Datorn är seg. Troligen drabbad av diverse otyg.

[Freak]

*********************************************

2009-08-02:

Tråden är låst då problemet verkar vara löst.

Tycker du att den är felaktigt låst, var god kontakta

Malou

*********************************************

hejsan. jag har en rätt seg dator. och jag tror att jag har nåt virus i den. hur ska jag göra?

Redigerad Augusti 1, 2009 av Malou
Rubrik/Topic förtydligad:

[Gäst Malou]

Hej Freak!

jag har en rätt seg dator. och jag tror att jag har nåt virus i den.

På vilket sätt är den seg?

Flaggar ditt skyddsprogram för eventuella otrevligheter?

Om ja, vilka otrevligheter nämner den?

Kan ditt skyddsprogram åtgärda det eventuellt upphittade?

För att kunna hjälpa dig på bästa sätt och för att komma igång med att rensa rent från diverse otyg/otrevligheter så rekommenderar vi att du läser/följer nedanstående instruktioner mycket noga:

=> Trend Micro HiJack This (Nerladdning/Instruktioner):

Då du döpt om filen gör en ny TM HJT-logga kopiera in den hit till din tråd så får vi se hur det ser ut.

OBS: Starta ingen ny tråd i ämnet utan fortsätt posta här i din tråd

//Malou

[Freak]

läste "Trend Micro HiJack This (Nerladdning/Instruktioner)" och nu funkar datorn mycket bättre. tack malou

[Gäst Malou]

Hej Freak!

läste "Trend Micro HiJack This (Nerladdning/Instruktioner)" och nu funkar datorn mycket bättre. tack malou

Jaha men det var ju bra att datorn fungerar bättre genom att läsa instruktionerna

Du behöver ingen vidare hjälp med att eventuellt rensa rent i systemet om där finns otrevligheter?

//Malou

[Freak]

varför inte när jag ändå håller på att rensa lite från datorn.

[Gäst Malou]

varför inte när jag ändå håller på att rensa lite från datorn.

Ok.

Men på vilket sätt blev datorn bättre genom att enbart läsa instruktionerna?

Gör en TM HJT-logga och kopiera in den hit så får vi se om den visar på några otrevligheter.

//Malou

[Freak]

hade 7 virus i datorn. kan bero på det att datorn blev bättre

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:45:16, on 2009-06-10

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

C:\Program\Winamp\winampa.exe

C:\WINDOWS\system32\oodtray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\DAEMON Tools\daemon.exe

C:\Program\Windows Live\Messenger\msnmsgr.exe

C:\Program\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Delade filer\InstallShield\UpdateService\issch.exe

C:\Program\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program\LSI SoftModem\agrsmsvc.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\System32\gearsec.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program\Betway\Poker\mppoker.exe

C:\Program\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\MsiExec.exe

C:\Program\Trend Micro\HijackThis\Freak.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vk.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: HP-vy - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program\HP\Digital Imaging\bin\HPDTLK02.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [CTDVDDET] C:\Program\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [iSUSPM Startup] c:\program\delade~1\instal~1\update~1\isuspm.exe -startup

O4 - HKLM\..\Run: [Windows Defender] "C:\Program\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [iSUSScheduler] "C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [setDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [setDefaultMIDI] MIDIDEF.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program\Betway\Casino\casinogame.exe

O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program\Betway\Poker\MPPoker.exe

O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:\Microgaming\Poker\ladbrokesMPP\MPPoker.exe

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1232073588976

O17 - HKLM\System\CCS\Services\Tcpip\..\{D8A2FFC7-E7E7-4C41-8DDA-F989BA65D536}: NameServer = 80.244.65.136

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program\LSI SoftModem\agrsmsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Gear-säkerhetstjänster (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod-tjänst (iPodService) - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O24 - Desktop Component 0: (no name) - (no file)

--

End of file - 8518 bytes

[Gäst Malou]

Hej Freak!

hade 7 virus i datorn. kan bero på det att datorn blev bättre

Och hur/på vilket sätt åtgärdades detta?

Vad för typ av otrevligheter var det?

Strax klar med din TM HJT-logga

//Malou

[Gäst Malou]

Hej Freak!

Är det du som har installerat nedanstående spelprogram?

Betway Casino

Betway.com Poker

Ladbrokes Poker

Unibet Poker

**********************************************************************

Stäng av/Avaktivera Ad-Aware Ad-Watch / Spybot S&D (Teatimer) / Windows Defender (Svensk) under pågående rensningsprocedurer (Mycket viktigt): Då dessa är aktiverade förhindrar de eventuella borttagningar/förändringar som sker i systemet:

Ibland händer det att man behöver avinstallera något/några program (eller det behöver rensas rent från otyg) det kan då uppstå osämja bland en del Monitorings program om man har sådana installerade på datorn.

Man behöver då avaktivera (stänga av) dessa för att avinstallera program (eller då man rensar rent från diverse otyg).

Spybot S&D (Teatimer)

1: Kör Spybot-S&D i Advanced Mode

2: Om inställningen inte redan är gjord. Gå till Mode menyn och välj "Advanced Mode"

3: På höger sida. Klicka på Tools

4: Nu klicka på Resident Icon i listan

5: Avmarkera "Resident TeaTimer" och sedan klicka Ok

6: Starta om datorn

=> Real Time Monitoring Programs (Tillfälliga avaktiveringar):

Ser att du har en äldre version av Javan installerad (en säkerhetsrisk). Den nyare heter Java Runtime Environment (JRE) 6 Update 14.

=> Java Runtime Environment: (Avinstallation/Installation):

Gör en städning (Fil&Register) med hjälp av CCleaner

=> CCleaner (Nerladdning/Instruktioner)

För övrigt kan jag inte se till några otrevligheter i din TM HJT-logga. Enbart skräpdetaljer men dessa åtgärdar vi senare.

Då du gjort ovanstående:

Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.

//Malou

[Gäst Malou]

Har redigerat bort ovidkommande inlägg i tråden.

//Malou