Sløv PC, reaktion: "svarer ikke"

... for en go' ordens skyld; stik os/mig en HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

(Jooo - jeg har 'virus' på hjernen...)
------------------

Bare det at se nævnte [ErrorGuard] får mig til at se RØDT!!!

Derfor ->

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

Hej Larry,
Allerførst: Tak for aldeles prompte reaktion,
dit første indlæg var der bare 5 minutter efter
at jeg indsendte mit "nødråb".
Dernæst anbefaler du, at jeg kommer med en HJT-log.
OK, jeg skal først se på vejledningen, hvordan man gør,
så kommer jeg med det lidt senere.
Men jeg skrev jo, at jeg med SpyBot S & D havde fundet
ErrorGuard, og at dette renseprogram meldte, at ErrorGuard
VAR hældt ud - det kan man vel tro på ?
Dernæst skrev jeg, at jeg havde Ccleaner, og havde kørt
en omgang med det - så jeg er da på vej til forbedring.
Så kommer du med detail-oplysninger om Malwarebytes Anti-Malware.
Det kender jeg hidtil ikke, men vil så hente det og følge
din vejledning. Når jeg er klar med dels HJT-log, dels resultater
fra Malwarebytes Anti-Malware melder jeg mig igen.
Men der er en ting der undrer mig lidt:
F-secures sikkerhedspakke roses rundt omkring i verden
(f.x. i PC-World, USA) for at høre til de bedste i branchen,
og alligevel har ErrorGuard kunnet snige ind.
MicroSoft Windows Defender fandt den iøvrigt heller ikke.
Lidt spydigt ku' man spørge: Hvor mange forskellige firewalls
og anti-virus programmer bør man have ?
(og kan de indbyrdes forliges ?)
Vi tales ved, mvh.,  HansUwe

1) Du bør ikke have flere forskellige sikkerhedsprogrammer SAMTIDIG. De vil modarbejde hinanden og enten DØD PC'en eller bliver _meget_ landsom...

Joooo - de 'banditter' bliver mere snedige; man skulle tro at de også havde arbejde ved Sikkerhedsprogrammerne...

Tillæg: Hvis du et eller andet tidspunkt alligevel har givet tilladelse til eks [ErrorGuard] så er du jo selv ud om det ikk' ?

Hej igen, Larry og andre medlæsere.
Så har jeg kigget på Anette B.'s vejledning for hijackthis
og har derpå hentet selve programmet ude på nettet.
Det er jo ikke særlig stort og jeg har så kørt en omgang.
Det endte med en log, som jeg har kigget lidt på.
Endnu kan jeg ikke helt gennemskue, hvad der vises,
men tilsyneladende er der en opremsning af nogle af de programmer
som jeg har installeret (men ikke alle), og dernæst er der
en stribe steder i registrerings-databasen (registry).
Den type strenge har jeg fornylig stiftet bekendtskab med,
da jeg lavede fejlfinding efter at IE-7 ikke ville fuldføre
installation. I det tilfælde skulle jeg ind i registry
og rette i tilladelser i en bestemt streng - så kørte det.
Nu tilføjer jeg her loggen fra min omgang hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:03, on 18-08-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\YouSee\Sikkerhedspakke\Anti-Virus\fsgk32st.exe
C:\Programmer\YouSee\Sikkerhedspakke\Common\FSMA32.EXE
C:\Programmer\YouSee\Sikkerhedspakke\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\YouSee\Sikkerhedspakke\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmer\YouSee\Sikkerhedspakke\Common\FCH32.EXE
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Programmer\YouSee\Sikkerhedspakke\Common\FAMEH32.EXE
C:\Programmer\YouSee\Sikkerhedspakke\FSAUA\program\fsaua.exe
C:\Programmer\YouSee\Sikkerhedspakke\Anti-Virus\fsqh.exe
C:\Programmer\YouSee\Sikkerhedspakke\Anti-Virus\fssm32.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Programmer\YouSee\Sikkerhedspakke\Common\FSM32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmer\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\YouSee\Sikkerhedspakke\FWES\Program\fsdfwd.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
C:\Programmer\Microsoft Office\Office\MSOFFICE.EXE
C:\Programmer\Microsoft Office\Office\OSA.EXE
C:\Programmer\YouSee\Sikkerhedspakke\FSAUA\program\fsus.exe
C:\Programmer\YouSee\Sikkerhedspakke\FSGUI\fsguidll.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programmer\YouSee\Sikkerhedspakke\Anti-Virus\fsav32.exe
C:\Documents and Settings\Ejer\Dokumenter\H. Uwe's hovedmappe-1\Om EDB, gen'l\Div. 'renseværktøj'\Hijackthis, progr. & logs\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: HP-visning - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmer\HP\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmer\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmer\YouSee\Sikkerhedspakke\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programmer\YouSee\Sikkerhedspakke\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Programmer\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Programmer\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - S-1-5-18 Startup: 01-HP_PAVILION (C).lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: 02-Genvej til H. Uwe's hovedmappe-1.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: 01-HP_PAVILION (C).lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: 02-Genvej til H. Uwe's hovedmappe-1.lnk = ? (User 'Default user')
O4 - .DEFAULT User Startup: 01-HP_PAVILION (C).lnk = ? (User 'Default user')
O4 - .DEFAULT User Startup: 02-Genvej til H. Uwe's hovedmappe-1.lnk = ? (User 'Default user')
O4 - Startup: 01-HP_PAVILION (C).lnk = ?
O4 - Startup: 02-Genvej til H. Uwe's hovedmappe-1.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office Programlinje.lnk = C:\Programmer\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.lsb.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.20.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217599381500
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programmer\YouSee\Sikkerhedspakke\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programmer\YouSee\Sikkerhedspakke\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programmer\YouSee\Sikkerhedspakke\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programmer\YouSee\Sikkerhedspakke\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

--
End of file - 7276 bytes

OK, nu håber jeg at nogen af jer på forum har tid til at kigge det igennem
og komme med råd m.h.t., om noget skal rettes eller slettes,

Så vil jeg lige anføre, at jeg også hentede Malwarebytes Anti-Malware.
Som tilrådet lod jeg den først hente seneste opdateringer,
og så lod jeg den køre. Det var overraskende, for den scannede i 2½ time, gennemgik 203.618 emner, og fandt INTET.
Den viste tilsidst en log, men hvor den blev gemt kan jeg ikke genfinde.
Håber at høre fra jer snart, mvh.,  HansUwe

... Hmmmm.. ikke mere at gi' af der...

Hvordan kører PC'en så nu ?

Husk M$ ServicePack3 til XP -> http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=da

Husk også nævnte CCleaner ...

Hej igen,
Tilsyneladende var der ikke noget at udsætte på log'en
fra hijackthis, og Malwarebytes Anti-Malware fandt ikke noget heller.
MEN:  PC'en er lige sløv, og har stadig samme "sygdom",
at den jævnligt melder " - - svarer ikke".

Der er igen sket noget andet, som jeg ikke har nævnt tidligere:
Da jeg var færdig med at redigere et Word-dokument og ville have
en udskrift på min laser-printer (HP model 1020)kom der en gang
"blue screen of death", med meldingen: Der er fundet en fejl
og Windows er blevet lukket ned for at forhindre beskadigelse
af computeren. Bugcode_USB_driver. Hvis det er første gang man ser
denne fejl så genstart - - .

Men der er intet om, hvad man så gør.
Jeg tog simpelthen al strøm fra anlægget (sluk for 220 V).
Da jeg efter ca. et minuts ventetid satte strøm på igen,
startede PC'en af sig selv - jeg skulle ikke trykke på hovedkontakten.
Er denne fejl (blå skærm)kendt ? Jeg har oplevet den med ugers mellemrum,
og det hver gang, når jeg sendte en print-kommando til laserprinteren.
Foruden laserprinteren har jeg også en HP "tre-i-én" maskine,
model PSC 1350. Den har aldrig givet den fejl med blå skærm,
men har haft andre "sygdomme".
Jeg har tænkt mig at af-installere begge printer-programmer
og muligvis køre den store "recovery"-omgang, hvor PC'en kommer
tilbage til den tilstand, som den havde fra fabrikken.
Jeg har prøvet dette flere gange før og véd, at det ikke vil
berøre mine data.
Men det er jo en træls omgang, fordi en del af de programmer,
jeg selv har lagt ind i tidens løb skal gen-indlæses fra CD'er.
Er der nogen i forum, som har nogle ideer, hvad jeg kan gøre ?
Siger "Bugcode_USB_driver" jer noget ?
Mvh.,  HansUwe

Hmmm...

Har du gennemført ->

Husk M$ ServicePack3 til XP -> http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=da

Husk også nævnte CCleaner ...

Hej igen,
Larry har dunket mig, her 2 ÅR senere om,
at bl. a. dette emne stadig ikke er afsluttet.
Der er løbet meget vand i stranden siden da,
PC'en er kommet sig, den kører pænt og vi kan lukke.
Mvh.,  HansUwe

Mere hej,
og øv, jeg fik ikke sat prikken i svar-hullet;
det gør jeg nu, og kan det så hvile i fred - -
hilsen,  HansUwe