Just nu i M3-nätverket
Gå till innehåll

Datorn fryser till kort, gång på gång. Virus igen?


vartliggerden

Rekommendera Poster

vartliggerden

Har fått jättebra hjälp i detta forum förut och datorn verkade ordna upp sig. Nu har det gått en tid och nya problem uppstått. Mest märkbart när man tittar på onlinevideos som Youtube eller svtplay, då bilden fryser kanske var femte sekund, och sen hoppar igång igen, medan ljudet funkar desto bättre.

 

Hur ser detta ut?

 

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 10.9.2
Run by JP at 12:22:26 on 2014-03-13
Microsoft Windows XP Home Edition  5.1.2600.3.1252.46.1053.18.1022.479 [GMT 1:00]
.
AV: ESET NOD32 Antivirus 5.2 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ZoneAlarm Firewall *Enabled*
.
============== Running Processes ================
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program\Java\jre7\bin\jqs.exe
C:\Program\Delade filer\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\alg.exe
C:\Program\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program\Delade filer\InstallShield\UpdateService\issch.exe
C:\Program\HP\HP Software Update\HPWuSchd2.exe
C:\Program\Dell\Media Experience\DMXLauncher.exe
C:\Program\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program\Delade filer\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
C:\WINDOWS\system32\svchost.exe -k rpcss
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned>
BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program\java\jre7\bin\ssv.dll
BHO: Windows Live Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: e-kort Helper Class: {9065E913-4F23-4B47-9B5D-B055D32DB1F3} - c:\program\ekort\EKortHelper.dll
BHO: CBrowserHelperObject Object: {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\program\bae\BAE.dll
BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program\java\jre7\bin\jp2ssv.dll
TB: e-kort Toolbar: {8DB2B2E8-579F-48A8-A496-18FEFCF8F4DF} - c:\program\ekort\EKortToolbar.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [iAAnotif] c:\program\intel\intel matrix storage manager\Iaanotif.exe
mRun: [iSUSScheduler] "c:\program\delade filer\installshield\updateservice\issch.exe" -start
mRun: [startCCC] "c:\program\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [HP Software Update] c:\program\hp\hp software update\HPWuSchd2.exe
mRun: [DMXLauncher] c:\program\dell\media experience\DMXLauncher.exe
mRun: [Zone Labs Client] "c:\program\zone labs\zonealarm\zlclient.exe"
mRun: [egui] "c:\program\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
mRun: [sunJavaUpdateSched] "c:\program\delade filer\java\java update\jusched.exe"
mRun: [iSUSPM Startup] c:\program\delade~1\instal~1\update~1\isuspm.exe -startup
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:323
uPolicies-Explorer: NoDriveAutoRun = dword:67108863
uPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
mPolicies-Explorer: NoDrives = dword:0
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
IE: E&xportera till Microsoft Excel - c:\program\micros~3\office12\EXCEL.EXE/3000
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC} - c:\program\java\jre7\bin\jp2iexp.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe
Trusted Zone: internet
Trusted Zone: mcafee.com
Trusted Zone: mcafee.com
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\jp\application data\mozilla\firefox\profiles\kg7v9v1u.default\
FF - plugin: c:\program\adobe\reader 11.0\reader\air\nppdf32.dll
FF - plugin: c:\program\java\jre7\bin\dtplugin\npdeployJava1.dll
FF - plugin: c:\program\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program\microsoft silverlight\5.1.20913.0\npctrlui.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_12_0_0_43.dll
.
============= SERVICES / DRIVERS ===============
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2012-3-14 120152]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2012-3-14 104160]
R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2012-1-16 392824]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.SYS [2012-11-24 3584]
R2 ekrn;ESET Service;c:\program\eset\eset nod32 antivirus\ekrn.exe [2012-3-7 913144]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [2006-7-14 13824]
R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]
R2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [2006-7-14 13696]
S2 dzwpnfjg;Center Image;c:\windows\system32\svchost.exe -k netsvcs [2004-9-16 14336]
S2 EZUSB;Cypress General Purpose USB Driver (ezusb.sys);c:\windows\system32\drivers\ezusb.sys [2012-11-24 12307]
S2 EZUSBDEV;Cypress GPD (ezusb.sys);c:\windows\system32\drivers\ezusb.sys [2012-11-24 12307]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2013-3-26 20032]
S3 EraserUtilDrvI9;EraserUtilDrvI9;\??\c:\program\delade filer\symantec shared\eengine\eraserutildrvi9.sys --> c:\program\delade filer\symantec shared\eengine\EraserUtilDrvI9.sys [?]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [2013-3-26 136904]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [2013-3-26 17864]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [2013-3-26 153672]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [2013-3-26 130248]
.
=============== Created Last 30 ================
.
2014-03-11 06:11:51    13312    ------w-    c:\windows\system32\xp_eos.exe
2014-03-11 06:11:51    13312    ------w-    c:\windows\system32\dllcache\xp_eos.exe
.
==================== Find3M  ====================
.
2014-02-06 03:38:36    920064    ----a-w-    c:\windows\system32\wininet.dll
2014-02-05 23:08:35    43520    ------w-    c:\windows\system32\licmgr10.dll
2014-02-05 23:08:34    18944    ----a-w-    c:\windows\system32\corpol.dll
2014-02-05 23:08:34    1469440    ------w-    c:\windows\system32\inetcpl.cpl
2014-02-05 22:29:21    385024    ------w-    c:\windows\system32\html.iec
2014-01-27 21:46:03    692616    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
2014-01-27 21:46:01    71048    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2014-01-04 03:12:53    420864    ----a-w-    c:\windows\system32\vbscript.dll
.
============= FINISH: 12:23:31,21 ===============
 

Länk till kommentar
Dela på andra webbplatser

1. Avinstallera:

Java 7 Update 9
eftersom det är en gammal version med kända säkerhetshål som gör det lätt att infektera datorn från en webbsida. De flesta klarar sig bra utan Java men om du är tvungen att ha Java är det mycket viktigt att alltid ha senaste versionen.

 

2. För bästa säkerhet är det viktigt att ha senaste versionen av antivirusprogram, brandvägg och andra liknande produkter eftersom det i varje ny version tillkommer funktioner för att bättre upptäcka och bekämpa de senaste typerna av skadliga program. Eset och ZoneAlarm i din dator är ca två år gamla.

 

3. Eftersom Microsoft slutar stödja XP om en månad blir det sen rätt osäkert att ansluta XP-datorer till internet pga av kända säkerhetshål.

 

4. Spara ComboFix på Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram, men lämna brandväggen på.
Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html
Kör ComboFix och följ anvisningarna som visas.
Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.
Mer detaljerad vägledning finns på http://www.bleepingcomputer.com/combofix/se/hur-combofix-ska-anvandas

Om det kommer upp något meddelande, t ex att ett rootkit har hittats, från ComboFix skriv ner det och skriv det sedan i ditt svar.

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs eftersom så det kan hänga upp sig då.

När ComboFix är färdig ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

Om du får problem med att komma ut på internet:
Kontrollpanelen - Nätverksanslutningar
högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Länk till kommentar
Dela på andra webbplatser

vartliggerden

Tack för svaret. :)

 

Här kommer loggen:

 

ComboFix 14-03-13.01 - JP 2014-03-14  15:30:27.3.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.46.1053.18.1022.381 [GMT 1:00]
Körs från: c:\documents and settings\JP\Skrivbord\ComboFix.exe
AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Föregående körning -------
.
c:\documents and settings\JP\Recent\Thumbs.db
.
.
((((((((((((((((((((((((   Filer skapade från 2014-02-14 till 2014-03-14  ))))))))))))))))))))))))))))))
.
.
2014-03-11 06:11 . 2014-02-26 23:28    13312    ------w-    c:\windows\system32\xp_eos.exe
2014-03-11 06:11 . 2014-02-26 23:28    13312    ------w-    c:\windows\system32\dllcache\xp_eos.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-06 03:38 . 2004-09-16 09:42    920064    ----a-w-    c:\windows\system32\wininet.dll
2014-02-05 23:08 . 2004-09-16 09:42    43520    ------w-    c:\windows\system32\licmgr10.dll
2014-02-05 23:08 . 2004-09-16 09:42    1469440    ------w-    c:\windows\system32\inetcpl.cpl
2014-02-05 23:08 . 2004-09-16 09:42    18944    ----a-w-    c:\windows\system32\corpol.dll
2014-02-05 22:29 . 2004-09-16 09:42    385024    ------w-    c:\windows\system32\html.iec
2014-01-27 21:46 . 2012-06-21 16:03    692616    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
2014-01-27 21:46 . 2011-05-27 16:49    71048    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2014-01-04 03:12 . 2004-09-16 09:42    420864    ----a-w-    c:\windows\system32\vbscript.dll
.
.
(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Not* tomma poster & legitima standardposter visas inte.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]
"ISUSScheduler"="c:\program\Delade filer\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"StartCCC"="c:\program\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"HP Software Update"="c:\program\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"DMXLauncher"="c:\program\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]
"Zone Labs Client"="c:\program\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 968696]
"egui"="c:\program\ESET\ESET NOD32 Antivirus\egui.exe" [2012-03-07 3117344]
"ISUSPM Startup"="c:\program\DELADE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-09-05 14:03    958576    ----a-w-    c:\program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
2005-11-08 05:30    16384    ----a-w-    c:\windows\CTHELPER.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
2006-03-01 21:00    18944    ----a-w-    c:\windows\system32\CTXFIHLP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\e-kort]
2008-12-11 12:14    377856    ----a-w-    c:\program\ekort\ekort.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-07-27 16:50    221184    ----a-w-    c:\program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPreload]
2013-03-24 13:55    1511792    ----a-w-    c:\program\Samsung\Kies\Kies.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2013-03-24 13:55    310640    ----a-w-    c:\program\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-11 01:00    90112    ------w-    c:\windows\Updreg.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program\\Dell Network Assistant\\ezi_hnm2.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program\\WiFiConnector\\NintendoWFCReg.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:*:Disabled:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:*:Disabled:SingleClick ICC
"3924:TCP"= 3924:TCP:lqqkk
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2012-03-14 120152]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2012-03-14 104160]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.SYS [2012-11-24 3584]
R2 ekrn;ESET Service;c:\program\ESET\ESET NOD32 Antivirus\ekrn.exe [2012-03-07 913144]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [2006-07-14 13824]
R2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [2006-07-14 13696]
S2 dzwpnfjg;Center Image;c:\windows\system32\svchost.exe -k netsvcs [2004-09-16 14336]
S2 EZUSB;Cypress General Purpose USB Driver (ezusb.sys);c:\windows\system32\drivers\ezusb.sys [2012-11-24 12307]
S2 EZUSBDEV;Cypress GPD (ezusb.sys);c:\windows\system32\drivers\ezusb.sys [2012-11-24 12307]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2013-03-26 20032]
S3 EraserUtilDrvI9;EraserUtilDrvI9;\??\c:\program\Delade filer\Symantec Shared\EENGINE\EraserUtilDrvI9.sys --> c:\program\Delade filer\Symantec Shared\EENGINE\EraserUtilDrvI9.sys [?]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [2013-03-26 136904]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [2013-03-26 17864]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [2013-03-26 153672]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [2013-03-26 130248]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
dzwpnfjg
.
Innehåll i mappen 'Schemalagda aktiviteter':
.
2014-03-11 c:\windows\Tasks\Microsoft Windows XP - Månatligt meddelande gällande när tjänsten upphör.job
- c:\windows\system32\xp_eos.exe [2014-03-11 23:28]
.
.
------- Extra genomsökning -------
.
uStart Page = about:blank
IE: E&xportera till Microsoft Excel - c:\program\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: internet
Trusted Zone: mcafee.com
TCP: DhcpNameServer = 195.67.199.9 195.67.199.10
FF - ProfilePath - c:\documents and settings\JP\Application Data\Mozilla\Firefox\Profiles\kg7v9v1u.default\
.
- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -
.
MSConfigStartUp-KiesAirMessage - c:\program\Samsung\Kies\KiesAirMessage.exe
AddRemove-01_Simmental - c:\program\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-03-14 15:38
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...  
.
scanning hidden autostart entries ...
.
scanning hidden files ...  
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLL'er som "laddats" under processer som körs ---------------------
.
- - - - - - - > 'winlogon.exe'(708)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(468)
c:\windows\system32\msi.dll
c:\program\Delade filer\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Sluttid: 2014-03-14  15:41:59
ComboFix-quarantined-files.txt  2014-03-14 14:41
.
Före genomsökningen: 6 587 097 088 byte ledigt
Efter genomsökningen: 6 551 552 000 byte ledigt
.
- - End Of File - - 37B93A153299AAC2433637CD1DC1E02B
91722E6BC3A2B40FF00222DCA4A3DB3E
 

Länk till kommentar
Dela på andra webbplatser

Starta Anteckningar.

Kopiera alla rader i rutan:

Killall::
ClearJavaCache::
Netsvc::
dzwpnfjg
och klistra in i Anteckningar. Kontrollera att inga filnamn/sökvägar delas upp på två rader.

Spara filen på Skrivbordet med kodningen ANSI och med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut.

 

Om du får felmeddelanden som handlar om "registernyckel" starta om datorn igen.

 

Om du vet hur man hanterar XP:s brandvägg kan du stänga denna port:

3924:TCP:lqqkk

Länk till kommentar
Dela på andra webbplatser

vartliggerden

Jag lyckades inte stänga porten du nämnde. Men har nu gjort som du förslog och till slut lyckats få en textfil.

 

Vill bara nämna först att laddat ner en ny version av antivirusprogrammet, som jag dock hela tiden varit duktig med att uppdatera. Den hittade inget vid genomsökning av hela datorn. Jag tog även bort javainstallationen du nämnde, och har ingen java nu vad jag vet.

 

Dessutom vill jag nämna att en av de saker som jag upplevt märkligt med datorn de senaste veckorna, är hur snabbt utrymmet på C-hårdisken blivit full, utan att jag fyllt på med stora filer. Känns som jag borde ha ett antal gigabyte till åtminstone.

 

Här kommer loggen:

 

ComboFix 14-03-13.01 - JP 2014-03-16  10:52:17.5.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.46.1053.18.1022.390 [GMT 1:00]
Körs från: c:\documents and settings\JP\Skrivbord\ComboFix.exe
Kommandoväxlar som använts :: c:\documents and settings\JP\Skrivbord\CFScript.txt
AV: ESET NOD32 Antivirus 7.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\wininit.ini
c:\windows\system32\drivers\etc\lmhosts . . . . misslyckades radera
.
.
((((((((((((((((((((((((   Filer skapade från 2014-02-16 till 2014-03-16  ))))))))))))))))))))))))))))))
.
.
2014-03-15 09:49 . 2014-03-15 09:49    --------    d-----w-    c:\program\ESET
2014-03-15 09:49 . 2014-03-15 09:49    --------    d-----w-    c:\documents and settings\All Users\Application Data\ESET
2014-03-11 06:11 . 2014-02-26 23:28    13312    ------w-    c:\windows\system32\xp_eos.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-06 03:38 . 2004-09-16 09:42    920064    ----a-w-    c:\windows\system32\wininet.dll
2014-02-05 23:08 . 2004-09-16 09:42    43520    ------w-    c:\windows\system32\licmgr10.dll
2014-02-05 23:08 . 2004-09-16 09:42    1469440    ------w-    c:\windows\system32\inetcpl.cpl
2014-02-05 23:08 . 2004-09-16 09:42    18944    ----a-w-    c:\windows\system32\corpol.dll
2014-02-05 22:29 . 2004-09-16 09:42    385024    ------w-    c:\windows\system32\html.iec
2014-01-27 21:46 . 2012-06-21 16:03    692616    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
2014-01-27 21:46 . 2011-05-27 16:49    71048    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2014-01-04 03:12 . 2004-09-16 09:42    420864    ----a-w-    c:\windows\system32\vbscript.dll
.
.
(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Not* tomma poster & legitima standardposter visas inte.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]
"ISUSScheduler"="c:\program\Delade filer\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"StartCCC"="c:\program\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"HP Software Update"="c:\program\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"DMXLauncher"="c:\program\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]
"Zone Labs Client"="c:\program\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 968696]
"ISUSPM Startup"="c:\program\DELADE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]
"egui"="c:\program\ESET\ESET NOD32 Antivirus\egui.exe" [2013-09-12 5110672]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-09-05 14:03    958576    ----a-w-    c:\program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
2005-11-08 05:30    16384    ----a-w-    c:\windows\CTHELPER.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
2006-03-01 21:00    18944    ----a-w-    c:\windows\system32\CTXFIHLP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\e-kort]
2008-12-11 12:14    377856    ----a-w-    c:\program\ekort\ekort.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-07-27 16:50    221184    ----a-w-    c:\program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPreload]
2013-03-24 13:55    1511792    ----a-w-    c:\program\Samsung\Kies\Kies.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2013-03-24 13:55    310640    ----a-w-    c:\program\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-11 01:00    90112    ------w-    c:\windows\Updreg.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program\\Dell Network Assistant\\ezi_hnm2.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program\\WiFiConnector\\NintendoWFCReg.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:*:Disabled:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:*:Disabled:SingleClick ICC
"3924:TCP"= 3924:TCP:lqqkk
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2012-03-14 134248]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2012-03-14 118768]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.SYS [2012-11-24 3584]
R2 ekrn;ESET Service;c:\program\ESET\ESET NOD32 Antivirus\ekrn.exe [2013-09-12 1337752]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [2006-07-14 13824]
R2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [2006-07-14 13696]
S2 dzwpnfjg;Center Image;c:\windows\system32\svchost.exe -k netsvcs [2004-09-16 14336]
S2 EZUSB;Cypress General Purpose USB Driver (ezusb.sys);c:\windows\system32\drivers\ezusb.sys [2012-11-24 12307]
S2 EZUSBDEV;Cypress GPD (ezusb.sys);c:\windows\system32\drivers\ezusb.sys [2012-11-24 12307]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2013-03-26 20032]
S3 EraserUtilDrvI9;EraserUtilDrvI9;\??\c:\program\Delade filer\Symantec Shared\EENGINE\EraserUtilDrvI9.sys --> c:\program\Delade filer\Symantec Shared\EENGINE\EraserUtilDrvI9.sys [?]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [2013-03-26 136904]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [2013-03-26 17864]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [2013-03-26 153672]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [2013-03-26 130248]
.
Innehåll i mappen 'Schemalagda aktiviteter':
.
2014-03-11 c:\windows\Tasks\Microsoft Windows XP - Månatligt meddelande gällande när tjänsten upphör.job
- c:\windows\system32\xp_eos.exe [2014-03-11 23:28]
.
.
------- Extra genomsökning -------
.
uStart Page = about:blank
IE: E&xportera till Microsoft Excel - c:\program\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: internet
Trusted Zone: mcafee.com
FF - ProfilePath - c:\documents and settings\JP\Application Data\Mozilla\Firefox\Profiles\kg7v9v1u.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-03-16 11:03
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...  
.
scanning hidden autostart entries ...
.
scanning hidden files ...  
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLL'er som "laddats" under processer som körs ---------------------
.
- - - - - - - > 'winlogon.exe'(728)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1296)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Andra processer som körs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program\Delade filer\Nero\Nero BackItUp 4\NBService.exe
c:\program\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wscntfy.exe
c:\program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Sluttid: 2014-03-16  11:09:00 - datorn startades om.
ComboFix-quarantined-files.txt  2014-03-16 10:08
ComboFix2.txt  2014-03-14 14:42
.
Före genomsökningen: 6 096 183 296 byte ledigt
Efter genomsökningen: 6 056 673 280 byte ledigt
.
- - End Of File - - A85468A6F3AEC1195C9C88A7A8E201AE
91722E6BC3A2B40FF00222DCA4A3DB3E
 

Länk till kommentar
Dela på andra webbplatser

ComboFix förstod sig inte på innehållet i CFScript-filen. Ladda ned den bifogade filen och spara den på skrivbordet och försök en gång till.

CFScript.txt

Länk till kommentar
Dela på andra webbplatser

vartliggerden

Här kommer resultatet:

 

ComboFix 14-03-13.01 - JP 2014-03-19  14:33:50.6.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.46.1053.18.1022.400 [GMT 1:00]
Körs från: c:\documents and settings\JP\Skrivbord\ComboFix.exe
Kommandoväxlar som använts :: c:\documents and settings\JP\Skrivbord\CFScript.txt
AV: ESET NOD32 Antivirus 7.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\drivers\etc\lmhosts . . . . misslyckades radera
.
.
((((((((((((((((((((((((   Filer skapade från 2014-02-19 till 2014-03-19  ))))))))))))))))))))))))))))))
.
.
2014-03-15 09:49 . 2014-03-15 09:49    --------    d-----w-    c:\program\ESET
2014-03-15 09:49 . 2014-03-15 09:49    --------    d-----w-    c:\documents and settings\All Users\Application Data\ESET
2014-03-11 06:11 . 2014-02-26 23:28    13312    ------w-    c:\windows\system32\xp_eos.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-06 03:38 . 2004-09-16 09:42    920064    ----a-w-    c:\windows\system32\wininet.dll
2014-02-05 23:08 . 2004-09-16 09:42    43520    ------w-    c:\windows\system32\licmgr10.dll
2014-02-05 23:08 . 2004-09-16 09:42    1469440    ------w-    c:\windows\system32\inetcpl.cpl
2014-02-05 23:08 . 2004-09-16 09:42    18944    ----a-w-    c:\windows\system32\corpol.dll
2014-02-05 22:29 . 2004-09-16 09:42    385024    ------w-    c:\windows\system32\html.iec
2014-01-27 21:46 . 2012-06-21 16:03    692616    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
2014-01-27 21:46 . 2011-05-27 16:49    71048    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2014-01-04 03:12 . 2004-09-16 09:42    420864    ----a-w-    c:\windows\system32\vbscript.dll
.
.
(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Not* tomma poster & legitima standardposter visas inte.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]
"ISUSScheduler"="c:\program\Delade filer\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"StartCCC"="c:\program\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"HP Software Update"="c:\program\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"DMXLauncher"="c:\program\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]
"Zone Labs Client"="c:\program\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 968696]
"ISUSPM Startup"="c:\program\DELADE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]
"egui"="c:\program\ESET\ESET NOD32 Antivirus\egui.exe" [2013-09-12 5110672]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-09-05 14:03    958576    ----a-w-    c:\program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
2005-11-08 05:30    16384    ----a-w-    c:\windows\CTHELPER.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
2006-03-01 21:00    18944    ----a-w-    c:\windows\system32\CTXFIHLP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\e-kort]
2008-12-11 12:14    377856    ----a-w-    c:\program\ekort\ekort.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-07-27 16:50    221184    ----a-w-    c:\program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPreload]
2013-03-24 13:55    1511792    ----a-w-    c:\program\Samsung\Kies\Kies.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2013-03-24 13:55    310640    ----a-w-    c:\program\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-11 01:00    90112    ------w-    c:\windows\Updreg.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program\\Dell Network Assistant\\ezi_hnm2.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program\\WiFiConnector\\NintendoWFCReg.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:*:Disabled:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:*:Disabled:SingleClick ICC
"3924:TCP"= 3924:TCP:lqqkk
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2012-03-14 134248]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2012-03-14 118768]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.SYS [2012-11-24 3584]
R2 ekrn;ESET Service;c:\program\ESET\ESET NOD32 Antivirus\ekrn.exe [2013-09-12 1337752]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [2006-07-14 13824]
R2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [2006-07-14 13696]
S2 dzwpnfjg;Center Image;c:\windows\system32\svchost.exe -k netsvcs [2004-09-16 14336]
S2 EZUSB;Cypress General Purpose USB Driver (ezusb.sys);c:\windows\system32\drivers\ezusb.sys [2012-11-24 12307]
S2 EZUSBDEV;Cypress GPD (ezusb.sys);c:\windows\system32\drivers\ezusb.sys [2012-11-24 12307]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2013-03-26 20032]
S3 EraserUtilDrvI9;EraserUtilDrvI9;\??\c:\program\Delade filer\Symantec Shared\EENGINE\EraserUtilDrvI9.sys --> c:\program\Delade filer\Symantec Shared\EENGINE\EraserUtilDrvI9.sys [?]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [2013-03-26 136904]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [2013-03-26 17864]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [2013-03-26 153672]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [2013-03-26 130248]
.
Innehåll i mappen 'Schemalagda aktiviteter':
.
2014-03-11 c:\windows\Tasks\Microsoft Windows XP - Månatligt meddelande gällande när tjänsten upphör.job
- c:\windows\system32\xp_eos.exe [2014-03-11 23:28]
.
.
------- Extra genomsökning -------
.
uStart Page = about:blank
IE: E&xportera till Microsoft Excel - c:\program\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: internet
Trusted Zone: mcafee.com
FF - ProfilePath - c:\documents and settings\JP\Application Data\Mozilla\Firefox\Profiles\kg7v9v1u.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-03-19 14:45
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...  
.
scanning hidden autostart entries ...
.
scanning hidden files ...  
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLL'er som "laddats" under processer som körs ---------------------
.
- - - - - - - > 'winlogon.exe'(728)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3668)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Andra processer som körs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program\Delade filer\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\HPZipm12.exe
c:\program\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\wscntfy.exe
c:\program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Sluttid: 2014-03-19  14:51:55 - datorn startades om.
ComboFix-quarantined-files.txt  2014-03-19 13:51
ComboFix2.txt  2014-03-16 10:09
ComboFix3.txt  2014-03-14 14:42
.
Före genomsökningen: 5 704 089 600 byte ledigt
Efter genomsökningen: 5 670 567 936 byte ledigt
.
- - End Of File - - 686803F1384C9235FE2A4D95C68C8AF3
91722E6BC3A2B40FF00222DCA4A3DB3E

Länk till kommentar
Dela på andra webbplatser

Gick inte det heller. Då blir det ett annat program.

 

Ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet.
http://download.bleepingcomputer.com/farbar/FRST.exe

Starta FRST.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.
Bifoga de två filerna till ditt svar.

 

Jag kommer inte att ha mycket tid vid datorn de kommande dagarna så det kan ta tid innan jag svarar.

Länk till kommentar
Dela på andra webbplatser

vartliggerden

Att ComboFix ej funkade kanske berodde på att jag körde det flera gånger. Den första gången tog det så lång tid när den skulle skapa text-filen, så jag avslutade det innan, trodde det frusit.

 

Har nu sökt med FRST.exe och bifogar båda  text-filerna.

 

Förstår absolut om du är borta några dar, är jättetacksam för hjälpen när du har tid. :)

Länk till kommentar
Dela på andra webbplatser

Starta Anteckningar.
Kopiera alla rader i rutan:

S2 dzwpnfjg; C:\WINDOWS\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.

 

Hur står det till med datorn nu?

Har du några fler frågor?

Länk till kommentar
Dela på andra webbplatser

vartliggerden

Har märkt mer och mer de senaste dagarna att utrymmet på hårddisk C krymper och krymper, även fast jag inte sparat nån stor fil på datorn, utan bara surfat som vanligt och även tömt cache-minnet. Känns som utrymmet krymper ca 1 GB på kanske 2-3 dar. Men hoppas detta inte är något virus och att detta och allt annat löst sig nu. Återstår att se, men det har åtminstone inte återkommit något utrymme efter denna sista åtgärd.

 

Här kommer resultatet:

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01
Ran by JP at 2014-03-21 19:43:44 Run:1
Running from C:\Documents and Settings\JP\Skrivbord
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
S2 dzwpnfjg; C:\WINDOWS\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
*****************

dzwpnfjg => Service deleted successfully.

==== End of Fixlog ====

 

 

 

Och jag just det, har ett antal filer från dessa genomsökningar, och kvar från förra gången. Är det bara att radera dessa filer?: MCPR.exe, NAV_19.1.1.3_SYMTB_CNET_LOEM_MRFTT_235A_6713.exe, Nero_BackItUp-11.2.00400_trial.exe, NGH150_AllWin_EnglishTryBuy30.exe, MBR.zip, FixTDSS.exe, FRST.exe, dds.scr, ComboFix.exe...

Länk till kommentar
Dela på andra webbplatser

NAV_19.1.1.3_SYMTB_CNET_LOEM_MRFTT_235A_6713.exe, Nero_BackItUp-11.2.00400_trial.exe, NGH150_AllWin_EnglishTryBuy30.exe

Ovanstående är inget som jag någonsin har bett dig ladda ned.

 

Är MCPR.McAfees borttagningsprogram?

I så fall kan du ta bort det.

 

När det gäller resten kommer du att få instruktioner om det när jag tror att datorn är fri från skadliga program.

 

Skanna datorn online på http://www.eset.com/onlinescan/
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Avbocka alternativet Remove found threats
Bocka för Scan Archives

Klicka på Advanced Settings
Bocka för:
Scan for potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Scan

När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...