candela
-
Innehållsantal
455 -
Gick med
-
Besökte senast
-
Dagar vunna
7
Inlägg postade av candela
-
-
-
Hej,
Rätt uppfattat.
En del av dessa tycker jag att du bör ha sett i Systemkonfiguration/CCleaner.
Nåja, i Autoruns hittar du nog alla, men ctfmon.exe inaktiverar du som jag beskrev. alg.exe inaktiverar du i Tjänster. Där kan du också inaktivera flera av dessa tjänster/processer. MDM.exe hittar jag inte ens i min dator. Hej JoWa,
Testade enligt ditt förslag. Skrivaren försvann plötsligt. Vet inte vilken inaktiverad tjänst som förorsakade detta, i varje fall inte lexbces.exe.
Tvärr blev det ingen större förbättring i datorn när det gäller "Programmet svarar inte".
Tack. Ditt uppslag var värt att pröva. Har du fler så är du mer än välkommen.
/candela
-
alg.exe: tjänsten Application Layer Gateway Service Kan inaktiveras om du inte har ett lokalt nätverk.
lexpps.exe: Lexmark Printer Sharing Kan inaktiveras om du inte delar skrivaren över nätverket.
lexbces.exe is a process which is associated with Lexmark MarkVision. This should be loaded in order to configure a Lexmark printer's onboard network server. Kan nog inaktiveras, den också.
Personal.exe behöver inte autostarta. Starta manuellt vid behov.
ctfmon.exe används för språkfältet och avancerad textinmatning (t.ex. kinesiska). Inaktiveras i Kontrollpanelen, Nationella inställningar, Språk, Information, Avancerat, Inaktivera avancerade texttjänster, om du inte behöver det.
spkrmon.exe: Kontrollpanel för ditt ljudkort. Behöver inte autostarta.
nvsvc32.exe: Hör till grafikkortet. Tror inte att den är nödvändig.
nmsaccessu.exe: Hör till CDBurnerXP. Behöver inte autostarta.
MDM.exe: mdm.exe is associated with Microsoft Windows process debugging system. It allows the user to debug Internet Explorer errors by using a script interface tool. This is a non-essential process.\r Disabling or enabling it is down to user preference.\r
Note: mdm.exe could also be a process which is registered as a Machine Debug Manager. This Machine Debug Manager allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system.\r
Determining whether mdm.exe is a virus or a legitimate Windows process depends on the directory location it executes or runs from. We strongly recommend that you run a FREE registry scan to identify mdm.exe related errors.
Har aldrig varit igång i min dator, vad jag vet, och jag inaktiverade den i en annan dator i går.
jqs.exe: Hör till Java. Behöver inte autostarta.
PhotoshopElemen: Ser inte hela namnet, men den används nog för att känna av om du ansluter en kamera, kortläsare o.s.v. Kan inaktiveras.
Den tyngsta processen, ekrn.exe, hör till Eset Nod32
Kika sedan på detta inlägg.
Hej JoWa,
Menar du att jag kan inaktivera dess i Tjänster alt Autoruns? Avslutar jag tänsterna i Aktivitetshanteraren så kommer de ju upp igen när datorn återstartas.
/candela
-
-
Autoruns måste man vara försiktig med, då man med dess hjälp kan stänga av vad som helst, med oönskade följder i vissa fall.
Börja med att rensa i listan i Systemkonfiguration (msconfig), Autostart, eller Verktyg, Uppstart i CCleaner.
Inaktivera allt utom brandvägg och AV. Starta om och öppna Akivitetshanteraren. Där kan man sedan leta efter fler onödiga processer.
I Tjänster (services.msc) kan man också inaktivera både Windows- och andra tjänster. Men det blir steg 2.
Har avaktiverat via msconfig. Det var ju OK. (Kollade även med Ccleaner)
I Aktivitetshanteraren och Tjänster blir jag konfunderad över vad som kan stängas av. Så kom igen med förslag i steg 2.
Som du kanske förstår så är jag osäker på vad som kan åtgärdas. Mina kunskaper är begränsade.
Tacksam för hjälp och guidning.
/candela
-
Det händer allt för ofta att programmen hänger sig och det står att programmet svarar ej.
Har kört Autoruns men vet inte hur många program jag vågar disabla
. Uppenbarligen blir det så att "programmet svarar ej" då för många program är igång. Hopas någon här kan hjälpa mig. Förstår att någon generell regel för vad som kan avbockas kan ges.
/candela
-
Vad NOD32 detekterar eller inte beror ju på om skräpet finns i definitionerna. Det gjorde det tydligen inte. Inte heller heuristiken upptäckte tydligen något. En riktig miss i så fall.
I Comodos fall beror det nog på hur Defense+ är inställt, och hur du väljer när det dyker upp en Alert. Om du inte såg någon Alert, måste D+ ha varit inaktiverat.
Defence+ var aktiverat. Var tyvärr inte skärpt
så junket tilläts komma in. Mitt fel 
Konstigt att NOD32 inte var uppdaterat på detta. Update sker ju varje dag tom flera gånger.
Hoppas att otyget försvunnit.
/candela
-
*********************************************
2009-06-06:
Tråden är låst då problemet är löst.
Tycker du att den är felaktigt låst, var god kontakta
*********************************************
Gick in på microsoft update för att kolla ev uppdateringar. På sidan dyker plötsligt upp IAPRO.exe som erbjuder fri scanning. Tror att det är ett Microsoft-program och klickar OK. Programmet visar på att datorn är nedlysad med otyg. Tyvärr har jag redan satt igång installation. Efter installation kommer jag till programtillverkarna som erbjuder programmet till ett antal dollar. Givetvis försöker jag avinstallera med REVO- uninstaller. Det lyckas inget vidare och rutan att skicka felmeddelande till Microsoft dyker upp.
Kör desperat Super antispyware och Malwarebytes Antimalware.
Se bif bilder längst ned i detta inlägg.Efter borttag med dessa program så hittar jag inget otyg.
Fråga: Borde inte Comodo Firewall och NOD32 ha varnat och blockerat? Hur kommer det sig att junket kommer upp på Microsoft Update sidan?
Bif HJT-logga.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:08, on 2009-02-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Personal\bin\Personal.exe
C:\Program\Secunia\PSI\psi.exe
C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\Program\Trend Micro\HijackThis\Rensare.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [sBAutoUpdate] "C:\Program\SpywareBlaster\sbautoupdate.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI.lnk = C:\Program\Secunia\PSI\psi.exe
O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1234352412640
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1234356596468
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD7/JSCDL/jdk...ows-i586-jc.cab
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/Optimize2/pcpitstop2.dll
O20 - AppInit_DLLs:
O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: spkrmon - Unknown owner - C:\Program\Analog Devices\SoundMAX\spkrmon.exe
--
End of file - 6426 bytes
Tacksam för förklaringar till detta.
/candela
-
2009-11-17
-
Hej Landsfiskalen,
Tack för att du påpekade
. Du har rätt som vanligt. Har haft allt för bråttom att återställa datorn. Har nu plockat bort onödiga program och gjort en systemåterställning.MS update är OK och drivisarna är i ordning.
Är alltid nyfiken
på nya program så det blir en hel del skräp som installeras. Kör med jämna mellanrum Ccleaner som tar bort det värsta./candela
-
Viket program hänger sig?
Är de filen i cd-spelaren du menar?
Stäng av indexeringstjänsten och starta om datorn utan cd, så blir de nog bättre.
Hej fiskalen,
Inget specifikt program. Den hänger sig vid bläddring av webbsidor, installation och avinstallation. Precis var som helst. Kan det vara Windows Desktop Search 4.0 som spökar? Indexseringstjänsten är avstängd.
/candela
-
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program\AGI\common\agcutils.dll
http://www.systemlookup.com/lists.php?list...C-5A1258C4455A}
Kan jag deleta R3? Har kört NOD32 på aqcutils.dll och inte funnit något. Hur avinstallera AGI? Kan inte finna programmet via kontrollpanelen eller med Revo uninstaller.
Programmet installerades tydligen tillsammans med Webshots (som nu avinstallerats).
/candela
-
När uppstod problemet, efter någon installation/avinstallation, annan systemändring, eller?
Förmodligen efter någon Installation/avinstallation. Vet ej efter vilket program detta uppträder. Har avinstallerat med Revo uninstaller.
Har kört en vända med Ccleaner och rensat tempfiler och problem med registret som analyserats.
Tacksam förslag till åtgärd.
/candela
-
Har efter formatering och återinstallation av Windows XP Home Edition SP3 (återinst. med slipstreamad ver) fått samma problem som några år tidigare.
Programmet svarar inte , går mycket trögt att avsluta via aktivitetshanteraren, nästan tvärstopp. Sedan kommer uppmaningen att skicka felrapport till MS.
Har kört Super Antispyware, Malwarebyte AntiMalware och HJT. Blir inte klok på hur jag skall få datorn att fungera OK igen.
Hoppas någom här på forumet kan hjälpa.
Bif HJT-logga
/candela
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:48, on 2009-02-09
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program\AGI\common\win32\PythonService.exe
C:\Program\Comodo\COMODO Internet Security\cmdagent.exe
C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program\CDBurnerXP\NMSAccessU.exe
C:\Program\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program\Comodo\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program\Analog Devices\SoundMAX\spkrmon.exe
C:\Program\Personal\bin\Personal.exe
C:\Program\Webshots\Webshots.scr
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
F:\ar505sve.exe
C:\DOCUME~1\SVEN-E~1\LOKALA~1\Temp\pft12F~tmp\Setup.exe
C:\Program\Internet Explorer\IEXPLORE.EXE
C:\Program\IEPro\MiniDM.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program\Trend Micro\HijackThis\Rensare.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program\AGI\common\agcutils.dll
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\program\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\program\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [sBAutoUpdate] "C:\Program\SpywareBlaster\sbautoupdate.exe"
O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program\IEPro\iepro.dll
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.fujidirekt.se/aurigma/ImageUploader5.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1233611489203
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\program\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program\AGI\common\win32\PythonService.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: spkrmon - Unknown owner - C:\Program\Analog Devices\SoundMAX\spkrmon.exe
--
End of file - 7229 bytes
-
Hej,
Gjorde en överföring av adresser till min mobil. När jag sedan skulle skicka mail från datorn fick jag felmeddelande att kontaktmappen som tillhör adresslistan flyttats eller tagits bort.
Har försökt med ominstallering av Office 2003, men resultatet blir det samma.
Finns det någon här på forumet som kan hjälpa mig?
Mvh
candela
[ LÖST]
Lösningen fanns på http://support.microsoft.com/kb/319901/sv
/candela
-
Hur ändrar man namn om man skrivit fel på mappen med person (user)?
Går man in i registret och ändrar och var?
Mvh
candela
-
Hej,
Gjorde en överföring av adresser till min mobil. När jag sedan skulle skicka mail från datorn fick jag felmeddelande att kontaktmappen som tillhör adresslistan flyttats eller tagits bort.
Har försökt med ominstallering av Office 2003, men resultatet blir det samma.
Finns det någon här på forumet som kan hjälpa mig?
Mvh
candela
-
Hej,
Har du läst detta?
Hej JoWa,
Såg sidan men läste tyvärr inte så noga.
Tack för ditt påpekande. Nu har jag följt instruktionen och det gick ju super. /candela
-
Fick en HD-krasch. Formaterade och återinstallerade med hjälp av slipstreamad Windows Home Edition.
Den slipstreamade versionen var uppdaterad till SP3. När jag nu vill återinstallera Pinnacle Studio 11 så krävs det SP2?
Det går inte att efterinstallera SP2 då det redan finns en senare version av SP.
Finns det någon här på forumet som kan vara behjälplig med att lösa detta?
/candela
*********************************************
2009-01-12:
Tråden är nu låst eftersom problemet är löst
Tycker du att den är felaktigt låst, var god kontakta
*********************************************
-
Hej alla vänner
Jag löste det med att formatera HD:n och gjorde en ominstallation med hjälp av en slipstreamad ver av Win Home Ed som jag gjorde i somras.
Nu funkar burken åter.
/candela
-
Hej Malou och JoWa,
Comodo blockerar inte.
Min ver av Comodo är 3.5.57173.439.
Bör kanske försöka att avinstallera Comodo och göra ny nerladdning och installation. Återkommer.
/candela
-
Hej Landsfiskalen,
har redan testat med Revo (ett mycket bra program tycker jag), men det hjälper inte i detta fall.
/candela
-
Hej Candela!
Har flyttat ditt inlägg till forumsdelen där vi tar oss an bla TM HJT-loggar
Systemrensning av virus, spionprogram, trojaner och andra skadliga program
Vilket av nedanstående skyddsprogram använder du?
C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program\F-Secure\
Avinstallera det du inte använder via kontrollpanelen lägg till/ta bort.
Använder du nedanstående program Bonjour?
C:\Program\Bonjour
Om inte så avinstallera via kontrollpanelen lägg till/ta bort.
Vidare så kan jag inte hitta några otrevligheter eller andra konstigheter i din TM HJT-logga.
MVH/Malou
Hej Malou,
Tack för förslaget. Men det funkade inte.
Avinstallerade F-Secure och Bonjour och testade att återinstallera CD BurnerXP.
Samma resultat dvs efter installation kan programmet inte startas.
Vet inte varför programmet blockeras på något sätt.
Hoppas i det längsta att någon kan hjälpa mig så jag slipper den omständiga ominstallationen efter formatering.
Mvh
candela
-
Har fått ett underligt problem. Hänger kanske ihop med någon avinstallation.
Det började i går med att programmet CD Burner XP inte gick att starta. Avinstallerade programmet och laddade ner en ny version och installerade.
Förloppet vid installation verkade OK, men när programmet skulle starta hände ingenting. Har kört med Ccleaner, Anti Malware, Super Antispyware
och NOD 32. Inga malware, spyware eller trojaner funna. Datorn har blivit väldigt seg oavsett vilket program eller webbläsare som skall startas.
Har börjat misströsta att hitta orsak och åtgärd. Men innan jag tar till formatering med åtföljande jobbiga återställning av funktioner och program
hoppas jag någon här på forumet kan vara mig behjälplig att lösa detta. Tar tacksamt emot alla förslag.
Bifogar en HJT-logga.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:51, on 2009-01-09
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Comodo\Firewall\cmdagent.exe
C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program\F-Secure\ExploitShield\fsessrv.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\McAfee\SiteAdvisor\McSACore.exe
C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program\Comodo\Firewall\cfp.exe
C:\Program\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program\F-Secure\ExploitShield\fsesgui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Personal\bin\Personal.exe
C:\Program\Secunia\PSI\psi.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Program\Trend Micro\HijackThis\Rensare.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program\SpywareGuard\dlprotect.dll
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\program\mcafee\siteadvisor\mcieplg.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\program\mcafee\siteadvisor\mcieplg.dll
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [F-Secure ExploitShield] "C:\Program\F-Secure\ExploitShield\fsesgui.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [sBAutoUpdate] "C:\Program\SpywareBlaster\sbautoupdate.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: AutorunsDisabled
O4 - Startup: Secunia PSI.lnk = C:\Program\Secunia\PSI\psi.exe
O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program\IEPro\iepro.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.1.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\program\mcafee\siteadvisor\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O20 - Winlogon Notify: GoToAssist - C:\Program\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program\Comodo\Firewall\cmdagent.exe
O23 - Service: Eset HTTP Server (EHttpSrv) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: F-Secure Exploit Shield Service (ExploitShield) - F-Secure Corporation - C:\Program\F-Secure\ExploitShield\fsessrv.exe
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program\F-Secure\ORSP Client\fsorsp.exe
O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: NBService - Unknown owner - C:\Program\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: spkrmon - Unknown owner - C:\Program\Analog Devices\SoundMAX\spkrmon.exe
--
End of file - 8497 bytes
Mvh
candela
*********************************************
2009-01-11:
Tråden är nu låst eftersom problemet är löst
Tycker du att den är felaktigt låst, var god kontakta
*********************************************
Nåja, i Autoruns hittar du nog alla, men ctfmon.exe inaktiverar du som jag beskrev. alg.exe inaktiverar du i Tjänster. Där kan du också inaktivera flera av dessa tjänster/processer. MDM.exe hittar jag inte ens i min dator. 
. Uppenbarligen blir det så att "programmet svarar ej" då för många program är igång. Hopas någon här kan hjälpa mig. 
på nya program så det blir en hel del skräp som installeras. Kör med jämna mellanrum Ccleaner som tar bort det värsta.
Varning vid uppstart av antivirusprogram!
i Säkerhetsprogram (antivirus, brandväggar, HIPS m.fl)
Postad · Redigerad av Malou
Tråden flyttad till => Säkerhetsprogram (antivirus, brandväggar, antispionprogram, HIPS m.fl): Rubriken/Ämnet förtydligad:
När jag startar datorn kommer ett varningsmeddelande att antivirusprogrammet är inaktiverat.
Detta började hända för en tid sedan. Vet ej vad som har gjort att detta sker. När jag klickar på felmeddelandet så kommer Säkerhetscenter upp där det givetvis står att antivirusprogrammet NOD32 är i funktion.
Vad kan jag göra för att slippa denna varning? Att göra systemåterställning är ingen bra lösning i detta fall.
Tacksam för alla förslag till åtgärd.
/candela