Sløvt internet

Kan ikke se noget i loggen - men du kører Norton...
Norton sløver generelt pc´ere rimeligt meget - prøv med et andet antivirusprogram/firewall.

Har du prøvet Synoptik John? *G*
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
http://www.superantispyware.com/definition/lsasss/

Hent Crapcleaner her:
http://www.filehippo.com/download_ccleaner/
---------------------------------------
Hent og installer denne scanner:
http://www.superantispyware.com/downloads/SUPERAntiSpyware1241.exe

Start programmet, klik på Check for updates, når det er opdateret, luk programmet, du skal ikke scanne endnu.
---------------------------------------
Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret (tryk på <F8> under opstarten), slet filer og mapper listet nedenunder, kør SaS.

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

---------------------------------------
Sletning af \mapper\ og filer:
Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
-------------------
Mapper:
Ingen.
-------------------
Filer:
C:\WINDOWS\system32\lsasss.exe
---------------------------------------
Start SuperAntiSpyware, klik på Scan your Computer, sæt flueben i de drev der skal scannes.
(Fixed disk betyder harddisk)
Flyt prikken til Perform complete scan og klik på Næste, så kører scanningen.

Når den er færdig kommer der et vindue med en opsummering, klik på OK, klik så på næste og så på Udfør.

Der kommer et vindue med Quarantine and removal Complete, klik på OK, klik på Udfør.
Luk programmet, genstart normalt.
---------------------------------------
Installer Crapcleaner, husk at fjerne fluebenet udfor installation af Yahoo toolbar.
Start programmet, fjern fluebenet i cookies.
Klik på kør Cleaner og lad den fjerne hvad den finder.
Klik så på Problemer ovre i venstre side (den blå terning), klik på Skan efter problemer, når den er færdig, klik på Udbedre valgte problemer, lav evt. en backup af registreringsdatabasen, klik så på udbedre alle valgte problemer.
Klik på OK, klik på Luk når den er færdig.
---------------------------------------
Start SuperAntiSpyware igen, klik på Preferences, skift til fanebladet Statistics/Logs, i vinduet dobbeltklikker du på SUPERAntiSpyware Scan Log, den åbner i notesblok, kopier resultatet herind.
Vi skal også se en frisk hijackthislog.

At Norton så burde kunne holde Sasser ude, tjaee vi lader tegnene stå et øjeblik.

Det er lsaSSS.exe du skal slette, ikke lsaSS.exe , den er legal.

Internettet er stadig langsomt i opstart, men her er log fra SAS

SUPERAntiSpyware Scan Log
Generated 04/15/2007 at 10:19 AM

Application Version : 3.6.1000

Core Rules Database Version : 3219
Trace Rules Database Version: 1229

Scan type      : Complete Scan
Total Scan Time : 00:25:08

Memory items scanned      : 157
Memory threats detected  : 0
Registry items scanned    : 6208
Registry threats detected : 0
File items scanned        : 53838
File threats detected    : 42

Adware.Tracking Cookie
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@statcounter[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@track.adform[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@yadro[2].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@cgi-bin[4].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@paypal.112.2o7[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@cgi-bin[9].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@xiti[2].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@adtech[2].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@mediaplex[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@advertising[2].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@hotlog[2].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@doubleclick[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@ad.adnet[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@ad.thewheelof[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@ad.webreseau[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@ad.zanox[2].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@ads.modthesims2[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@bannere.fyens[2].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@burstnet[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@cassava[2].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@click.tdc-online[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@clicktorrent[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@cz3.clickzs[2].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@e2.emediate[2].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@focalex[2].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@gostats[2].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@image.masterstats[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@kanoodle[2].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@komtrack[2].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@m1.webstats4u[2].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@mycounter.tinycounter[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@pixel.ilsemedia[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@sexysims2[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@stats.ilsemedia[2].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@stats1.reliablestats[2].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@toplist[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@track.effiliation[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@www.burstnet[2].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@www.insimadult[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@www.zanox-affiliate[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@xiti[1].txt
    C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@yadro[1].txt


Og her er en log fra HJT

Logfile of HijackThis v1.99.1
Scan saved at 10:34:14, on 15-04-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Administrator\Desktop\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DA_DK&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DA_DK&c=63&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DA_DK&c=63&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DA_DK&c=63&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DA_DK&c=63&bd=PAVILION&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DA_DK&c=63&bd=PAVILION&pf=desktop
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Tilslutningshjælp - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Tilslutningshjælp - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176501660437
O20 - AppInit_DLLs: 
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatisk LiveUpdate-planlægning - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Computeren har været genoprettet hvor internettet desværre ikke har været slået fra. Vil mene det er derfor det er kommet ind for Norton skulle geninstalleres.
Men er det et problem Norton normalt ville opdage i en scanning??

fromsej - tror jeg skal være stamkunde der :D
Tjekkede 2 gange for at være sikker, men kunne simpelthen ikke se noget...

>>Men er det et problem Norton normalt ville opdage i en scanning??<<
Det eneste Norton er rigtig god til er reklame, men jo selv Norton burde kunne fjerne en så "gammel" trussel som Sasser.
John >> Den er også lusket. ;-)

Fix denne med Hijackthis:
O20 - AppInit_DLLs: 
Genstart, se om det hjalp.

Hent Combofix, og gem den på dit skrivebord:
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

-- Kør så combofix.exe, og følg anvisningerne.
Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

HJT laver en error når jeg prøver at fixe den.. Hvad gør jeg så???

Den er dog forsvundet, da jeg ville forsøge igen. Men skal jeg tage mig af den error.
Har "print screen" af fejlen vil i se den?

Nej, det vidste jeg egentlig godt den ville, havde bare glemt det.

Er linien væk, og har det hjulpet?

Linien er væk, men det har ikke hjulpet. Her er log fra Combofix

"HP_Administrator" - 07-04-15 13:27:30    Service Pack 2
ComboFix 07-04-05.Rev3 - Running from: "C:\Documents and Settings\HP_Administrator\Desktop"


(((((((((((((((((((((((((((((((  Files Created from 2007-03-15 to 2007-04-15  ))))))))))))))))))))))))))))))))))


2007-04-15 10:24    <DIR>    d--------    C:\Program Files\CCleaner
2007-04-14 21:58    <DIR>    d--------    C:\Program Files\SUPERAntiSpyware
2007-04-14 21:58    <DIR>    d--------    C:\DOCUME~1\HP_ADM~1\APPLIC~1\SUPERAntiSpyware.com
2007-04-14 21:58    <DIR>    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
2007-04-14 21:56    <DIR>    d--------    C:\Program Files\Common Files\Wise Installation Wizard
2007-04-14 15:10    <DIR>    d--------    C:\Program Files\Lavasoft
2007-04-14 15:10    <DIR>    d--------    C:\DOCUME~1\HP_ADM~1\APPLIC~1\Lavasoft
2007-04-14 14:50    <DIR>    d--------    C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
2007-04-14 12:10    28,672    ---------    C:\WINDOWS\system32\verclsid.exe
2007-04-14 00:05    <DIR>    d--------    C:\WINDOWS\system32\PreInstall
2007-04-14 00:02    18,200    --a------    C:\WINDOWS\system32\wups2.dll
2007-04-14 00:02    <DIR>    d--------    C:\WINDOWS\system32\SoftwareDistribution
2007-04-13 23:11    <DIR>    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-04-11 17:11    <DIR>    d--------    C:\Program Files\Common Files\Adobe
2007-04-11 17:11    <DIR>    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
2007-04-09 20:08    265,785    --a------    C:\WINDOWS\system32\pixomatic.dll
2007-04-09 20:08    161,280    --a------    C:\WINDOWS\system32\fmod.dll
2007-04-09 20:08    1,500,160    --a------    C:\WINDOWS\system32\cc3260mt.dll
2007-04-09 20:06    <DIR>    d--------    C:\Program Files\Legacy Interactive
2007-04-08 01:04    17,920    --a------    C:\WINDOWS\system32\mdimon.dll
2007-04-08 01:00    <DIR>    dr-h-----    C:\MSOCache
2007-04-08 00:57    <DIR>    d--------    C:\WINDOWS\system32\appmgmt
2007-04-04 23:51    <DIR>    dr-hs----    C:\WINDOWS\system32\dllcache
2007-04-04 18:56    442,368    -ra------    C:\WINDOWS\system32\vp6vfw.dll
2007-04-04 15:45    <DIR>    d--------    C:\WINDOWS\system32\LogFiles
2007-04-04 15:32    <DIR>    d--hs----    C:\cmdcons
2007-04-04 15:32    <DIR>    d--------    C:\WINDOWS\setupupd
2007-04-04 15:29    2,097,152    --a------    C:\DOCUME~1\HP_ADM~1\NTUSER.DAT
2007-04-04 15:29    <DIR>    d--------    C:\DOCUME~1\HP_ADM~1\WINDOWS
2007-04-04 15:29    <DIR>    d--------    C:\DOCUME~1\HP_ADM~1\APPLIC~1\Symantec
2007-04-04 15:29    <DIR>    d--------    C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
2007-04-04 15:15    9,600    --a------    C:\WINDOWS\system32\drivers\hidusb.sys
2007-04-04 15:15    8,704    --a------    C:\WINDOWS\system32\kbdjpn.dll
2007-04-04 15:15    6,144    --a------    C:\WINDOWS\system32\kbd106.dll
2007-04-04 15:15    31,616    --a------    C:\WINDOWS\system32\drivers\usbccgp.sys
2007-04-04 15:15    21,504    --a------    C:\WINDOWS\system32\hidserv.dll
2007-04-04 15:15    14,848    --a------    C:\WINDOWS\system32\drivers\kbdhid.sys
2007-04-04 15:15    12,160    --a------    C:\WINDOWS\system32\drivers\mouhid.sys
2007-04-04 14:37    <DIR>    d--hs----    C:\WINDOWS\ftpcache
2007-03-28 18:51    97,936    --a------    C:\WINDOWS\system32\drivers\symfw.sys
2007-03-28 18:51    538,256    --a------    C:\WINDOWS\system32\SymNeti.dll
2007-03-28 18:51    31,888    --a------    C:\WINDOWS\system32\drivers\symids.sys
2007-03-28 18:51    28,304    --a------    C:\WINDOWS\system32\drivers\symndis.sys
2007-03-28 18:51    24,208    --a------    C:\WINDOWS\system32\drivers\symredrv.sys
2007-03-28 18:51    189,584    --a------    C:\WINDOWS\system32\drivers\symtdi.sys
2007-03-28 18:51    161,424    --a------    C:\WINDOWS\system32\SymRedir.dll
2007-03-28 18:51    12,944    --a------    C:\WINDOWS\system32\drivers\symdns.sys
2007-03-22 18:00    <DIR>    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage


((((((((((((((((((((((((((((((((((((((((((((((((  Find3M Report  )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-14 21:58    --------    d--------    C:\Program Files\Common Files\symantec shared
2007-04-10 17:03    --------    d--------    C:\Program Files\norton internet security
2007-04-09 20:06    --------    d--h-----    C:\Program Files\installshield installation information
2007-04-07 18:39    --------    d--------    C:\Program Files\messenger
2007-04-07 18:39    --------    d--------    C:\Program Files\hp digitalmedia archive
2007-04-04 18:15    --------    d--------    C:\Program Files\google
2007-04-04 18:14    --------    d--------    C:\Program Files\java
2007-04-04 16:00    --------    d--------    C:\Program Files\pc-doctor 5 for windows
2007-04-04 15:38    48776    --a------    C:\WINDOWS\system32\s32evnt1.dll
2007-04-04 15:38    115000    --a------    C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-04-04 15:38    --------    d--------    C:\Program Files\symantec
2007-03-18 12:35    --------    d--------    C:\Program Files\ea games
2007-03-17 15:43    292864    --a------    C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36    577536    --a------    C:\WINDOWS\system32\user32.dll
2007-03-08 17:36    40960    ---------    C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36    281600    --a------    C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:47    1843584    --a------    C:\WINDOWS\system32\win32k.sys
2007-02-16 20:43    --------    d--------    C:\Program Files\sims2pack clean installer
2007-02-05 22:17    185344    ---------    C:\WINDOWS\system32\upnphost.dll


((((((((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"SUPERAntiSpyware"="C:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"ftutil2"="rundll32.exe ftutil2.dll,SetWriteCacheMode"
"RTHDCPL"="RTHDCPL.EXE"
"IAAnotif"="C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /installquiet /keeploaded /nodetect"
"HPHUPD08"="c:\\Program Files\\HP\\Digital Imaging\\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\\hphupd08.exe"
"DMAScheduler"="\"c:\\Program Files\\HP DigitalMedia Archive\\DMAScheduler.exe\""
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"ccApp"="\"c:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\""
"HPBootOp"="\"C:\\Program Files\\Hewlett-Packard\\HP Boot Optimizer\\HPBootOp.exe\" /run"
"Reminder"="\"C:\\Windows\\Creator\\Remind_XP.exe\""
"HP Software Update"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,20,46,69,6c,65,73,5c,\
  48,50,5c,48,50,20,53,6f,66,74,77,61,72,65,20,55,70,64,61,74,65,5c,48,50,77,\
  75,53,63,68,64,32,2e,65,78,65,00
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
  63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
  6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
  73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
  Authentication Packages    REG_MULTI_SZ      msv1_0\0\0
  Security Packages    REG_MULTI_SZ      kerberos\0msv1_0\0schannel\0wdigest\0\0
  Notification Packages    REG_MULTI_SZ      scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter    REG_MULTI_SZ      HTTPFilter\0\0
LocalService    REG_MULTI_SZ      Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService    REG_MULTI_SZ      DnsCache\0\0
DcomLaunch    REG_MULTI_SZ      DcomLaunch\0TermService\0\0
rpcss    REG_MULTI_SZ      RpcSs\0\0
imgsvc    REG_MULTI_SZ      StiSvc\0\0
termsvcs    REG_MULTI_SZ      TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D]
Shell\AutoRun\command    C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E]
Shell\AutoRun\command    E:\Autorun.exe
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - K›r fuld systemskanning - HP_Administrator.job
C:\WINDOWS\tasks\Warranty Reminder 11 month.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-15 13:31:17
C:\ComboFix-quarantined-files.txt ... 07-04-15 13:31

Der er ikke noget at komme efter.

Prøv dette:
Klik på Start->Kør skriv SFC /scannow(bemærk mellemrum), klik OK.
Din XP-CD skal sidde i drevet.
Genstart, se om det hjalp.

Der fulgte ingen cd med pc'en. Der er et genoprettelsesdrev i stedet. Hvad gør jeg så uden cd?

Prøv aligevel, det burde virke.

Ellers prøv dette først:
Hent denne fil, pak den ud og dobbeltklik på iereg.bat:
http://www.fbeej.ctrlaltdel.dk/Programmer/iereg.zip
Genstart, se om det hjalp.

Jeg har prøvet SFC /scannow, men det går ikke uden cd. Der kom en meddelelse, men det var umuligt at kopiere den, så jeg skrev den ned i stedet:

"Filer, som er nødvendige, for at Windows kan køre korrekt, skal kopieres til DLL-cachen. Indsæt Windows XP Proffessional CD 2 nu."

Der var mulighed for at annullere, få flere oplysninger eller forsøge igen. Det var umuligt at komme videre og windows kan tilsyneladende ikke finde ud af, at den ligger må pc'en i forvejen.

Jeg har prøvet iereg og genstartet, men det hjalp desværre heller ikke.

Hvis min pc ellers er ren, ska jeg måske genoprette igen? Eller afinstallere Norton og geninstallere.

Jeg ville smide Norton R I G T I G langt væk, og installere noget der virker.

Hent installationsfilen til AVG her:
http://free.grisoft.com/doc/avg-anti-virus-free/lng/us/tpl/v5
Gem den i en mappe.
Hent opdateringerne her:
http://free.grisoft.com/doc/24/lng/us/tpl/v5
Tag dem der står som Priority update
Når AVG vil opdatere, vælger du "From folder" og viser programmet stien til hvor opdateringerne ligger.

Luk Norton ned, afinstaller det i Tilføj/Fjern programmer, genstart, installer og opdater AVG.

Problemet er løst. Jeg fik øje på Googles toolbar. Den var på engelsk og jeg vil have den på dansk. Jeg fjernede toolbaren i Tilføj/fjern programmer og så var der ingen problemer med langsomt internet mere. Jeg downloadede og installerede derefter toolbaren på dansk og så var problemet det samme igen. Den må på en eller anden måde konflikte med Norton.

Du skal have mange tak for din hjælp og jeg vil følge dit råd og hente AVG. Sender du et svar, så du kan få de velfortjente point?

Det kommer her.*S*

Tak for point. :-)