virus?

[jejo07]

Jag har proplem med en dator där ibland bluescreen kommer upp ibland hänger den sig sen när man startar om kommer startup repair och den gör systemåterställning sen funkar datan en stund igen innan den börjar krångla likadant. Jag har gjort virustest med malwarebytes och använder annars avast som nu har börjat stänga av sig själv ibland så jag misstänker virus.

 

 

DDS (Ver_2012-11-20.01) - NTFS_x86 

Internet Explorer: 7.0.6002.18005  BrowserJavaVersion: 10.9.2

Run by NN at 21:40:11 on 2014-04-12

Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.46.1053.18.3070.1658 [GMT 2:00]

.

AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: avast! Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

.

============== Running Processes ================

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\SLsvc.exe

C:\Program Files\AVAST Software\Avast\AvastSvc.exe

C:\Windows\System32\spoolsv.exe

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\hp\support\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\HP\HP Software Update\hpwuschd2.exe

C:\Program Files\AVAST Software\Avast\AvastUI.exe

C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\system32\schtasks.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Users\NN\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

C:\Program Files\Steam\Steam.exe

C:\Program Files\Pando Networks\Media Booster\PMB.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

C:\Windows\ehome\ehmsas.exe

c:\hp\HPEZBTN\HPBtnSrv.exe

c:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe

C:\Windows\system32\PnkBstrA.exe

C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

C:\Windows\System32\WUDFHost.exe

C:\Windows\system32\vssvc.exe

C:\Windows\System32\mobsync.exe

C:\Users\NN\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Users\NN\AppData\Local\Google\Chrome\Application\chrome.exe

C:\hp\kbd\kbd.exe

C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

C:\Users\NN\AppData\Local\Google\Chrome\Application\chrome.exe

c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

\\?\C:\Windows\system32\wbem\WMIADAP.EXE

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\AVAST Software\Avast\setup\instup.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\System32\svchost.exe -k swprv

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://blekko.com/ws/?source=c3348dd4&toolbarid=blekkotb_031&u=003A4BAE7FCDD798A134CF500593E46D&tbp=homepage

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=81&bd=Pavilion&pf=desktop

mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=81&bd=Pavilion&pf=desktop

BHO: Länkhjälp till Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll

BHO: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - <orphaned>

BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll

BHO: blekko search bar: {8769adce-dba5-48e9-afb5-67b12cdf2e61} - c:\program files\blekkotb_031\blekkotb_019X.dll

BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program files\avast software\avast\aswWebRepIE.dll

BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\5.7.9012.1008\swg.dll

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll

TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

TB: blekko search bar: {8769adce-dba5-48e9-afb5-67b12cdf2e61} - c:\program files\blekkotb_031\blekkotb_019X.dll

TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [Google Update] "c:\users\nn\appdata\local\google\update\GoogleUpdate.exe" /c

uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe"  /MINIMIZED

uRun: [spotify Web Helper] "c:\users\nn\appdata\roaming\spotify\data\SpotifyWebHelper.exe"

uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\DTLite.exe" -autorun

uRun: [steam] "c:\program files\steam\Steam.exe" -silent

uRun: [RGSC] c:\program files\rockstar games\rockstar games social club\RGSCLauncher.exe /silent

uRun: [Pando Media Booster] c:\program files\pando networks\media booster\PMB.exe

uRun: [skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun

uRun: [spotify] "c:\users\nn\appdata\roaming\spotify\Spotify.exe" /uri spotify:autostart

mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide

mRun: [hpsysdrv] c:\hp\support\hpsysdrv.exe

mRun: [KBD] c:\hp\kbd\KbdStub.EXE

mRun: [OsdMaestro] "c:\program files\hewlett-packard\on-screen osd indicator\OSD.exe"

mRun: [RtHDVCpl] RtHDVCpl.exe

mRun: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"

mRun: [sunJavaUpdateReg] "c:\windows\system32\jureg.exe"

mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mRun: [AvastUI.exe] "c:\program files\avast software\avast\AvastUI.exe" /nogui

mRun: [LogMeIn Hamachi Ui] "c:\program files\logmein hamachi\hamachi-2-ui.exe" --auto-start

mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0

mPolicies-System: EnableUIADesktopToggle = dword:0

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab

TCP: NameServer = 192.168.1.1

TCP: Interfaces\{339B362A-197B-4F19-8E4B-13810FB73B02} : DHCPNameServer = 192.168.1.1

TCP: Interfaces\{EB14283B-C148-4424-9081-AAE2720B4C3E} : DHCPNameServer = 7.254.254.254

TCP: Interfaces\{FC71B685-DDE7-46B9-85A7-2D60C73C3854} : DHCPNameServer = 192.168.1.1

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll

LSA: Security Packages =  kerberos msv1_0 schannel wdigest tspkg

.

============= SERVICES / DRIVERS ===============

.

R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [2014-3-23 49944]

R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [2014-3-23 180760]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-11-22 776976]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011-11-22 411552]

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2012-7-17 242240]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-11-22 67824]

R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2011-11-22 50344]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2013-9-11 105144]

R2 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2011-10-30 21504]

R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\logmein hamachi\hamachi-2.exe [2014-2-26 1678672]

R2 HPBtnSrv;HP Chasis Button Service;c:\hp\hpezbtn\HPBtnSrv.exe [2011-5-18 198240]

R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\logmein hamachi\LMIGuardianSvc.exe [2014-2-26 375056]

R2 Skype C2C Service;Skype C2C Service;c:\programdata\skype\toolbars\skype c2c service\c2c_service.exe [2012-10-2 3064000]

R3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\system32\drivers\HCW85BDA.sys [2011-5-18 1129344]

R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\drivers\netr73.sys [2008-2-26 493568]

R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [2012-7-20 27136]

S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-2-28 161384]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\pc-doc~1\PCD5SRVC.pkms [2007-9-13 25760]

S3 TunngleService;TunngleService;c:\program files\tunngle\tnglctrl.exe --> c:\program files\tunngle\TnglCtrl.exe [?]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-9-11 770168]

.

=============== Created Last 30 ================

.

2014-04-11 21:07:26 7969936 ------w- c:\programdata\microsoft\windows defender\definition updates\{7d57c37d-d5f3-44bf-a521-593c27a2abfd}\mpengine.dll

2014-03-23 10:25:47 -------- d-----w- c:\windows\Migration

2014-03-23 10:20:09 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2014-03-23 09:20:14 -------- d-----w- c:\users\nn\appdata\roaming\DropboxMaster

2014-03-23 09:20:10 -------- d-----w- c:\program files\Dropbox

2014-03-23 09:19:26 -------- d-----w- c:\users\nn\appdata\roaming\Dropbox

2014-03-23 09:03:06 -------- d-----w- c:\users\nn\appdata\roaming\AVAST Software

2014-03-23 09:02:44 -------- d-----w- c:\program files\LogMeIn Hamachi

2014-03-23 03:27:22 505344 ----a-w- c:\windows\system32\qedit.dll

2014-03-23 03:27:22 2050560 ----a-w- c:\windows\system32\win32k.sys

2014-03-23 03:27:11 876032 ----a-w- c:\windows\system32\wer.dll

2014-03-23 03:27:08 2048 ----a-w- c:\windows\system32\tzres.dll

2014-03-22 23:19:15 43152 ----a-w- c:\windows\avastSS.scr

2014-03-22 22:58:42 180760 ----a-w- c:\windows\system32\drivers\aswVmm.sys

2014-03-22 22:58:41 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys

.

==================== Find3M  ====================

.

2014-03-31 07:35:10 231584 ------w- c:\windows\system32\MpSigStub.exe

2014-03-23 10:20:09 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2014-03-22 23:19:20 776976 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2014-03-22 23:19:20 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2014-02-27 17:24:37 834048 ----a-w- c:\windows\system32\wininet.dll

2014-02-27 17:23:57 53760 ----a-w- c:\windows\apppatch\iebrshim.dll

2014-02-27 17:23:50 19456 ----a-w- c:\windows\system32\corpol.dll

2014-02-27 16:01:28 389632 ----a-w- c:\windows\system32\html.iec

2014-02-27 15:49:57 1383424 ----a-w- c:\windows\system32\mshtml.tlb

.

============= FINISH: 21:42:51,81 ===============

 

[Cecilia]

Där finns gamla programversioner med säkerhetshål i datorn och det gör det lätt att infektera datorn från en webbsida. Låt Secunias Software Inspector kolla upp datorn och fixa de problem som den rapporterar. Den engelska sidan http://www.bleepingcomputer.com/tutorials/detect-vulnerable-programs-with-secunia-psi/ beskriver hur man installerar och använder programmet.

 

Har du verkligen senaste versionen av Avast, dvs Avast 2014?

Det är viktigt att alltid ha den senaste versionen eftersom varje ny version innehåller nya och förbättrade funktioner för att ta hand om de senaste typerna av skadliga program.

 

Jag ser inget skadligt i loggen och din beskrivning låter mer som något hårdvaruproblem, t ex dålig hårddisk.

[marim]

Eftersom Cecilia inte ser nåt skadligt så hoppas jag att det är ok att jag skriver. 

 

jejo07 hur länge har du haft problemen. Att jag frågar det är för jag fick problem efter uppdateringarna som kom i tisdags. Dock inte alls i närheten av de problem som du har, men ändå problem.

 

När jag hade installerat uppdateringarna i tisdags så blev det nåt fel på mitt aktivitetsfält (heter väl så det som ligger längst ner). Så jag fick göra systemåterställare. Sen installerade jag uppdateringarna 2 åt gången och startade om datorn mellan varje så jag såg vilka som funkade.

 

Det jag såg till slut var att säkerhetsuppdateringen till vista som ställde till det för mig. Så den har jag dolt så den inte dyker upp igen. Nu kommer jag inte ihåg exakt vilket felmeddelande jag fick samtidigt, men nåt med system event som det blev fel på och att det blev nåt fel på hot key (vad det nu är)

 

Så beroende på hur lång tid du haft problem så kanske det kan vara uppdatering även för dig som ställer till det. En indikation för mig är att det funkar en stund för dig och sen blir lika. Att datorn då har installerat samma (felaktiga?) uppdatering igen. 

 

Jag har mina uppdateringar inställda på att datorn ska tala om för mig att det finns uppdateringar och sen väljer jag vilka jag ska installera.

 

Den säkerhetsuppdatering som ställde till det för mig har kb 2922229 har inte sökt efter nån lösning utan jag låter den bara vara.

 

Jag vet inte om jag skulle fått andra problem för så fort jag såg att det var fel på aktivitetsfältet så gjorde jag återställningen och gjorde om alltihop.

[jejo07]

Ok Cecilia då flyttar jag tråden till hårdvara då så kanske jag kan lösa det.

Marim nej det har hållit på såhär mycket längre.