Noget grimt snavs på min computer!

... Jamen sikken noget med "...en masse meget grimme ting ..." - - - -

Følg guiden her mht. en såkaldt HiJackThis Log ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

så skal jeg nok følge op og guide dig videre ...

Velkommen til Eksperten.dk
Generelt -> http://expfaq.1go.dk/

Iih, mange tak :-)

Logfile of HijackThis v1.99.1
Scan saved at 12:12:31, on 16-07-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\AntiVir PersonalEdition Classic\sched.exe
C:\Programmer\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
C:\Programmer\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\MSMSGS.EXE
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmer\Mozilla Firefox\firefox.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtbx01.exe
C:\Documents and Settings\Mette\Skrivebord\alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmer\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\MSMSGS.EXE" /background
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168725751531
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmer\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmer\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Var det mon rigtigt?

Jeps ...

Godt så ;o)

Der ser ikke ud til at være  "...en masse meget grimme ting ..." på PC'en !

1) Husk at holde dit "AntiVir PersonalEdition" opdateret; mener dog at den bør gøre det selv...
2) Hold din XP opdateret mht Microsoft WindowsUpdate http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=da - og følg guiden ...


Hvordan "...Computeren går ofte ned, ..." ?

Den slukker bare midt i det hele, og vil ikke genstartes, før jeg har slukket den helt...?
Fryser også nogen gange...?

1) Forventer at det er en stationær PC ?
2) Varmeproblem ? ->
http://www.spywareinfo.dk/#/tip-og-tricks/rens_taern.htm
Her er et skrækeksempel ->
http://www.hemmingsvej.dk/spywarefri/tekster/nullermand.jpg

Ja, stationær.... Næsten ny, men jo måske!

Kom lige til at tænke på: Computeren har været åbnet for nylig, og der var ik' en masse nullermænd, MEN stømmen gik en dag, og min mand som er elektriker fra afrika siger han har "ordnet en sikring" i  computeren, som sprang..... hvilket sikkert betyder, at han har "lappet" sikringen... Ku' det måske ik' ha' noget med det at gøre?

... kan ikke benægtes...

... nu er det jo ikke til at vide hvor og hvor meget  "ordnet en sikring" indebærer. Eksempelvis ha køleprofilen været HELT ude og derefter genmonteret ? Det er nemlig en speciel 'kunst' at få dette kølepaste til at fungere efter hensigten ...

Okay :o) Jeg får tjecket for nullermænd, får nogen til at kigge på den sikring og opdaterer de der programmer.

Mange tak for din tid.
Ha' en god dag :-)

... hvis du starter op i ren BIOS (Tast [F1][,F2], ? [DEL] lige ved de første linier i PC opstart FØR XP vågner op) ->
Eksempelvis -> http://tom.delekassen.dk/linux/debian/qdosh_02/abit_bios_001.jpg
->
Eksempelvis -> http://www.tweakup.dk/images/article/1077/bios_x_01.jpg

og lader den stå der i ~1 time... Fryser den så også der ?

Øøøh, det prøver jeg lige...

Jeg kan ikke finde ud af at komme ind i det der "ren BIOS" :-(
Er det det samme som fejlsikret tilstand?
...Ellers, står der ved opstart under BIOS kun noget om et password, man kan ændre!!?

... pointen er at få PC'en startet op UDEN noget som helst XP software/styresystem startet... for at udelukke softwarefejl/problem...

Du skal klaske [F1][,F2], ? [DEL] lige ved de første linier i PC opstart FØR XP vågner op. Hvis først noget som helst XP er startet så er det for sent !!!

I nævnte eksempel http://tom.delekassen.dk/linux/debian/qdosh_02/abit_bios_001.jpg skal man klaske [DEL] for at komme i BIOS. Bør være noget lign. hos dig ..

Hej igen. Er du der mon stadig?
Så tror jeg endelig jeg fattede det. Min computer har nu kørt i 1½ time i "ren BIOS" uden at lukke ned. Det kan den normalt ikke, når jeg er inde i windows XP.
Altså nok alligevel ikke et varmeproblem?
Da computeren tidligere i dag lukkede ned, kom en blå skærm op, hvor den sagde, at følgede fejl er fundet: DRIVER_IRQL_NOT_LESS_OR_EQUAL
.... Siger det dig mon noget?

"DRIVER_IRQL_NOT_LESS_OR_EQUAL" - er en 'universal' MS XP fejlmeddelse *SUK*

Der er ihvertifald noget som er sygt på den putter...

Hmmm...
Ska' lige finde på noget pædagoisk *S* ...

1) Prøv denne ->

Hent dette værktøj, og gem det på dit skrivebord: http://www.uploads.ejvindh.net/rootchk.exe

Kør programmet rootchk.exe som du gemte på skrivebordet. Efter kort tid vil der dukke en logfil op, som kan findes her C:\rootlog txt. Kopier indholdet af denne log ind i tråden.
NB: Filen "rootchk exe" bliver af visse antivirus-programmer identificeret som "Trojan". Det har dog ikke noget på sig!

Hmm, tak... Jeg prøver lykken :o)

********************************* ROOTCHK-(08-07-07)-LOG, by ejvindh
16-07-2007 23:57:08,82

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end


catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-16 23:57:09
Windows 5.1.2600 Service Pack 2
scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

hidden processes: 0
hidden services: 0
hidden files: 0

Var det rigtigt? Hjalp det med det pædagogiske? :0D

Det var 'bare' en (natte) tanke *S*...

ZZZ Z Z Z zzz z z z ... . . .

Ok :oD
Tak for indsatsen og sov godt ;-)
Jeg ska' vist os snart.... ZZzzZz...