker

2006-10-25 14:54 -------- d-------- C:\Program\Delade filer\Services

2006-10-25 14:54 -------- d-------- C:\Program\Delade filer\MSSoap

2006-10-25 14:53 -------- d-------- C:\Program\ComPlus Applications

2006-10-25 14:52 -------- d-------- C:\Program\Windows NT

2006-10-25 14:52 -------- d-------- C:\Program\MSN Gaming Zone

2006-10-21 01:59 40960 --a------ C:\WINDOWS\system32\frapsvid.dll

2006-10-13 13:41 141824 --a------ C:\WINDOWS\system32\nwprovau.dll

2006-10-11 17:26 58880 --a------ C:\WINDOWS\system32\pnrpnsp.dll

2006-10-11 17:26 553984 --a------ C:\WINDOWS\system32\p2psvc.dll

2006-10-11 17:26 313344 --a------ C:\WINDOWS\system32\p2pgraph.dll

2006-10-11 17:26 153088 --a------ C:\WINDOWS\system32\p2p.dll

2006-10-11 17:26 116224 --a------ C:\WINDOWS\system32\p2pnetsh.dll

2006-10-11 17:26 104960 --a------ C:\WINDOWS\system32\p2pgasvc.dll

2006-09-15 15:39 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2006-09-13 06:07 1084416 --a------ C:\WINDOWS\system32\msxml3.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

"swg"="C:\\Program\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program\\Delade filer\\Ahead\\Lib\\NMBgMonitor.exe\""

"Steam"="\"C:\\Program\\Steam\\Steam.exe\" -silent"

"SUPERAntiSpyware"="C:\\Program\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

"nwiz"="nwiz.exe /install"

"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"

"type32"="\"C:\\Program\\Microsoft IntelliType Pro\\type32.exe\""

"IntelliPoint"="\"C:\\Program\\Microsoft IntelliPoint\\point32.exe\""

"SunJavaUpdateSched"="\"C:\\Program\\Java\\jre1.5.0_09\\bin\\jusched.exe\""

"NeroFilterCheck"="C:\\Program\\Delade filer\\Ahead\\Lib\\NeroCheck.exe"

"nod32kui"="\"C:\\Program\\Eset\\nod32kui.exe\" /WAITSERVICE"

"QuickTime Task"="\"C:\\Program\\QuickTime\\qttask.exe\" -atboottime"

"msnsyslog"="C:\\WINDOWS\\msnlogm.exe"

"TraySantaCruz"="C:\\WINDOWS\\system32\\tbctray.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000004

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

Completion time: 06-12-08 8:10:39.43

C:\ComboFix.txt ... 06-12-08 08:10

C:\ComboFix2.txt ... 06-11-22 18:01

C:\ComboFix3.txt ... 06-11-20 17:44

[/log]

 

Datorn kankse har varit seg ca 1 vecka nu men skiftar ibland ganska snabb och ibland seg som bara den.

 

Link to comment
Share on other sites

Det var ju många program som du installerade då ungefär:

2006-12-02 16:33 <KAT> d-------- C:\Fraps

2006-12-02 01:03 <KAT> d-------- C:\Program\Zeallsoft

2006-12-01 15:23 <KAT> d-------- C:\Program\Steam

2006-11-29 22:07 <KAT> d-------- C:\Program\eNetGuru

2006-11-29 16:53 <KAT> d-------- C:\Program\Nero

2006-11-28 22:38 <KAT> d-------- C:\VP-EYE

Kan ju vara något av dem som strulat till det. Är du säker på att samtliga är pålitliga program?

 

Gå till http://www.virustotal.com/ klistra in ett av följande filnamn i rutan, tryck på Send och vänta tills resultatet är klart (Status blir Finished). Om något otrevligt hittas eller filstorleken är 0 så ta bort filen. Upprepa med nästa filnamn.

C:\WINDOWS\system32\drivers\bskqssmy.sys

C:\WINDOWS\system32\qtgrvcsi.dll

C:\WINDOWS\system32\drivers\^xduwidw.sys

C:\WINDOWS\system32\xcautpfc.dll

C:\WINDOWS\system32\vtusrop.dll

 

Ta bort mappen: C:\Documents and Settings\Kund\Application Data\WinAntiSpyware 2006

 

Skanna datorn online:

http://www.kaspersky.com/virusscanner

Spara loggen och klistra in i ditt svar.

 

Link to comment
Share on other sites

Fraps är ett inspelningsprogram

Steam är ett program skapat av företaget Valve

Nero (gissar på att det är brännprogrammet)

 

Link to comment
Share on other sites

nu ska vi se här detta jar jag gjort tagit bort

C:\WINDOWS\system32\qtgrvcsi.dll

C:\WINDOWS\system32\xcautpfc.dll

C:\WINDOWS\system32\vtusrop.dll

 

(Var virus på dom)

 

Sedan tog jag bort mappen som du sa och gick sedan in på länken och gjorde virussökning tog typ 1 timme :o, vet inte om det var rätt men borde vart det. (valde kaspersky Online scanner.

 

Men föressten vilket program tycker du är bästa antivirus program å antispywareprogram?

 

[log]KASPERSKY ONLINE SCANNER REPORT

Friday, December 08, 2006 6:08:13 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.83.0

Kaspersky Anti-Virus database last update: 8/12/2006

Kaspersky Anti-Virus database records: 235212

 

 

Scan Settings

Scan using the following antivirus database standard

Scan Archives true

Scan Mail Bases true

 

Scan Target My Computer

A:C:D:E:F:H:\

 

Scan Statistics

Total number of scanned objects 26086

Number of viruses found 4

Number of infected objects 10 / 0

Number of suspicious objects 0

Duration of the scan process 01:11:18

 

Infected Object Name Virus Name Last Action

C:\avenger\backup.zip/avenger/winhoo32.dll Infected: Trojan.Win32.Agent.vg skipped

 

C:\avenger\backup.zip ZIP: infected - 1 skipped

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

 

C:\Documents and Settings\Kund\Application Data\Azureus\ipfilter.cache Object is locked skipped

 

C:\Documents and Settings\Kund\Cookies\index.dat Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Application Data\Ahead\Nero Home\bl.db Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Application Data\Ahead\Nero Home\bl.db-journal Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Application Data\Ahead\Nero Home\is2.db Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Application Data\Ahead\Nero Home\is2.db-journal Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Application Data\Microsoft\Messenger\widen56@hotmail.com\SharingMetadata\Logs\Dfsr.log Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Application Data\Microsoft\Messenger\widen56@hotmail.com\SharingMetadata\pending.dat Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Application Data\Microsoft\Messenger\widen56@hotmail.com\SharingMetadata\Working\database_AA0_5FD4_A05F_C53B\dfsr.db Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Application Data\Microsoft\Messenger\widen56@hotmail.com\SharingMetadata\Working\database_AA0_5FD4_A05F_C53B\fsr.log Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Application Data\Microsoft\Messenger\widen56@hotmail.com\SharingMetadata\Working\database_AA0_5FD4_A05F_C53B\fsrtmp.log Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Application Data\Microsoft\Messenger\widen56@hotmail.com\SharingMetadata\Working\database_AA0_5FD4_A05F_C53B\tmp.edb Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Application Data\Microsoft\Windows Live Contacts\widen56@hotmail.com\real\members.stg Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Application Data\Microsoft\Windows Live Contacts\widen56@hotmail.com\shadow\members.stg Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Temp\hsperfdata_Kund\1388 Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Temp\~DF1514.tmp Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Temp\~DF1581.tmp Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Temp\~DF787C.tmp Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Temp\~DF7BFF.tmp Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Tidigare\History.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\Kund\Lokala inställningar\Tidigare\History.IE5\MSHist012006120820061209\index.dat Object is locked skipped

 

C:\Documents and Settings\Kund\Mina dokument\Keygen.exe Infected: Trojan-Dropper.Win32.Delf.nj skipped

 

C:\Documents and Settings\Kund\NTUSER.DAT Object is locked skipped

 

C:\Documents and Settings\Kund\ntuser.dat.LOG Object is locked skipped

 

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\LocalService\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Lokala inställningar\Tidigare\History.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

 

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

 

C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\NetworkService\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\NetworkService\Lokala inställningar\Tidigare\History.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

 

C:\Program\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-12-08.15-12-04.log Object is locked skipped

 

C:\Program\Azureus\files\Twelve.And.Holding.2005.LiMiTED.NORDiC.PAL.DVDR-iNNSYN\twelve.and.holding-innsyn.part009.rar Object is locked skipped

 

C:\Program\Azureus\files\Twelve.And.Holding.2005.LiMiTED.NORDiC.PAL.DVDR-iNNSYN\twelve.and.holding-innsyn.part010.rar Object is locked skipped

 

C:\Program\Azureus\files\Twelve.And.Holding.2005.LiMiTED.NORDiC.PAL.DVDR-iNNSYN\twelve.and.holding-innsyn.part013.rar Object is locked skipped

 

C:\Program\Azureus\files\Twelve.And.Holding.2005.LiMiTED.NORDiC.PAL.DVDR-iNNSYN\twelve.and.holding-innsyn.part016.rar Object is locked skipped

 

C:\Program\Azureus\files\Twelve.And.Holding.2005.LiMiTED.NORDiC.PAL.DVDR-iNNSYN\twelve.and.holding-innsyn.part035.rar Object is locked skipped

 

C:\Program\Azureus\files\Twelve.And.Holding.2005.LiMiTED.NORDiC.PAL.DVDR-iNNSYN\twelve.and.holding-innsyn.part036.rar Object is locked skipped

 

C:\Program\Azureus\files\Twelve.And.Holding.2005.LiMiTED.NORDiC.PAL.DVDR-iNNSYN\twelve.and.holding-innsyn.part041.rar Object is locked skipped

 

C:\Program\Azureus\files\Twelve.And.Holding.2005.LiMiTED.NORDiC.PAL.DVDR-iNNSYN\twelve.and.holding-innsyn.part046.rar Object is locked skipped

 

C:\Program\Azureus\files\Twelve.And.Holding.2005.LiMiTED.NORDiC.PAL.DVDR-iNNSYN\twelve.and.holding-innsyn.part051.rar Object is locked skipped

 

C:\Program\Azureus\files\Twelve.And.Holding.2005.LiMiTED.NORDiC.PAL.DVDR-iNNSYN\twelve.and.holding-innsyn.part063.rar Object is locked skipped

 

C:\Program\Azureus\files\Twelve.And.Holding.2005.LiMiTED.NORDiC.PAL.DVDR-iNNSYN\twelve.and.holding-innsyn.part066.rar Object is locked skipped

 

C:\Program\Azureus\files\Twelve.And.Holding.2005.LiMiTED.NORDiC.PAL.DVDR-iNNSYN\twelve.and.holding-innsyn.part074.rar Object is locked skipped

 

C:\Program\Azureus\files\Twelve.And.Holding.2005.LiMiTED.NORDiC.PAL.DVDR-iNNSYN\twelve.and.holding-innsyn.part075.rar Object is locked skipped

 

C:\Program\Azureus\files\Twelve.And.Holding.2005.LiMiTED.NORDiC.PAL.DVDR-iNNSYN\twelve.and.holding-innsyn.part078.rar Object is locked skipped

 

C:\Program\Azureus\files\Twelve.And.Holding.2005.LiMiTED.NORDiC.PAL.DVDR-iNNSYN\twelve.and.holding-innsyn.part083.rar Object is locked skipped

 

C:\Program\ESET\cache\CACHE.NDB Object is locked skipped

 

C:\Program\ESET\infected\BDPRCQDA.NQF/EXE-file Infected: Backdoor.Win32.Beastdoor.ab skipped

 

C:\Program\ESET\infected\BDPRCQDA.NQF Embedded EXE: infected - 1 skipped

 

C:\Program\ESET\infected\BDPRCQDA.NQF UPX: infected - 1 skipped

 

C:\Program\ESET\infected\BDPRCQDA.NQF PE-Crypt.XorPE: infected - 1 skipped

 

C:\Program\ESET\logs\virlog.dat Object is locked skipped

 

C:\Program\ESET\logs\warnlog.dat Object is locked skipped

 

C:\Program\Steam\Steam.log Object is locked skipped

 

C:\Program\Steam\steamapps\condition zero models.gcf Object is locked skipped

 

C:\Program\Steam\steamapps\counter-strike.gcf Object is locked skipped

 

C:\Program\Steam\steamapps\half-life engine.gcf Object is locked skipped

 

C:\Program\Steam\steamapps\half-life.gcf Object is locked skipped

 

C:\Program\Steam\steamapps\platform.gcf Object is locked skipped

 

C:\Program\Steam\steamapps\sourceinit.gcf Object is locked skipped

 

C:\Program\Steam\steamapps\winui.gcf Object is locked skipped

 

C:\Program\Steam\SteamLogs\SteamStats.log Object is locked skipped

 

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

 

C:\System Volume Information\_restore{61CBB3DE-722F-4FFD-897F-BC17AE573B7E}\RP60\A0019440.exe Infected: Trojan-Dropper.Win32.Delf.nj skipped

 

C:\System Volume Information\_restore{61CBB3DE-722F-4FFD-897F-BC17AE573B7E}\RP65\A0022110.dll Infected: Trojan-Spy.Win32.VBStat.h skipped

 

C:\System Volume Information\_restore{61CBB3DE-722F-4FFD-897F-BC17AE573B7E}\RP65\A0022111.dll Infected: Trojan-Spy.Win32.VBStat.h skipped

 

C:\System Volume Information\_restore{61CBB3DE-722F-4FFD-897F-BC17AE573B7E}\RP65\change.log Object is locked skipped

 

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

 

Scan was interrupted by user!

[/log]

 

Kan ju tilläga att den stod på 99% typ i 10-20 min så jag avbröt

 

Link to comment
Share on other sites

Töm mappen C:\Documents and Settings\Kund\Lokala inställningar\Temp i felsäkert läge.

 

Ta bort filer:

C:\Documents and Settings\Kund\Mina dokument\Keygen.exe Infected: Trojan-Dropper.Win32.Delf.nj skipped

Ovanstående fil är antagligen den som satte igång det hela.

 

C:\System Volume Information\_restore är stället där systemåterställningsfunktionen lagrar olika systemåterställningspunkter. Det betyder att medan din dator var infekterad så skapade Windows en systemåterställningspunkt. Så länge som otrevligheterna ligger i den mappen så är de ofarliga. Däremot så om du återställer till en tidpunkt då datorn var infekterad så blir även otrevligheterna återställda.

 

Du kan ta bort samtliga systemåterställningspunkter genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Systemåterställningsfunktionen slår man av och på här:

Högerklick på Den här datorn - Egenskaper - Systemåterställning.

 

Övriga hittade och infekterade filer var sådana som låg i karantän i Nod32 eller Avenger.

 

Eftersom det tydligen har varit en Delf-otrevlighet så är det nog bäst med följande:

Ladda ner win32delfkil och spara det på Skrivbordet:

http://users.telenet.be/marcvn/tools/win32delfkil.exe

Dubbelklicka på filen för att installera den. Den kommer då att skapa en ny mapp win32delfkil på Skrivbordet

 

Stäng alla program och fönster.

 

Öppna mappen win32delfkil och dubbelklicka på fix.bat för att starta programmet.

Datorn kommer att starta om automatiskt.

I ditt svar här så klistra in den skapade loggfilen C:\windelf.txt

 

Link to comment
Share on other sites

Nu ska vi se här gjorde det som stod. men de dära winw32delfkill gjorde ingen mapp utan det vara bara en.exe(program) så jag starade det och fick loggen ...[log]WIN32DELFKIL LOGFILE - by Marckie

 

 

version 3.112

2006-12-09 12:18:25,04

running from: "C:\Documents and Settings\Kund\Skrivbord"

 

 

--- File(s) found in Windows directory ---

 

--- File(s) found in system32 folder ---

 

--- Services ---

 

--- Export SharedTaskScheduler key ---

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

 

 

--- Notify key ---

 

 

--- rebooting the computer ---

 

 

--- File(s) found in Windows directory ---

 

--- File(s) found in system32 folder ---

 

--- Services ---

 

--- Export SharedTaskSchedulerkey ---

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

 

 

 

--- Notify key ---

 

Finished!

[/log]

 

Link to comment
Share on other sites

Förrsten vet du vad NMIndexStoreSvr.exe är för program såg att den tog upp ca 90 % av prosseron och 300 000 kb av ram minnet :/

 

Link to comment
Share on other sites

Stefan Eklinder
widen56 skrev:

Förrsten vet du vad NMIndexStoreSvr.exe är för program såg att den tog upp ca 90 % av prosseron och 300 000 kb av ram minnet :/

 

Det är en process som hör ihop med Nero:

http://www.exedb.com/NMIndexStoreSvr.html

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

 

 

 

Link to comment
Share on other sites

Ingen Delf-otrevlighet funnen, det var ju bra.

 

Här kommer mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

 

Uppdatera från Windows Update och kör antispionprogrammen AVG Anti-Spyware (Ewido), SUPERAntiSpyware, Spybot S&D och/eller Ad-aware regelbundet.

http://www.ewido.net/en/

http://www.superantispyware.com/

http://www.safer-networking.org/en/download/index.html

http://www.lavasoft.com

 

Komplettera antivirusprogrammet med några online-skanningar då och då:

http://housecall.trendmicro.com/

http://www.bitdefender.com/scan8/ie.html

http://www.pandasoftware.com/products/activescan/

 

Använd en brandvägg (bättre än den inbyggda i XP), finns gratis från t ex ZoneLabs.

http://www.zonelabs.com/store/content/home.jsp

 

Om man använder Internet Explorer så kan det vara lämpligt att ha programmen SpywareBlaster och SpywareGuard, vilka hindrar en hel del otrevliga program från att laddas ner resp. köras:

http://www.javacoolsoftware.com

 

Se över säkerhetsinställningarna i Internet Explorer, det finns en hel del tips här:

http://www.spywarewarrior.com/uiuc/btw/ie/ie-opts.htm

 

Samt kör IE-SpyAd som lägger en hel massa otrevliga webbplatser i zonen Ej tillförlitliga i Internet Explorer så att de inte kan göra något med datorn:

http://www.spywarewarrior.com/uiuc/resource.htm

 

Om man byter webbläsare så är det bara SpywareGuard som behövs. Andra webbläsare är t ex Mozilla Firefox och Opera:

http://www.mozilla.org

http://www.opera.com

 

Allt gratis för hemanvändare/personligt bruk.

 

Link to comment
Share on other sites

ok bra ... då får vi se hur länge det funkar tror inte att de kommer att göra det länge men vi får väll se ..

 

Link to comment
Share on other sites

nmindexstoresvr.exe is part of Nero Scout that comes with Nero CD/DVD Burning 7. Nero Scout is a database program that catalogs all of the media files on your computer and that makes this database available to other programs in the Nero 7 product package.
http://www.processlibrary.com/directory/

 

Så den kan nog ta mycket resurser när den håller på och söker igenom hela datorn. Är det programmet jämnt igång eller är det bara ibland?

 

Hur är det med datorns seghet när Nero-programmet inte är igång, och inte heller Azureus, steam, counter-strike och liknande program?

 

Link to comment
Share on other sites

nja då går den ganska snabbt med seg ibladn men hur tar jag bort så inte nero grejen startat för den tar mest ?

 

Link to comment
Share on other sites

Finns processen NMIndexStoreSvr.exe med i Starta - Kör - msconfig - Autostart? I så fall kan du avbocka den raden där. Om inte så ställ frågan i forument för CD/DVD-bränning så finns det kanske någon som har Nero som kan svara.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...