Sandraaa
-
Innehållsantal
30 -
Gick med
-
Besökte senast
Inlägg postade av Sandraaa
-
-
Okey,, tack för all hjälp.. ska sätta mig senare och fixa ... återkommer senare..
-
föresten datorn funkar lite bättre iaf.. den har inte startat om lika mycket och det är bra mycket färre felmeddelanden.. vet inte riktigt vad det är som gjort det bättre.. men det förekommer dock fortfarande. särskilt flash10 fel och några felmeddelande med dll.. oftast när jag är på youtube eller sidor eller vissa mer avancerade hemsidor så kan det komma upp ibland och sidan stängs ner..
-
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-12-01.01)
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 2005-05-29 14:49:19
System Uptime: 2009-12-16 20:34:56 (2 hours ago)
Motherboard: To be filled by O.E.M. | | To be filled by O.E.M.
Processor: Intel® Pentium® M processor 1.80GHz | CPU 1 | 1800/400mhz
==== Disk Partitions =========================
C: is FIXED (NTFS) - 75 GiB total, 2,808 GiB free.
D: is CDROM ()
==== Disabled Device Manager Items =============
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: 1394 Net Adapter
Device ID: V1394\NIC1394\2556D22630D00
Manufacturer: Microsoft
Name: 1394 Net Adapter #2
PNP Device ID: V1394\NIC1394\2556D22630D00
Service: NIC1394
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Intel® PRO/Wireless 2200BG Network Connection
Device ID: PCI\VEN_8086&DEV_4220&SUBSYS_27028086&REV_05\4&22270378&0&68F0
Manufacturer: Intel® Corporation
Name: Intel® PRO/Wireless 2200BG Network Connection
PNP Device ID: PCI\VEN_8086&DEV_4220&SUBSYS_27028086&REV_05\4&22270378&0&68F0
Service: w22n51
Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318}
Description: PnP BIOS Extension
Device ID: ROOT\SYSTEM\0003
Manufacturer: (Standard system devices)
Name: PnP BIOS Extension
PNP Device ID: ROOT\SYSTEM\0003
Service: d347bus
==== System Restore Points ===================
RP942: 2009-12-09 22:43:03 - Installed CounterSpy.
==== Installed Programs ======================
Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat and Reader 6.0.3 Update
Adobe Acrobat and Reader 6.0.4 Update
Adobe Acrobat and Reader 6.0.5 Update
Adobe Acrobat and Reader 6.0.6 Update
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Help Center 1.0
Adobe Photoshop 6.0 Tryout
Adobe Photoshop CS2
Adobe Reader 6.0.1 - Svenska
Adobe Stock Photos 1.0
Age of Empires III
Anti-Blaxx 1.16
Any Video Converter 2.7.3
Apple Software Update
ATI - Software Uninstall Utility
ATI Control Panel
ATI Display Driver
ATI HYDRAVISION
Battlefield 2
BitComet 0.86
Bonjour
CA eTrust PestPatrol Anti-Spyware
Cakewalk Pro Audio 9
CCleaner (remove only)
Collab
Crashday-demo
Crime Life
DartPro 98
Download Updater (AOL LLC)
Easy CD-DA Extractor
EAX4 Unified Redist
ESET Online Scanner v3
FabFilter One 2.01
FLV Player 1.3.3
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
iPod for Windows 2006-01-10
Java 6 Update 16
Logic Audio Platinum 4.04
Macromedia Dreamweaver 4
Macromedia Extension Manager
Malwarebytes' Anti-Malware
Micro DVD Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - SVE
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - SVE
Microsoft .NET Framework 3.5 Language Pack SP1 - sve
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.3
Microsoft Office Standard Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft VC9 runtime libraries
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.5.5)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Need for Speed Carbon
Nero BurnRights
Nero OEM
NeroVision Express 2
OGA Notifier 1.7.0105.35.0
Philips Digital Media Manager
PowerDVD
PTS-AudioCD MP3-Studio
QuickTime
RadarSync
Reaktor-Generator Midi Driver
Reaktor v2.05
RealPlayer Plus
Samsung PC Studio
Smart Link 56K Modem
Snabbkorrigering för Windows Internet Explorer 7 (KB947864)
Snabbkorrigering för Windows XP (KB952287)
Snabbkorrigering för Windows XP (KB961118)
Snabbkorrigering för Windows XP (KB970653-v3)
Säkerhetsuppdatering för Step by Step Interactive Training (KB898458)
Säkerhetsuppdatering för Step by Step Interactive Training (KB923723)
Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127)
Säkerhetsuppdatering för Windows Internet Explorer 7 (KB942615)
Säkerhetsuppdatering för Windows Internet Explorer 7 (KB944533)
Säkerhetsuppdatering för Windows Internet Explorer 7 (KB950759)
Säkerhetsuppdatering för Windows Internet Explorer 7 (KB953838)
Säkerhetsuppdatering för Windows Internet Explorer 7 (KB956390)
Säkerhetsuppdatering för Windows Internet Explorer 7 (KB958215)
Säkerhetsuppdatering för Windows Internet Explorer 7 (KB960714)
Säkerhetsuppdatering för Windows Internet Explorer 7 (KB961260)
Säkerhetsuppdatering för Windows Internet Explorer 7 (KB963027)
Säkerhetsuppdatering för Windows Internet Explorer 8 (KB969897)
Säkerhetsuppdatering för Windows Internet Explorer 8 (KB971961)
Säkerhetsuppdatering för Windows Internet Explorer 8 (KB972260)
Säkerhetsuppdatering för Windows Media Player (KB952069)
Säkerhetsuppdatering för Windows Media Player (KB968816)
Säkerhetsuppdatering för Windows Media Player (KB973540)
Säkerhetsuppdatering för Windows Media Player 10 (KB917734)
Säkerhetsuppdatering för Windows Media Player 10 (KB936782)
Säkerhetsuppdatering för Windows XP (KB923561)
Säkerhetsuppdatering för Windows XP (KB938464-v2)
Säkerhetsuppdatering för Windows XP (KB938464)
Säkerhetsuppdatering för Windows XP (KB941569)
Säkerhetsuppdatering för Windows XP (KB946648)
Säkerhetsuppdatering för Windows XP (KB950760)
Säkerhetsuppdatering för Windows XP (KB950762)
Säkerhetsuppdatering för Windows XP (KB950974)
Säkerhetsuppdatering för Windows XP (KB951066)
Säkerhetsuppdatering för Windows XP (KB951376-v2)
Säkerhetsuppdatering för Windows XP (KB951376)
Säkerhetsuppdatering för Windows XP (KB951698)
Säkerhetsuppdatering för Windows XP (KB951748)
Säkerhetsuppdatering för Windows XP (KB952004)
Säkerhetsuppdatering för Windows XP (KB952954)
Säkerhetsuppdatering för Windows XP (KB953839)
Säkerhetsuppdatering för Windows XP (KB954211)
Säkerhetsuppdatering för Windows XP (KB954459)
Säkerhetsuppdatering för Windows XP (KB954600)
Säkerhetsuppdatering för Windows XP (KB955069)
Säkerhetsuppdatering för Windows XP (KB956391)
Säkerhetsuppdatering för Windows XP (KB956572)
Säkerhetsuppdatering för Windows XP (KB956744)
Säkerhetsuppdatering för Windows XP (KB956802)
Säkerhetsuppdatering för Windows XP (KB956803)
Säkerhetsuppdatering för Windows XP (KB956841)
Säkerhetsuppdatering för Windows XP (KB956844)
Säkerhetsuppdatering för Windows XP (KB957095)
Säkerhetsuppdatering för Windows XP (KB957097)
Säkerhetsuppdatering för Windows XP (KB958644)
Säkerhetsuppdatering för Windows XP (KB958687)
Säkerhetsuppdatering för Windows XP (KB958690)
Säkerhetsuppdatering för Windows XP (KB959426)
Säkerhetsuppdatering för Windows XP (KB960225)
Säkerhetsuppdatering för Windows XP (KB960715)
Säkerhetsuppdatering för Windows XP (KB960803)
Säkerhetsuppdatering för Windows XP (KB960859)
Säkerhetsuppdatering för Windows XP (KB961371)
Säkerhetsuppdatering för Windows XP (KB961373)
Säkerhetsuppdatering för Windows XP (KB961501)
Säkerhetsuppdatering för Windows XP (KB968537)
Säkerhetsuppdatering för Windows XP (KB969898)
Säkerhetsuppdatering för Windows XP (KB970238)
Säkerhetsuppdatering för Windows XP (KB971557)
Säkerhetsuppdatering för Windows XP (KB971633)
Säkerhetsuppdatering för Windows XP (KB971657)
Säkerhetsuppdatering för Windows XP (KB973346)
Säkerhetsuppdatering för Windows XP (KB973354)
Säkerhetsuppdatering för Windows XP (KB973507)
Säkerhetsuppdatering för Windows XP (KB973869)
Sonic Foundry Noise Reduction DX v2.0
Sony Ericsson Media Manager 1.2
Sony Ericsson PC Suite 1.20.224
Språkpaket för Microsoft .NET Framework 3.5 SP 1 - sve
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
The Godfather The Game
Tiger Woods PGA TOUR 06
Tom Clancy's Splinter Cell Double Agent Demo
TrackMania Nations ESWC 0.1.7.5
UltraGet Video Downloader 2.0.8
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Uppdatering för Windows XP (KB951072-v2)
Uppdatering för Windows XP (KB951978)
Uppdatering för Windows XP (KB955839)
Uppdatering för Windows XP (KB961503)
Uppdatering för Windows XP (KB967715)
Uppdatering för Windows XP (KB968389)
Uppdatering för Windows XP (KB973815)
USB-SIR Adapter Device
WaveLab
WavePad Uninstall
WebFldrs XP
Vegas Movie Studio Platinum 9.0
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Live Upload Tool
Windows Media Format 11 runtime
Windows Media Player 10
Windows XP Service Pack 3
WinRAR
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
VLC media player 0.9.9
XML Paper Specification Shared Components Language Pack 1.0
Yahoo! BrowserPlus
Yahoo! Software Update
==== Event Viewer Messages From Past Week ========
2009-12-10 13:21:58, information: Windows File Protection [64002] - Ett försök gjordes att ersätta den skyddade systemfilen ndis.sys. Filen återställdes till sin ursprungliga version för att systemstabiliteten ska behållas. Systemfilens version: 5.1.2600.5512.
==== End Of File ===========================
-
Finns det några mappar eller så man bara kan radera annars?? formatera om windows osv känns som nått jag borde hålla mig ifrån eftersom jag inte kan nånting om datorer.. har heller ingen som kan hjälpa mig så det blir ju jätesvårt.?
försökte hitta SoftICE men såg det ingenstans och det är inget jag heller använder provade att söka efter det.. använder i stort sett ingenting förutom vissa chatprogram, word och sen surfar runt på nätet.. så egentligen borde jag kunna ta bort mycket skräp och program..
-
ojdå nu blev allt inom citat men hoppas du kan läsa ....
-
1. Apropå online-skanningar så vore det ju bra om du kollade med Nod32 så vi vet vad det hittade för något:
http://www.eset.com/onlinescan/ Spara loggen och klistra in i ditt svar.
2. Spara RKill av Grinler på Skrivbordet. Ladda ner det från en av dessa länkar:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe
Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.
Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html
Starta Rkill (i Vista och Windows 7 genom att högerklicka på filen och välj Kör som administratör om det valet finns).
Skärmen kommer att bli svart medan programmet kör.
Om programmet inte kan köra så berätta det.
Direkt efter det så försöker du med MBAM (Malwarebytes Anti-Malware).
3. Vi kan se vad DDS visar också. Spara DDS på Skrivbordet.
http://download.bleepingcomputer.com/sUBs/dds.scr
Starta programmet (i Vista högerklicka och Kör som administratör).
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar bifogar du loggen DSS.txt, men inte Attach.txt utan den sparar du på Skrivbordet utifall att jag behöver se den senare.
Okey nu har jag försökt med allt du skrev ...
MBAM funkar fortfarande icke.. varken att starta upp eller ta avinstallera..(allt hänger sig och man måste starta om datorn)
Online scannen hitta inga hot..
-------------------------------------
DDS (Ver_09-12-01.01) - NTFSx86
Run by Riitta at 22:48:22,29 on 2009-12-16
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_16
Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1023.595 [GMT 1:00]
AV: AntiMalware *On-access scanning enabled* (Outdated) {28e00e3b-806e-4533-925c-f4c3d79514b9}
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program\Bonjour\mDNSResponder.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Riitta\Skrivbord\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.se/
BHO: autorunsdisabled - No File
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
EB: &Diskutera: {bdeade7f-c265-11d0-bced-00a0c90ab50f} - shdocvw.dll
EB: &Referensinformation: {ff059e31-cc5a-4e2e-bf3b-96e929d65503} - c:\program\micros~2\office11\REFIEBAR.DLL
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [QuickTime Task] "c:\program\quicktime\qttask.exe" -atboottime
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [msnmsgr] "c:\program\windows live\messenger\msnmsgr.exe" /background
IE: download all links using bitcomet - c:\program\bitcomet\BitComet.exe/AddAllLink.htm
IE: download all videos using bitcomet - c:\program\bitcomet\BitComet.exe/AddVideo.htm
IE: download link using &bitcomet - c:\program\bitcomet\BitComet.exe/AddLink.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~2\office11\REFIEBAR.DLL
IE: {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - {53707962-6F74-2D53-2644-206D7942484F}
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1253644804093
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {9191f686-7f0a-441d-8a98-2fe3ac1bd913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: {8890154B-6FB1-4AC2-ACED-383534D5EC3A} = 84.246.88.10,84.246.88.20
Notify: AtiExtEvent - Ati2evxx.dll
Notify: autorunsdisabled - c:\program\superantispyware\SASWINLO.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
Hosts: 91.212.127.226 osguard-pro.microsoft.com
Hosts: 91.212.127.226 osguard-pro.com
Hosts: 91.212.127.226 www.osguard-pro.com
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\riitta\applic~1\mozilla\firefox\profiles\o8liink8.default\
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?SearchSource=10&ctid=CT2088752
FF - prefs.js: keyword.URL - hxxp://se.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_se&p=
FF - plugin: c:\browserplusplugins\c4c40b30fff1e903ba2c887c48aabcc9\npybrowserplus_2.4.17.dll
FF - plugin: c:\program\microsoft\office live\npOLW.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
---- FIREFOX POLICIES ----
FF - user.js: yahoo.ytff.general.dontshowhpoffer - truec:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");
c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");
============= SERVICES / DRIVERS ===============
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-10-3 206256]
R2 DbgMsg;Debug Message;c:\windows\system32\drivers\DbgMsg.sys [2006-3-8 18240]
R2 Iprip;RIP Listener;c:\windows\system32\svchost.exe -k netsvcs [2005-3-21 14336]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [2005-3-21 191092]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys --> c:\windows\system32\drivers\pavboot.sys [?]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys --> c:\windows\system32\drivers\cmdguard.sys [?]
S2 cmdAgent;COMODO Internet Security Helper Service;"c:\program\comodo\comodo internet security\cmdagent.exe" --> c:\program\comodo\comodo internet security\cmdagent.exe [?]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [2005-3-21 6100]
S3 MosSir;MosSir.sys;c:\windows\system32\drivers\MosSir.sys [2004-8-23 47360]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [2009-8-6 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [2009-8-6 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [2009-8-6 122152]
S4 aswfsblk;aswFsBlk;c:\windows\system32\drivers\aswfsblk.sys --> c:\windows\system32\drivers\aswFsBlk.sys [?]
S4 aswsp;avast! Self Protection; [x]
S4 sbre;sbre;\??\c:\windows\system32\drivers\sbredrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S4 svbdhoy;svbdhoy;\??\c:\windows\system32\drivers\shceytkucnbsv.sys --> c:\windows\system32\drivers\shceytkucnbsv.sys [?]
S4 tcpsr;tcpsr;\??\c:\windows\system32\drivers\tcpsr.sys --> c:\windows\system32\drivers\tcpsr.sys [?]
=============== Created Last 30 ================
2009-12-16 21:13:04 0 d-----w- c:\program\ESET
2009-12-16 21:06:01 0 d-----w- c:\docume~1\alluse~1\applic~1\F-Secure
2009-12-16 20:12:01 0 d-----w- c:\program\Malwarebytes' Anti-Malware
2009-12-15 21:19:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-15 21:19:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-11 20:24:20 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-12-11 20:24:19 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-12-11 20:24:19 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-12-11 20:24:18 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-12-09 21:43:17 0 d-----w- c:\docume~1\alluse~1\applic~1\Sunbelt
2009-12-09 20:23:32 201 ----a-w- c:\windows\system32\srcr.dat
2009-12-05 20:42:24 0 d-----w- c:\program\Full Tilt Poker
2009-12-04 20:52:13 0 d-----w- c:\docume~1\riitta\applic~1\FabFilter
2009-12-04 20:43:55 0 d-----w- c:\program\Vstplugins
2009-12-04 20:41:18 0 d-----w- c:\program\Sony Setup
2009-11-20 17:19:56 0 d-----w- C:\BrowserPlusPlugins
==================== Find3M ====================
2009-12-16 21:48:29 86400 ----a-w- c:\windows\system32\drivers\fdf09431.sys
2009-10-31 15:00:28 85146 ----a-w- c:\windows\system32\perfc01D.dat
2009-10-31 15:00:28 447712 ----a-w- c:\windows\system32\perfh01D.dat
2009-10-14 19:43:05 14336 ----a-w- c:\windows\system32\svchost.exe
2009-10-11 23:45:42 12694 ----a-w- c:\docume~1\alluse~1\applic~1\epezopupyv.dat
2009-10-11 23:45:42 12565 ----a-w- c:\program\delade filer\elafaxyk.com
2009-10-11 23:45:42 12392 ----a-w- c:\windows\icogyhuva.scr
2009-10-11 23:45:41 18283 ----a-w- c:\program\delade filer\zerypevaji.lib
2009-10-11 23:45:41 17725 ----a-w- c:\windows\system32\hivuheja.dll
2009-10-11 23:45:41 16427 ----a-w- c:\windows\ojum.dll
2009-10-11 23:45:41 15829 ----a-w- c:\program\delade filer\zudo._dl
2009-10-11 23:45:41 15220 ----a-w- c:\docume~1\riitta\applic~1\omekys.bin
2009-10-11 23:45:41 15121 ----a-w- c:\program\delade filer\owegasuril.com
2009-10-11 19:45:16 17609 ----a-w- c:\docume~1\alluse~1\applic~1\mazatewavi.sys
2009-10-11 19:45:16 16919 ----a-w- c:\windows\zawomuboxy.bat
2009-10-11 19:45:16 16907 ----a-w- c:\docume~1\alluse~1\applic~1\kobaqufa.dat
2009-10-11 19:45:16 15380 ----a-w- c:\program\delade filer\zawa._sy
2009-10-11 19:45:16 14921 ----a-w- c:\program\delade filer\dipu.bat
2009-10-11 19:45:16 14008 ----a-w- c:\windows\system32\xava.reg
2009-10-11 19:45:16 13918 ----a-w- c:\docume~1\riitta\applic~1\vyfa.scr
2009-10-11 19:45:16 13756 ----a-w- c:\program\delade filer\exihywut.bin
2009-10-11 19:45:16 13041 ----a-w- c:\windows\uxycocaqan.dat
2009-10-11 19:45:16 12084 ----a-w- c:\windows\ojejiril.dat
2009-10-11 19:45:16 10491 ----a-w- c:\docume~1\alluse~1\applic~1\begazuha.exe
2009-10-11 19:45:16 10153 ----a-w- c:\windows\ewybupu.com
2009-10-09 22:51:52 18350 ----a-w- c:\program\delade filer\akup.lib
2009-10-09 22:51:52 18329 ----a-w- c:\docume~1\riitta\applic~1\yzoxove.sys
2009-10-09 22:51:52 18156 ----a-w- c:\program\delade filer\ysome.lib
2009-10-09 22:51:52 18032 ----a-w- c:\windows\sonebyqag.scr
2009-10-09 22:51:52 17587 ----a-w- c:\windows\edohu.bin
2009-10-09 22:51:52 16693 ----a-w- c:\docume~1\riitta\applic~1\xoboginowa.pif
2009-10-09 22:51:52 16450 ----a-w- c:\windows\system32\dubobybi.bat
2009-10-09 22:51:52 15957 ----a-w- c:\windows\minicuvoka.vbs
2009-10-09 22:51:52 14604 ----a-w- c:\docume~1\riitta\applic~1\mitijilih.pif
2009-10-03 16:06:11 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-02 21:07:43 179792 ----a-w- c:\windows\system32\guard32.dll
2009-10-01 20:04:22 15096 ---ha-w- c:\windows\system32\mlfcache.dat
2005-12-11 18:03:10 9407598 ----a-w- c:\program\vlc-0.8.4-win32.exe
2008-12-24 14:07:57 32768 --sha-w- c:\windows\system32\config\systemprofile\lokala inställningar\tidigare\history.ie5\mshist012008122420081225\index.dat
============= FINISH: 22:49:48,24 ===============
-
Ta det lugnt. Det blir bara svårare att hjälpa dig om du gör saker på egen hand.
Kör MBAM och klistra in loggen från det programmet.
Kolla på fliken Loggar i det programmet om där finns någon annan logg från december där något har hittats.
MBAM funkar inte på min dator.. installerar man det hänger sig hela datorn.. hade det programmet förut men sen började den strula.. gick inte att "klicka upp programmet" hände ingenting... sen när jag försökte avinstallera det som fanns på datorn så samma sak igen allt hänger sig och det är omöjligt att få bort... finns det inget annat program jag kan prova?
-
oh okey.. men vart hittar jag det då?? har försökt leta men hittar inget som ens heter nått med Osguard eller ens nått med Pro?
förlåt jag har verkligen ingen koll på datorer..
-
Får se i en ny HijackThis-logg om WUS-fix gjorde det den skulle.
Tillägg:
O1-raderna jag frågade om fanns inte när du klistrade in HijackThis-loggen i oktober.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:33, on 2009-12-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program\MySpace\IM\MySpaceIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Bonjour\mDNSResponder.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Internet Explorer\IEXPLORE.EXE
C:\Program\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Riitta\Skrivbord\HJTInstall.exe
C:\Documents and Settings\Riitta\Skrivbord\HJTInstall.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.212.127.226 osguard-pro.microsoft.com
O1 - Hosts: 91.212.127.226 osguard-pro.com
O1 - Hosts: 91.212.127.226 www.osguard-pro.com
O2 - BHO: (no name) - autorunsdisabled - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKCU\..\Run: [MySpaceIM] C:\Program\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: download all links using bitcomet - res://C:\Program\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: download all videos using bitcomet - res://C:\Program\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: download link using &bitcomet - res://C:\Program\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.spray.se/gratisinternet
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1253644804093
O16 - DPF: {9191f686-7f0a-441d-8a98-2fe3ac1bd913} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8890154B-6FB1-4AC2-ACED-383534D5EC3A}: NameServer = 84.246.88.10,84.246.88.20
O20 - Winlogon Notify: autorunsdisabled - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program\COMODO\COMODO Internet Security\cmdagent.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Automatiska uppdateringar (wuauserv) - Unknown owner - C:\WINDOWS\
O24 - Desktop Component autorunsdisabled: (no name) - (no file)
--
End of file - 6230 bytes
-
körde det där WUS-fix men det kom bara upp nån svart ruta med massa text i ungefär 1 sekund sen försvann den.. ??
-
Hmm, du ser ju inte ut att ha något antivirusprogram installerat. Det är ju inte så bra.
Ladda ner och kör WUS_Fix.exe http://users.telenet.be/marcvn/tools/WUS_Fix.exe
Har du själv ställt in dessa och i så fall varför?
O1 - Hosts: 91.212.127.226 osguard-pro.microsoft.com
O1 - Hosts: 91.212.127.226 osguard-pro.com
O1 - Hosts: 91.212.127.226 www.osguard-pro.com
Ingen aning vad detta är... har bara haft datorn i 1 år.. tidigare ägare vet jag inte alls vad han installerade ..
vad är det för program jag ska ladda ner? vad gör den för nytta och så?
-
Kan väl inte vara så klokt att ha två virusprogram Nod 32 och Panda samtidigt... då kan det hända att den ena tycker att det andra är ett virus
men jag trodde jag hade avinstallerat alla virusprogram?? hur får man bort dessa då för dom finns inte under lägg till/ta bort program??
-
Har du någon logg från Nod32 så att jag kan se vilka filer och mappar som är inblandade?
Malwarebytes Anti-Malware (MBAM) brukar kunna åtgärda olmarik. Är du säker på att MBAM var uppdaterad?
Jag har avinstallerat nod och alla "virus scan" program som går att ta bort eftersom jag tänkte att det kanske skulle hjälpa att ta bort allt nytt som jag laddat hem under senaste veckorna.. men problemen kvarstår.. har rensat bort allt skräp osv.. så nej har inte loggfilen kvar.. i annat fall kan jag ju ladda hem det igen och kör en scan ännu engång och se om det är kvar.. malware programet går inte att avinstallera.. hela datorn hänger sig.. och det går heller inte att använda.. (vet inte vad som är felet) hela datorn beteér sig mycker märkligt.. kan inte ens komma in på sparade word dockument osv..
Ibland dock kan datorn sköta sig helt okej utan felmeddelanden osv.. men andra ggr så startar den om sig ,felmeddelanden med flash10, dll osv osv flera ggr i timmen..
-
Har försökt med diverse program att få bort det men får bara upp "unable to clean"..? min dator började beteé sig konstigt igen.. hade en tråd om det tidigare (flera månader sedan) då datorn startar om automatiskt av sig och att jag fick upp diverse felmeddelanden om dll problem, flash10 osv i explorer.. samma sak händer igen.. och jag vet inte vad felet nu är.. körde NOd eller vad det heter programet och hitta 6 virus men en kundes inte tas bort... så hur får man bort detta??
Kan detta vara skurken tro att min dator har blivit helt knäpp igen?? har provat med firefox men den kraschar också.. har avinstallerat flash och laddat hem det igen utan resultat..
jag körde en sådan "hijackthis" och fick upp det här.. kanske nån även kan tyda om nått är fel??? Jag har verkligen noll koll på datorer... vore supersnällt om nån kunnigt kan kika på det...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:01, on 2009-12-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\MySpace\IM\MySpaceIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Bonjour\mDNSResponder.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Documents and Settings\Riitta\Skrivbord\HJTInstall.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.212.127.226 osguard-pro.microsoft.com
O1 - Hosts: 91.212.127.226 osguard-pro.com
O1 - Hosts: 91.212.127.226 www.osguard-pro.com
O2 - BHO: (no name) - autorunsdisabled - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKCU\..\Run: [MySpaceIM] C:\Program\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: download all links using bitcomet - res://C:\Program\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: download all videos using bitcomet - res://C:\Program\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: download link using &bitcomet - res://C:\Program\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.spray.se/gratisinternet
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1253644804093
O16 - DPF: {9191f686-7f0a-441d-8a98-2fe3ac1bd913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8890154B-6FB1-4AC2-ACED-383534D5EC3A}: NameServer = 84.246.88.10,84.246.88.20
O20 - Winlogon Notify: autorunsdisabled - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program\COMODO\COMODO Internet Security\cmdagent.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Automatiska uppdateringar (wuauserv) - Unknown owner - C:\WINDOWS\
O24 - Desktop Component autorunsdisabled: (no name) - (no file)
--
End of file - 6290 bytes
-
Vilka program har du använt så jag inte tipsar om samma program du redan använt?
Nod32 , malwarebytes, panda..... dock är det bara NOd som fick upp olmarik trojanen..
-
Har försökt med diverse program att få bort det men får bara upp "unable to clean"..? min dator började beteé sig konstigt igen.. hade en tråd om det tidigare (flera månader sedan) då datorn startar om automatiskt av sig och att jag fick upp diverse felmeddelanden om dll problem, flash10 osv i explorer.. samma sak händer igen.. och jag vet inte vad felet nu är.. körde NOd eller vad det heter programet och hitta 6 virus men en kundes inte tas bort... så hur får man bort detta??
Kan detta vara skurken tro att min dator har blivit helt knäpp igen?? har provat med firefox men den kraschar också.. har avinstallerat flash och laddat hem det igen utan resultat..
-
Hej! Ok låter bra att dina felmeddelanden har slutat att komma,ja avinstallera den Flash som du har och installera om den från rätt ställe om det nu är så att den du har inte kommer därifrån!! Instruktioner och länkar kan du hitta här som gör det enklare kanske: http://www.antispywareforum.se/phpBB/viewt...f=15&t=2085
Mvh MrO
Jahapp efter jag avinstallera flash 10 och ladda ner det igen så verkar allt funka kanon äntligen!!!!!.. inte ett enda felmeddelande osv.....
Dock vet jag ju inte om detta är bara tillfällit men nu har det gått 4 timmar och datorn skött sig kanon.. Får verkligen hålla tummarna nu att skiten inte kommer tillbaka
Tack för all hjälp!!!! utan er hade det fan inte lyckats..
Men att flash kan ställa till det så illa?? kan det verkligen göra att datorn stänger av sig, fryser, dll error osv? kanske var det viruset och flash som spöka.. men skumt är det.
-
Hej! Mycket bra att Malwarebytes hittade lite skräp att ta bort,tyvärr så ser jag inte vad det var för filer eftersom du inte lagt in hela loggan från Malwarebytes!(jag skulle uppskatta om du postade hela så att jag får se vart dessa filer låg nånstans,starta Malwarebytes o kolla under fliken loggar så hittar du den)
Hur fungerar din dator nu då,kvarstår problemet? Om det gör det så posta den där DDS loggan som jag postade om tidigare!
Mvh MrO
haha förlåt.. såg det nu att jag missat.
Malwarebytes' Anti-Malware 1.41
Databasversion: 2775
Windows 5.1.2600 Service Pack 3
2009-10-04 00:09:15
mbam-log-2009-10-04 (00-09-15).txt
Skanningstyp: Fullständig skanning (C:\|)
Antal skannade objekt: 217332
Förfluten tid: 1 hour(s), 2 minute(s), 52 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 1
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 2
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
Infekterade registervärden:
(Inga illasinnade poster hittades)
Infekterade registerdataposter:
(Inga illasinnade poster hittades)
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
C:\Documents and Settings\Riitta\Mina dokument\Hämtade filer\setup(2).exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Riitta\Mina dokument\Hämtade filer\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
Datorn funkar bättre när det gäller saker som snabbhet osv.. har ju rensat nästan allt känns det som och stängt ner allt som ligger och är igång i bakrunden.. Dessutom under dessa timmar jag har suttit här så har jag inte fått upp många felmedelande när det handlat om dll (inte en ända faktiskt) *håller tummarna att dom inte kommer under dagen heller*.. men det felmeddelanden jag har fått har varit enbart "flash10" eller "unknown" .. dessa har kommit upp när jag gått in på sidor med mycket flash sen har jag fått stänga ner sidan... Kan det inte var några drivrutiner osv? jag tänkte prova att avinstallera flash i ett par timmar och se om det slutar...???
fan datorer är som rena grekiskan för mig
-
Hmm tolkar det som att du inte har full adminstratörsstatus på programmet men är inte säker för jag har aldrig upplevt det problemet!
Men kör på med en snabbscan o klistra in loggan om något hittas!
Mvh MrO
körde full scan och hitta lite skit som jag tog bort?? (hoppas jag gjorde rätt) det jag tog bort som kom upp hette något med Rogue.installer...
logg
Malwarebytes' Anti-Malware 1.41
Databasversion: 2775
Windows 5.1.2600 Service Pack 3
2009-10-04 00:09:15
mbam-log-2009-10-04 (00-09-15).txt
Skanningstyp: Fullständig skanning (C:\|)
Antal skannade objekt: 217332
Förfluten tid: 1 hour(s), 2 minute(s), 52 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 1
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 2
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
Infekterade registervärden:
(Inga illasinnade poster hittades)
Infekterade registerdataposter:
(Inga illasinnade poster hittades)
Infekterade mappar:
(Inga illasinnade poster hittades)
-
Hej! Vilken webläsare använder du vid nedladdningen o från vilken sida laddar du? Denna ska det vara: http://download.cnet.com/Malwarebytes-Anti...&tag=button
Kanske lika bra att vi tittar lite vidare på hur det ser ut i datorn om det inte fungerar att ta hem Malwarebytes!
Hämta hem DDS:
http://download.bleepingcomputer.com/sUBs/dds.scr
1: Spara den till skrivbordet
2: Dubbelklicka på dds.scr för att starta verktyget.
(För Vista/Windows 7-användare: Högerklicka och välj Kör som Administratör:)
3: Klicka Yes/Ja på frågan om Optional Scan
4: När DDS har scannat klart kommer där att dyka upp två textfiler DSS.txt och Attach.txt
5: Spara dessa till ditt skrivbord
4: Kopiera/Klistra in de båda loggarna DSS.txt och Attach.txt hit till din tråd.
OBS:
Kopiera INTE in loggan (textfilen) som bifogad fil ej heller inom code-taggar eller annat.
Kopiera/klistra in loggan DIREKT i ditt inlägg.
Mvh MrO
hmm .. nu fick jag igång malware. Har alltså kunnat ladda hem det men inte fått igång programmet.... men det funka nu när jag valde "kör som" och bockade ur under "användarkonto" "skydda din dator och mina filer från otillåtna programfunktioner (det här allternativet kan förhindra att virus osv osv ... men väljer du detta kanske programmet inte fungerar korrekt)..
nu fick jag alltså igång programmet och har börjat scanna... men hade det någon betydelse eller försämmrar det sökeffekten på nått sätt??
-
Sen skulle iallafall jag rekommendera att du kör nåt malwareprogram som typ Malwarebytes eftersom denna post vittnar om infektion i datorn
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program\Viewpoint\Common\ViewpointService.exe
http://www.systemlookup.com/search.php?typ...ointService.exe
Mvh MrO
Det går inte att ladda hem malwarebytes.. antingen står det felkod i en ruta som poppar upp efter installationen.. eller så startar min dator om sig.. kan det vara så att om jag jag infektion i datorn att dom blockerar att jag skalla kunna köra sånna program? Jag har provat nu 4 ggr nu att avinstaller och ladda hem.. men det funkar inte..
-
Sen skulle iallafall jag rekommendera att du kör nåt malwareprogram som typ Malwarebytes eftersom denna post vittnar om infektion i datorn
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program\Viewpoint\Common\ViewpointService.exe
http://www.systemlookup.com/search.php?typ...ointService.exe
Mvh MrO
Okey, jag har nu stängt det mesta tror jag..
En annan sak jag undrar.. Det finns ju sådana program så som "Regcure" osv som kan reparera dll fel osv.. provade att scanna med en sådan och fick upp massa fel.. nu kunde jag inte använde den eftersom den jag hitta bara var ett testprogram.. vill man ha det så får man betala,regga sig osv.. men är det kanske värt att köpa? eller ska man akta sig för sånna program?
-
Du menar att du tog bort Norman (inte Norton), antar jag. Då har du AVG och CA eTrust Internet Security Suite kvar. Fortfarande ett program för mycket.
nu tror jag nog att jag fått borta alla virusprogram förutom en... men det jag undrar är vad har detta med alla dessa internet explorer har stött på ett problem och måste avslutas meddelanden? datorn beteer sig likadant som förut.. har startat om den typ 2 grr nu.. och felmeddelande med olika dll problem har kommit upp i samma ruta som internet explorer medelandet..
-
Problem för min del är ju att jag inte har nån direkt koll på vad som är skyddsprogram eller inte.. Norman vet jag och AVG eller vad det heter men sen har jag inte större koll haha.. Somsagt så har jag bara haft denna dator i ett halvår och har ingen direkt koll på vad det är för program i datorn. Just därför vet jag heller inte vad som kan tas bort utan att man riskerar att man tar bort nått viktigt som ställer till det ännu mer..
Processer program osv hur hittar man dom då? jag brukar stänga ner små program ikoner när windows startas men det räcker alltså inte? .. jag tror det finns en hel del saker jag kan ta bort från datorn egentligen (som jag inte ens använder) men eftersom jag inte har någon som hellst koll på datorer så är jag livrädd att det är nått viktigt som raderas..
så om ni orkar så får ni gärna säga vilka program man kan ta bort helt eftersom jag troligtvis har massor med onödigt...
btw... när du nämde om alla dessa program som är redo att gå igång.. kan det vara därför någonting surrar hela tiden?? antar att det är fläkten eller något.. men förr var datorn tyst nästan jämt.. men nu är det något surrar nästan hela tiden.. har kollat tempraturen och den ligger på runt 35 grader så det verkar ju inte var så att den är för varm.. men kanske har det nått med att det är massor med program som ligger och är igång i bakrunden???
har iaf avinstallerar lite program nu också så som gamla spel och andra saker som ja vet vad det är .. men det har inte hänt nån direkt skillnad.. har även fixat det där med virusprogramen.. tog bort norton..
Win32/olmarik trojan
i Borttagning av virus och andra skadliga program
Postad
Tänkte bara slänga in en sak.. jag laddade hem nod32 igen och håller på att scanna.. det är ca 80% kvar och kommer nog ta några timmar till.. men det enda som kommit upp i virus är detta Win32/olmarik trojan... alltså verkar det enbart vara NOD som hittat det.. kollat loggen nu och det står att det ligger i arbetsminnet.. sökte på google och hitta lite likn info och problem som jag har..
http://www.eforum.idg.se/viewmsg.asp?entriesid=1176244
kan inte starta upp vissa program och inte malware.. kunde heller inte ordna en systemåterställningstidpunkt.. står bara att jag ska starta om datorn och prova igen men det funkar endå inte.. vissa program går heller inte att avinstallera.. så antar att det är trojan viruset som spökar? arbetsminnet är väl där alla program osv ligger? eller är jag helt ute och cycklar...