Freak Posted June 10, 2009 Posted June 10, 2009 (edited) ********************************************* 2009-08-02: Tråden är låst då problemet verkar vara löst. Tycker du att den är felaktigt låst, var god kontakta Malou ********************************************* hejsan. jag har en rätt seg dator. och jag tror att jag har nåt virus i den. hur ska jag göra? Edited August 1, 2009 by Malou Rubrik/Topic förtydligad:
Guest Malou Posted June 10, 2009 Posted June 10, 2009 Hej Freak! jag har en rätt seg dator. och jag tror att jag har nåt virus i den. På vilket sätt är den seg? Flaggar ditt skyddsprogram för eventuella otrevligheter? Om ja, vilka otrevligheter nämner den? Kan ditt skyddsprogram åtgärda det eventuellt upphittade? För att kunna hjälpa dig på bästa sätt och för att komma igång med att rensa rent från diverse otyg/otrevligheter så rekommenderar vi att du läser/följer nedanstående instruktioner mycket noga: => Trend Micro HiJack This (Nerladdning/Instruktioner): Då du döpt om filen gör en ny TM HJT-logga kopiera in den hit till din tråd så får vi se hur det ser ut. OBS: Starta ingen ny tråd i ämnet utan fortsätt posta här i din tråd //Malou
Freak Posted June 10, 2009 Author Posted June 10, 2009 läste "Trend Micro HiJack This (Nerladdning/Instruktioner)" och nu funkar datorn mycket bättre. tack malou
Guest Malou Posted June 10, 2009 Posted June 10, 2009 Hej Freak! läste "Trend Micro HiJack This (Nerladdning/Instruktioner)" och nu funkar datorn mycket bättre. tack malou Jaha men det var ju bra att datorn fungerar bättre genom att läsa instruktionerna Du behöver ingen vidare hjälp med att eventuellt rensa rent i systemet om där finns otrevligheter? //Malou
Freak Posted June 10, 2009 Author Posted June 10, 2009 varför inte när jag ändå håller på att rensa lite från datorn.
Guest Malou Posted June 10, 2009 Posted June 10, 2009 varför inte när jag ändå håller på att rensa lite från datorn. Ok. Men på vilket sätt blev datorn bättre genom att enbart läsa instruktionerna? Gör en TM HJT-logga och kopiera in den hit så får vi se om den visar på några otrevligheter. //Malou
Freak Posted June 10, 2009 Author Posted June 10, 2009 hade 7 virus i datorn. kan bero på det att datorn blev bättre Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:45:16, on 2009-06-10 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\Program\Winamp\winampa.exe C:\WINDOWS\system32\oodtray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program\ESET\ESET NOD32 Antivirus\egui.exe C:\Program\Windows Defender\MSASCui.exe C:\WINDOWS\system32\rundll32.exe C:\Program\DAEMON Tools\daemon.exe C:\Program\Windows Live\Messenger\msnmsgr.exe C:\Program\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Delade filer\InstallShield\UpdateService\issch.exe C:\Program\HP\Digital Imaging\bin\hpqtra08.exe C:\Program\LSI SoftModem\agrsmsvc.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\CTSvcCDA.EXE C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\System32\gearsec.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\msiexec.exe C:\Program\Betway\Poker\mppoker.exe C:\Program\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\MsiExec.exe C:\Program\Trend Micro\HijackThis\Freak.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vk.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: HP-vy - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program\HP\Digital Imaging\bin\HPDTLK02.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CTDVDDET] C:\Program\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [iSUSPM Startup] c:\program\delade~1\instal~1\update~1\isuspm.exe -startup O4 - HKLM\..\Run: [Windows Defender] "C:\Program\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [iSUSScheduler] "C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [setDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [setDefaultMIDI] MIDIDEF.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program\Betway\Casino\casinogame.exe O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program\Betway\Poker\MPPoker.exe O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:\Microgaming\Poker\ladbrokesMPP\MPPoker.exe O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1232073588976 O17 - HKLM\System\CCS\Services\Tcpip\..\{D8A2FFC7-E7E7-4C41-8DDA-F989BA65D536}: NameServer = 80.244.65.136 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program\LSI SoftModem\agrsmsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Gear-säkerhetstjänster (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-tjänst (iPodService) - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O24 - Desktop Component 0: (no name) - (no file) -- End of file - 8518 bytes
Guest Malou Posted June 10, 2009 Posted June 10, 2009 Hej Freak! hade 7 virus i datorn. kan bero på det att datorn blev bättre Och hur/på vilket sätt åtgärdades detta? Vad för typ av otrevligheter var det? Strax klar med din TM HJT-logga //Malou
Guest Malou Posted June 10, 2009 Posted June 10, 2009 Hej Freak! Är det du som har installerat nedanstående spelprogram? Betway Casino Betway.com Poker Ladbrokes Poker Unibet Poker ********************************************************************** Stäng av/Avaktivera Ad-Aware Ad-Watch / Spybot S&D (Teatimer) / Windows Defender (Svensk) under pågående rensningsprocedurer (Mycket viktigt): Då dessa är aktiverade förhindrar de eventuella borttagningar/förändringar som sker i systemet: Ibland händer det att man behöver avinstallera något/några program (eller det behöver rensas rent från otyg) det kan då uppstå osämja bland en del Monitorings program om man har sådana installerade på datorn. Man behöver då avaktivera (stänga av) dessa för att avinstallera program (eller då man rensar rent från diverse otyg). Spybot S&D (Teatimer) 1: Kör Spybot-S&D i Advanced Mode 2: Om inställningen inte redan är gjord. Gå till Mode menyn och välj "Advanced Mode" 3: På höger sida. Klicka på Tools 4: Nu klicka på Resident Icon i listan 5: Avmarkera "Resident TeaTimer" och sedan klicka Ok 6: Starta om datorn => Real Time Monitoring Programs (Tillfälliga avaktiveringar): Ser att du har en äldre version av Javan installerad (en säkerhetsrisk). Den nyare heter Java Runtime Environment (JRE) 6 Update 14. => Java Runtime Environment: (Avinstallation/Installation): Gör en städning (Fil&Register) med hjälp av CCleaner => CCleaner (Nerladdning/Instruktioner) För övrigt kan jag inte se till några otrevligheter i din TM HJT-logga. Enbart skräpdetaljer men dessa åtgärdar vi senare. Då du gjort ovanstående: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut. //Malou
Guest Malou Posted June 11, 2009 Posted June 11, 2009 Har redigerat bort ovidkommande inlägg i tråden. //Malou
Recommended Posts