*********************************************
[i]2009-01-07:
Tråden är nu låst.
Tycker du att den är felaktigt låst, var god kontakta
Malou
*********************************************
Tjenare!
Har fått ett virus som heter limit.exe när jag startar datorn kommer de upp en popup där en timer från 15 min tickar ned, när den är på 0 så stängs datorn av. den låster även regedit,task,cmd,msconfig.
Lyckades tanka hem backup filer på en sida på msconfig,regedit,task och jag starta task och tog bort processen msconfig.exe då försvann timerna iaf, men när jag startar datorn kommer samma upp, så viruset är inte borta.
AVG går ej att installera viruset blocker någon regfil
malwarebytes antimalware hittade inget.
behöver hjälp!
MVH!!
5 svar i den här tråden
#2
kinget
-
- Medlem
-
- 149 inlägg
Skrivet 29 december 2008 - 21:43
Windows 7 Ultimate x64 | Intel Core i7 920 Quad 2,66ghz | Corsair XMS3 DDR3 1333MHz 8GB | Gigabyte GA-EX58-UD3R | Asus GeForce 9800GT 1GB | Samsung Syncmaster T260
Windows Vista Ultimate x64 | Sony Vaio FZ38M | Intel Core 2 Duo T8100 2,1ghz | DDR2 4GB RAM | GeForce 8400M GT
Windows Vista Home Basic x86 | Fujitsu Siemens Li1705 | Intel Celeron M 440 1,86ghz | 2gb ram | VIA UniChrome Pro
Windows Vista Business x86 | IBM Thinkpad T43p | Intel Pentium M 2.26gHz | 2 GB DDR II SDRAM | 64MB ATI Radeon x300
Windows XP Professional x86 | IBM Thinkpad X41 | Intel Pentium M LV 758 1,50ghz | 1536MB PC-4200 DDR-2 SDRAM |
Windows Vista Ultimate x64 | Sony Vaio FZ38M | Intel Core 2 Duo T8100 2,1ghz | DDR2 4GB RAM | GeForce 8400M GT
Windows Vista Home Basic x86 | Fujitsu Siemens Li1705 | Intel Celeron M 440 1,86ghz | 2gb ram | VIA UniChrome Pro
Windows Vista Business x86 | IBM Thinkpad T43p | Intel Pentium M 2.26gHz | 2 GB DDR II SDRAM | 64MB ATI Radeon x300
Windows XP Professional x86 | IBM Thinkpad X41 | Intel Pentium M LV 758 1,50ghz | 1536MB PC-4200 DDR-2 SDRAM |
#3 Malou
Malou
-
- Gäster
Skrivet 29 december 2008 - 21:46
Hej jacozer!
Vi skall göra allt vi kan för att hjälpa dig ;)
Gör ett försök med att göra det du hittar på nedanstående sida.
För att kunna hjälpa dig på bästa sätt och för att komma igång med att rensa rent från diverse otyg/otrevligheter så rekommenderar vi att du läser/följer nedanstående instruktioner mycket noga:
=> Trend Micro HiJack This (Nerladdning/Instruktioner):
Gör en TM HJT-logga kopiera in den hit så får vi se hur det ser ut
OBS: Starta ingen ny tråd i ämnet
MVH/Malou
Vi skall göra allt vi kan för att hjälpa dig ;)
Gör ett försök med att göra det du hittar på nedanstående sida.
För att kunna hjälpa dig på bästa sätt och för att komma igång med att rensa rent från diverse otyg/otrevligheter så rekommenderar vi att du läser/följer nedanstående instruktioner mycket noga:
=> Trend Micro HiJack This (Nerladdning/Instruktioner):
Gör en TM HJT-logga kopiera in den hit så får vi se hur det ser ut
OBS: Starta ingen ny tråd i ämnet
MVH/Malou
#4
jacozer
-
- Medlem
-
- 2 inlägg
Skrivet 29 december 2008 - 21:54
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:45, on 2008-12-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgramSonyShared Plug-InsMedia ManagerMSSQL$SONY_MEDIAMGRBinnsqlservr.exe
C:NormanBinZanda.exe
C:WINDOWSSystem32spoolDRIVERSW32X863HP1006MC.EXE
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:WINDOWSsystem32svchost.exe
C:NormanbinNJEEVES.EXE
C:NormanNvcBINNVCSCHED.EXE
C:NormanNvcBINnipsvc.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:ProgramATI TechnologiesATI.ACEcli.exe
C:NormanBinZLH.EXE
C:WINDOWSsystem32LVCOMSX.EXE
C:ProgramD-Toolsdaemon.exe
C:ProgramMicrosoft IntelliPointipoint.exe
C:ProgramANIANIWZCS2 ServiceWZCSLDR2.exe
C:ProgramD-LinkD-Link Wireless N DWA-140AirNCFG.exe
C:ProgramJavajre1.6.0_05binjusched.exe
C:ProgramMSN MessengerMsnMsgr.Exe
C:NormanNvcBINNIP.EXE
C:WINDOWSsystem32ctfmon.exe
D:Steam.exe
C:ProgramATI TechnologiesATI.ACEcli.exe
C:ProgramATI TechnologiesATI.ACEcli.exe
C:ProgramInternet Exploreriexplore.exe
C:NormanNvcBINNVCOD.EXE
C:ProgramTrend MicroHijackThisHijackThis.exe
C:ProgramTrend MicroHijackThisjacozer.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.bsplayer-...h.com/startpage
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:ProgramYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgramAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre1.6.0_05binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgramDelade filerMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programgooglegoogletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgramYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programgooglegoogletoolbar2.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:ProgramBS.Player ControlBarBSToolbar.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [ATICCC] "C:ProgramATI TechnologiesATI.ACEcli.exe" runtime -Delay
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Norman ZANDA] C:NormanBinZLH.EXE /LOAD /SPLASH
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgramD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [IntelliPoint] "C:ProgramMicrosoft IntelliPointipoint.exe"
O4 - HKLM..Run: [ANIWZCS2Service] C:ProgramANIANIWZCS2 ServiceWZCSLDR2.exe
O4 - HKLM..Run: [D-Link D-Link Wireless N DWA-140] C:ProgramD-LinkD-Link Wireless N DWA-140AirNCFG.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgramJavajre1.6.0_05binjusched.exe"
O4 - HKLM..Run: [] C:WINDOWSsystem32MSCONFIG.EXE
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU..Run: [MsnMsgr] "C:ProgramMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Steam] "D:Steam.exe" -silent
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgramAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgramMicrosoft OfficeOffice10OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_05binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_05binssv.dll
O9 - Extra button: Gnuf Poker - {A99C8F70-4D5B-482c-8854-05BC0BB8B182} - C:ProgramGnufPokerMPPoker.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:ProgramDelade filerMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgramPartyGamingPartyPokerRunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgramPartyGamingPartyPokerRunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe (file missing)
O9 - Extra button: NordicBet - {00000000-0000-0000-0000-000000000000} - C:MicroGamingPokerNordicBetMPPMPPoker.exe (HKCU)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...er.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.micros...b?1144090676562
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun....ows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:ProgramANIANIWZCS2 ServiceANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:ProgramGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:NormanNvcBINnipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:NormanbinNJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:NormanBinZanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:NormanNvcbinnvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:NormanNvcBINNVCSCHED.EXE
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:WINDOWSsystem32PnkBstrB.exe
--
End of file - 8813 bytes
Hoppas de hjälper för att hitta problemet!
Tack för att ni försöker!!
Scan saved at 21:51:45, on 2008-12-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgramSonyShared Plug-InsMedia ManagerMSSQL$SONY_MEDIAMGRBinnsqlservr.exe
C:NormanBinZanda.exe
C:WINDOWSSystem32spoolDRIVERSW32X863HP1006MC.EXE
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:WINDOWSsystem32svchost.exe
C:NormanbinNJEEVES.EXE
C:NormanNvcBINNVCSCHED.EXE
C:NormanNvcBINnipsvc.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:ProgramATI TechnologiesATI.ACEcli.exe
C:NormanBinZLH.EXE
C:WINDOWSsystem32LVCOMSX.EXE
C:ProgramD-Toolsdaemon.exe
C:ProgramMicrosoft IntelliPointipoint.exe
C:ProgramANIANIWZCS2 ServiceWZCSLDR2.exe
C:ProgramD-LinkD-Link Wireless N DWA-140AirNCFG.exe
C:ProgramJavajre1.6.0_05binjusched.exe
C:ProgramMSN MessengerMsnMsgr.Exe
C:NormanNvcBINNIP.EXE
C:WINDOWSsystem32ctfmon.exe
D:Steam.exe
C:ProgramATI TechnologiesATI.ACEcli.exe
C:ProgramATI TechnologiesATI.ACEcli.exe
C:ProgramInternet Exploreriexplore.exe
C:NormanNvcBINNVCOD.EXE
C:ProgramTrend MicroHijackThisHijackThis.exe
C:ProgramTrend MicroHijackThisjacozer.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.bsplayer-...h.com/startpage
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:ProgramYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgramAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre1.6.0_05binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgramDelade filerMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programgooglegoogletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgramYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programgooglegoogletoolbar2.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:ProgramBS.Player ControlBarBSToolbar.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [ATICCC] "C:ProgramATI TechnologiesATI.ACEcli.exe" runtime -Delay
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Norman ZANDA] C:NormanBinZLH.EXE /LOAD /SPLASH
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgramD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [IntelliPoint] "C:ProgramMicrosoft IntelliPointipoint.exe"
O4 - HKLM..Run: [ANIWZCS2Service] C:ProgramANIANIWZCS2 ServiceWZCSLDR2.exe
O4 - HKLM..Run: [D-Link D-Link Wireless N DWA-140] C:ProgramD-LinkD-Link Wireless N DWA-140AirNCFG.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgramJavajre1.6.0_05binjusched.exe"
O4 - HKLM..Run: [] C:WINDOWSsystem32MSCONFIG.EXE
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU..Run: [MsnMsgr] "C:ProgramMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Steam] "D:Steam.exe" -silent
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgramAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgramMicrosoft OfficeOffice10OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_05binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_05binssv.dll
O9 - Extra button: Gnuf Poker - {A99C8F70-4D5B-482c-8854-05BC0BB8B182} - C:ProgramGnufPokerMPPoker.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:ProgramDelade filerMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgramPartyGamingPartyPokerRunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgramPartyGamingPartyPokerRunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe (file missing)
O9 - Extra button: NordicBet - {00000000-0000-0000-0000-000000000000} - C:MicroGamingPokerNordicBetMPPMPPoker.exe (HKCU)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...er.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.micros...b?1144090676562
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun....ows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:ProgramANIANIWZCS2 ServiceANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:ProgramGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:NormanNvcBINnipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:NormanbinNJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:NormanBinZanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:NormanNvcbinnvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:NormanNvcBINNVCSCHED.EXE
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:WINDOWSsystem32PnkBstrB.exe
--
End of file - 8813 bytes
Hoppas de hjälper för att hitta problemet!
Tack för att ni försöker!!
#5 Malou
Malou
-
- Gäster
Skrivet 29 december 2008 - 22:33
Hej jacozer!
Vi skall försöka allt vi kan med att hjälpa ;)
Har du installerat TM HJT två gånger?
Din TM HJT-logga visar på otrevligheter så vi tar ComboFix till hjälp och hoppas på att den kan hjälpa oss.
ComboFix för Windows XP och Windows Vista:
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna mycket noga
ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om du har internet via ett USB-modem eller USB-nätverkskort.
Säg då till i stället för att köra ComboFix.
Hämta hem ComboFix från nedanstående länk
=> ComboFix.exe
# Spara ComboFix till skrivbordet "Mycket viktigt"
Du bör installera Microsoft Windows Recovery Console eftersom det gör det möjligt att starta datorn i ett särskild återställningsläge vilket kan vara bra om något händer med datorn under de kommande procedurerna.
Notera: Om Microsoft Windows Recovery Console redan finns installerat på datorn, kommer ComboFix att gå vidare med scanningen:
Windows Vista-Användare:
Windows Vista-användare kan använda sin Windows DVD för att starta upp i Vista återställningsmiljön.
=> Vista återställningsmiljön "Engelsk Text"
Windows XP-Användare:
Installera Microsoft Windows Recovery Console:
# Surfa till http://support.microsoft.com/kb/310994
# Se till att språket på sidan matchar språket i Windows (språk väljs i högerkolumnen) om du inte har XP Media Center Edition för då ska du ha engelska.
# Scrolla ner till rubriken Hämta programfilen för installationsdisketterna
# Välj rätt nedladdning utifrån vilken Service Pack du har installerat till XP. Om du har SP3 så välj SP2.
# Om du har XP Media Center Edition så välj XP Professional.
# Spara den nedladdade filen på Skrivbordet.
# Ta tag i filen du sparade ner till skrivbordet => Dra filen med musen över Skrivbordet och släpp den på ComboFix-ikonen. ComboFix kommer nu att installera Återställningskonsolen.
OBS: Denna procedur kan ta lång tid så det gäller att du har tålamod under installationen av Återställningskonsolen. Du bör även godkänna/tillåta allt via skyddsprogrammen (antivirus/brandväggen etc..) för ett lyckat resultat.
# När det är klart så kommer ComboFix att fråga om du vill fortsätta med att scanna, där väljer du No/Nej.
Gå nu vidare med ComboFix-Scanningen:
Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg, alternativt starta om datorn i felsäkert läge.
1: Dubbelklicka på ComboFix för att starta den
2: Följ anvisningarna som visas på skärmen.
3: När den är färdig så skall en text-logg komma upp, kopiera och klistra in den hit till din tråd
Kan även hittas här => (C:ComboFix.txt)
4: Gör en ny TM HJT-logg, kopiera även in den.
VIKTIGT! Klicka INTE på Combofix-fönstret med musen när ComboFix körs annars kan scanningen hänga upp sig.
OBS:
Kontrollera att antivirusprogram/antispionprogram mm är återaktiverade innan du ansluter till Internet.
OBSERVERA:
Verktyget/Programmet kan ge problem med uppkopplingen (tex trådlös).
Om problem uppstår prova då nedanstående.
Gå till => Kontrollpanelen => Nätverksanslutningar => högerklicka på din Internetanslutning => välj Reparera
Och/Eller
Starta om datorn.
Lycka till
MVH/Malou
Vi skall försöka allt vi kan med att hjälpa ;)
Har du installerat TM HJT två gånger?
Din TM HJT-logga visar på otrevligheter så vi tar ComboFix till hjälp och hoppas på att den kan hjälpa oss.
ComboFix för Windows XP och Windows Vista:
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna mycket noga
ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om du har internet via ett USB-modem eller USB-nätverkskort.
Säg då till i stället för att köra ComboFix.
Hämta hem ComboFix från nedanstående länk
=> ComboFix.exe
# Spara ComboFix till skrivbordet "Mycket viktigt"
Du bör installera Microsoft Windows Recovery Console eftersom det gör det möjligt att starta datorn i ett särskild återställningsläge vilket kan vara bra om något händer med datorn under de kommande procedurerna.
Notera: Om Microsoft Windows Recovery Console redan finns installerat på datorn, kommer ComboFix att gå vidare med scanningen:
Windows Vista-Användare:
Windows Vista-användare kan använda sin Windows DVD för att starta upp i Vista återställningsmiljön.
=> Vista återställningsmiljön "Engelsk Text"
Windows XP-Användare:
Installera Microsoft Windows Recovery Console:
# Surfa till http://support.microsoft.com/kb/310994
# Se till att språket på sidan matchar språket i Windows (språk väljs i högerkolumnen) om du inte har XP Media Center Edition för då ska du ha engelska.
# Scrolla ner till rubriken Hämta programfilen för installationsdisketterna
# Välj rätt nedladdning utifrån vilken Service Pack du har installerat till XP. Om du har SP3 så välj SP2.
# Om du har XP Media Center Edition så välj XP Professional.
# Spara den nedladdade filen på Skrivbordet.
# Ta tag i filen du sparade ner till skrivbordet => Dra filen med musen över Skrivbordet och släpp den på ComboFix-ikonen. ComboFix kommer nu att installera Återställningskonsolen.
OBS: Denna procedur kan ta lång tid så det gäller att du har tålamod under installationen av Återställningskonsolen. Du bör även godkänna/tillåta allt via skyddsprogrammen (antivirus/brandväggen etc..) för ett lyckat resultat.
# När det är klart så kommer ComboFix att fråga om du vill fortsätta med att scanna, där väljer du No/Nej.
Gå nu vidare med ComboFix-Scanningen:
Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg, alternativt starta om datorn i felsäkert läge.
1: Dubbelklicka på ComboFix för att starta den
2: Följ anvisningarna som visas på skärmen.
3: När den är färdig så skall en text-logg komma upp, kopiera och klistra in den hit till din tråd
Kan även hittas här => (C:ComboFix.txt)
4: Gör en ny TM HJT-logg, kopiera även in den.
VIKTIGT! Klicka INTE på Combofix-fönstret med musen när ComboFix körs annars kan scanningen hänga upp sig.
OBS:
Kontrollera att antivirusprogram/antispionprogram mm är återaktiverade innan du ansluter till Internet.
OBSERVERA:
Verktyget/Programmet kan ge problem med uppkopplingen (tex trådlös).
Om problem uppstår prova då nedanstående.
Gå till => Kontrollpanelen => Nätverksanslutningar => högerklicka på din Internetanslutning => välj Reparera
Och/Eller
Starta om datorn.
Lycka till
MVH/Malou
#6 Malou
Malou
-
- Gäster
Skrivet 29 december 2008 - 22:46
Hej jacozer!
I ditt första inlägg så skrev du detta ovanstående.
Är lite undrande. Varför skall du installera AVG antivirus då du har Norman installerad?
MVH/Malou
Citat
AVG går ej att installera viruset blocker någon regfil
Är lite undrande. Varför skall du installera AVG antivirus då du har Norman installerad?
MVH/Malou
