Just nu i M3-nätverket
Gå till innehåll

Cecilia

Huvudmoderator
  • Antal inlägg

    95 819
  • Gick med

  • Senaste besök

  • Vunnit antal dagar

    807

Allt postat av Cecilia

  1. Jag tycker nog inte att din dator är ganska ren, det finns en hel del otrevligheter där. Du ser ut att ha en variant av Sasser-masken. Kolla här för borttagning: http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.e.worm.html Är du säker på att ditt Panda-program är uppdaterat, det borde väl klara av att hitta masken, tycker jag. Kör ett komplett skanning av din dator, skriv ner allt den hittar (filnamn + virusnamn) och slå sedan upp dem i Pandas virusdatabas och läs om hur du får bort dem på bästa sätt. http://www.pandasoftware.com/virus_info/ Kör därefter en on-line skanning här: http://housecall.trendmicro.com/housecall/start_corp.asp och gör samma sak men slå upp här: http://www.trendmicro.com/vinfo/virusencyclo/ Dessutom bör du köra Ad-aware och Spybot för att ytterligare rensa. Spybot dessutom i Advanced mode så att du kan granska det som finns under Verktygsfliken. http://www.lavasoft.de/swedish/support/download/ http://www.lavasoftsupport.com/index.php?showtopic=42066 (instruktioner) http://www.safer-networking.org/en/download/index.html Om det dyker upp några frågetecken under körningen av dessa program så ställ frågor eller lägg ut loggar här, så kan någon hjälpa dig. När du är klar med ovanstående så finns det en nyare version 1.98.2 av HijackThis att ladda ner. Laddas t ex ner här: http://www.majorgeeks.com/download3155.html Rapportera hur det har gått med ovanstående och lägg ut en ny HijackThis-logg samt en Ad-aware-logg här.
  2. Cecilia

    Felmeddelande

    Du kan pröva med att köra msconfig från Kör... i startmenyn och sedan titta på fliken Autostart. Om du inte hittar det där får vi väl ta till HijackThis.exe, lite häftigt för det här kanske men det ska ju gå. Programmet laddas hem härifrån: http://www.majorgeeks.com/download3155.html Programmet måste sparas i en egen mapp, t ex C:\Program\HijackTHis\HijackThis.exe. Starta och tryck på Scan, därefter på Save log. Klistra in loggen här i ditt svar.
  3. Bör nog vara samma inställning som de andra datorerna. Men varför du har IEEE 802.1x autentisering det vet jag inte alls. Ingen som har det på någon dator och kan svara?
  4. Hej Malou Nu förstår jag bätre hur du tänkte, men jag är inte säker på att man inte skulle kunna komma åt dessa filer om man bootar från en annan hårddisk. Men det kanske är så.
  5. Kör scan i Ad-aware som förut. När skanningen är klar tryck på Next, sedan välj fliken Critical Objects, bocka för dessa objekt (vilka bör vara samtliga som visas, om inte så tala om det för mig): [log]BrowserAid Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\runwindowsupdate BrowserAid Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\runwindowsupdate Value : Country[/log] Tryck på Next och sedan på OK för att godkänna borttagningen. Gick det inte att rensa e:\documents and settings\björn\lokala inställningar\temp\? Eller de andra filerna jag bad dig ta bort? Om det är något du inte förstår av vad jag skriver så fråga, strunta inte i det då kan något bli fel. [log]Starta HijackThis och skanna igen. Bocka sedan för följande rader: O4 - HKLM\..\Run: [1zGhe] e:\documents and settings\björn\lokala inställningar\temp\1zGhe.exe O4 - HKLM\..\Run: [w3KMVjw] e:\documents and settings\björn\lokala inställningar\temp\w3KMVjw.exe O4 - HKLM\..\Run: [4s3V33O] loclass.exe O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F7C08EB] rundll32.exe E6F1873B.DLL,D9EBC318C O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-000000004D00}] rundll32.exe stlb2.dll,DllRunMain O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - E:\WINDOWS\System32\ms.exe (file missing) O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - E:\WINDOWS\System32\ms.exe (file missing)[/log] Avsluta alla program, inkl. webbläsare, förutom HijackThis. Tryck på Fix checked i HijackThis. Starta om i felsäkert läge. Ställ in följande i Utforskaren/Den här datorn: Verktyg - Mappalternativ - Visning Visa dolda filer och mappar Bocka ur Dölj filnamnstillägg för kända filtyper Bocka ur Dölj skyddade operativsystemfiler Bocka Visa innehållet i systemmappar Ta bort följande filer: e:\documents and settings\björn\lokala inställningar\temp\1zGhe.exe e:\documents and settings\björn\lokala inställningar\temp\w3KMVjw.exe Ta bort alla filer ur mappen: e:\documents and settings\björn\lokala inställningar\temp Sök (ställ in sökningen på att söka i systemmappar och dolda filer) och ta bort följande filer: loclass.exe E6F1873B.DLL stlb2.dll Om någon av filerna har hamnat i papperskorgen så ta bort dem därifrån också. Starta om i normalt läge och ta ut nya Ad-aware- och HijackThis-loggar.
  6. Men Malou, om man inte har bootat från hårddisken så borde väl inte processerna vara igång och därmed borde filerna gå att ta bort? Eller hur menar du?
  7. Kom det inte någon sifferkod också? Vilket program kraschade? Vad stod det precis? Skicka till Microsoft behöver du inte göra, där händer nog inte så mycket. Kontrollpanelen - System - Avancerat - Felrapportering - Inaktivera felrapportering - Meddela mig när allvarliga fel uppstår
  8. Jag kan inte se längre att rundll32.exe är igång? Bara en wuacuclt.exe denna gång, bra. Jag hittade följande sida om Bargain Buddy: http://www.doxdesk.com/parasite/BargainBuddy.html Så jag antar att du inte längre har en mapp Bargain Buddy eller Net2Phone CommCenter i Program eller Program Files. Det finns i alla fall inte några spår av den i HijackThis-loggen. Vad är det Ad-aware hittar? Du kanske ska lägga hit en logg efter en full system scan, som har hittat något (men ha inte onödiga program igång samtidigt som IE och DC++). Instruktioner för Ad-aware 1.05 här: http://www.lavasoftsupport.com/index.php?showtopic=42066 Har du haft ett annat grafikkort tidigare? Har du någon annan hårdvara som har med Nvidia att göra? Titta i Kontrollpanelen - System - Maskinvara - Enhetshanteraren. Sök på hårddisken var du har filerna nvqtwk.dll, nwiz.exe, nview.dll. Har du flera bildskärmar kopplade till din PC? Här är några program som går igång automatiskt och som är tveksamma om de behövs jämt. Förklaring till dem från nätet. [log]C:\WINDOWS\System32\hkcmd.exe - http://computercops.biz/startuplist-1427.html C:\Program\VERITAS Software\Update Manager\sgtray.exe - http://computercops.biz/startuplist-3546.html C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe - http://computercops.biz/startuplist-266.html CTHELPER.EXE - http://computercops.biz/startuplist-4370.html C:\WINDOWS\UpdReg.EXE - http://computercops.biz/startuplist-4034.html C:\WINDOWS\system32\ps2.exe - http://computercops.biz/startuplist-2856.html C:\Program\Logitech\Video\ISStart.exe - http://computercops.biz/startuplist-1913.html C:\Program\Logitech\Video\LogiTray.exe - http://computercops.biz/startuplist-1915.html C:\Program\Winamp\winampa.exe - http://www.reger24.de/prozesse/winampa.exe.php C:\Program\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe - http://computercops.biz/startuplist-1471.html Logi_MwX.Exe - http://computercops.biz/startuplist-1916.html C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe - http://computercops.biz/startuplist-2240.html C:\Program\QuickTime\qttask.exe - http://computercops.biz/startuplist-2935.html C:\Program\Delade filer\Real\Update_OB\realsched.exe - http://computercops.biz/startuplist-3876.html C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe - http://computercops.biz/startuplist-128.html C:\Program\ATI Technologies\ATI.ACE\CLI.exe - http://computercops.biz/startuplist-5054.html C:\Program\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe - http://computercops.biz/startuplist-1452.html C:\Program\Microsoft Office\Office10\OSA.EXE - http://computercops.biz/startuplist-2085.html [/log] Du får själv läsa och tänka efter om du vill att programmen ska starta jämt eller inte. Ibland står det i länken hur man stänger av automatstarten. Det enda av de här programmen som jag har är Quicktime och där vet jag att det finns en kryssruta i inställningarna som ska bockas ur. För övriga program så får du leta i inställningar mm och se om du hittar något. Är det några som du inte hittar så ska de gå att avaktivera från Msconfig.
  9. Tack för poängen! Hur länge har du haft det så här? Kan du komma på något du gjorde ungefär samtidigt? Jag kan fortfarande inte se något virus eller liknande i din logg, men det finns några ovanligheter. Jag ser att du har två stycken wuauclt.exe igång ,dvs 2 Windows Update, det brukar man inte ha. Pröva att stänga av automatiska uppdateringar och se om åtminstone en försvinner. Har du ett grafikkort med ATI- eller Nvidia-kretsar? Du kör ett program cli.exe som har med ATI att göra och nwiz.exe och nview.dll som har med Nvidia att göra??
  10. Går det att starta i felsäkert läge med kommandotolk (har för mig att det står ungefär så i menyn)? Vet sonen i vilken mapp han var och raderade explorer.exe? Den riktiga ligger i C:\Windows, medan den explorer.exe som W32.Funner skapar ligger i C:\Windows\System32. Om inte annat så ska ju det gå att kolla från kommandotolken. Har han raderat den riktiga så måste den återställas. Har ni någon backup av Windows-mappen? Någon annan som vet om systemåterställningen skulle återställa explorer.exe och hur man i så fall gör det från en kommandotolk? Eller kan man hantera systemåterställning från Windows XP-skivan? Eller kan man packa upp explorer.exe från I386-mappen om det finns en sådan? Man skulle väl kunna stoppa in hårddisken i en annan dator och rensa bort otyget därifrån, så är det borta tills man börjar köra från disken igen. Är det Norton ni har som antivirus så se den här sidan för borttagningsanvisningar för W32.Funner: http://securityresponse.symantec.com/avcenter/venc/data/w32.funner.html Och i framtiden slå upp där igen när Norton klagar på ett virus, innan någon börjar laborera på egen hand. Övriga antivirusprogramtillverkare har motsvarande information.
  11. Det enda som jag kan se i din HijackThis-logg som använder rundll32.exe är nview.dll som det står så här om: This is a DLL to enable multiple display monitors on a single computer. It can be a cause of numerous problems on some computers Så jag antar att du har ett grafikkort med Nvidia-kretsar på, du kan ju se om du i Bildskärmsegenskaper - Inställningar - Avancerat - Ditt grafikkort kan hitta någon bättre inställning, särskilt då om det finns något som har med flera bildskärmar att göra. Du kan också pröva med att uppdatera drivrutinerna, eller om du nyligen har gjort det, backa tillbaks. Det jag kan säga om din HijackThis-logg för övrigt är att den ser hygglig ut. Du har en rest efter en Real-knapp och du har något nedladdat från babenet, det senare kan ju innehålla något olämpligt, porrsidor gör ofta det. Om du vill fixa det så starta HijackThis och skanna som förut. Bocka för följande rader: O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - http://spystream.babenet.com/cabs/videox.cab Stäng av alla program, inkl. webbläsare, förutom HijackThis. Tryck på Fix checked. Starta om. Du har program som har med iTunes, Quicktime, Java, Real, Winamp, Winzip att göra som startar automatiskt, antagligen för att kolla efter uppdateringar eller lägga sig i verktygsfältet nere vid klockan, det tar ju en del systemresurser i anspråk, om du vill kan du antagligen stänga av sådana funktioner i programmen. Jag rekommenderar dig att köra Spybot också, Ad-aware och Spybot kompletterar varandra, så båda bör köras regelbundet. Likaså kompletterar housecall och pandasoftware ditt Norton.
  12. Då är det väl en inställning i routern så att allt från sidodatorn stoppas utom det som ska till de andra datorerna. Däremot om det går vet jag inte. Man skulle väl också kunna laborera med hosts-filen eller inställningar i webbläsaren så att den inte funkar. Min gissning är att om du tar bort Internetanslutningen i sidodatorn, så försvinner hela anslutningen till routern och därmed möjligheten att komma åt nätverket.
  13. Normalt sett är det Windows Logon Process It handles the login and logout procedures on your system. Men det har förekommit trojaner som har använt samma namn (och någon bytte ut bokstaven l mot I), så för säkerhets skull ta och sök igenom din dator efter hur många winlogon.exe du har och var de finns. Den riktiga ska finnas i C:\WINDOWS\System32\. För att se alla filer måste du ställa in Mappalternativ - Visning för att visa dolda filer, skyddade operativsystemfiler och systemmappar samt söka i systemmappar, dolda filer och undermappar. Skriv ner det kompletta felmeddelanden, så kan man sedan söka på det och se om någon annan haft samma och hur det åtgärdades då.
  14. Se den här sidan om hur man kontaktar Canon support: http://www.canon.se/Support/index.asp Jag hittar ingen drivrutin till XP (eller 2000 ens) på deras programvarusida. http://software.canon-europe.com/Multifunctionals/MultiPASS_L60561.asp Jag hittar följade sidor där det föreslås lite olika alternativ för andra som har samma problem: http://www.printer-drivers.com/drivers/36/36829.htm http://forums.windrivers.com/vb/archive/index.php/t-31908 http://forums.windrivers.com/vb/archive/index.php/t-31939
  15. Och vad är det för operativsystem? På vilket sätt kan de inte använda programmet, vad händer? Om det gäller XP, så är det så att många mindre gratisprogram inte är förberedda för den miljön. Många som kör XP har bara en användare med fulla rättigheter, så det är det programmet är anpassat för. Ofta kan det ju gå genom att högerklicka på programmet och välja Kör som, men det är inte alltid det hjälper.
  16. Angående uppstarten av Acrobat Reader se den här sidan för ett SpeedUp-program: http://www.tnk-bootblock.co.uk/prods/misc/index.php Jag tror att det är tvättmaskinen som har uppgraderingsbar programvara, det stod i reklamen för den (det var inte därför vi köpte den).
  17. Kan du beskriva lite bättre vad du har gjort hittills, t ex formatarat disken, installerat XP version, installerat brandvägg, uppdaterat XP, ..., exakt felmeddelande och exakt vad du gjorde just innan.
  18. Jag hittade några villkor för automatisk inloggning på webbsidan: http://support.microsoft.com/default.aspx?scid=kb;sv;282866&FR=1&PA=1&SD=HSCH • Välkomstskärmen måste vara tillgänglig. • Gästkontot måste vara avstängt. • Det får bara finnas ett användarkonto på datorn. • Användarkontot får inte ha ett lösenord. Så du kan ju ändra ett av villkoren. Det står en del på den här sidan också, men inte lika lättförstått precis, utom alldeles på slutet, det skulle du ju kunna följa (fast tvärtom då). http://support.microsoft.com/default.aspx?scid=kb;sv;315231&FR=1&PA=1&SD=HSCH
  19. Nu har jag ju visserligen XP Home SP1, men det kanske ser likadant ut i XP Pro. Detta gäller dessutom bara om du har 2 datorer. På datorn som är ansluten till Internet: Kontrollpanelen - Nätverksanslutningar Högerklicka på anslutningen till Internet och välj Egenskaper. På fliken Avancerat, bocka ur Tillåt att andra användare ansluter ...
  20. Det låter som du har drabbats av något otrevligt typ virus eller trojan, så du bör skanna och rensa din dator ordentligt. Skriv ner vad som hittas och i vilka filer, så att det går att söka på nätet om det är något mer som behöver göras. Kör on-line skanningar: http://housecall.trendmicro.com/housecall/start_corp.asp http://www.pandasoftware.com/activescan/com/activescan_principal.htm Ad-aware och Spybot hittar du här: http://www.lavasoft.de/swedish/support/download/ http://www.lavasoftsupport.com/index.php?showtopic=42066 http://www.safer-networking.org/en/download/index.html Om det dyker upp några frågetecken under körningen av dessa program så ställ frågor eller lägg ut loggar här, så kan någon hjälpa dig. Om du efter det fortfarande har problem så är det HijackThis som gäller, finns här: http://www.majorgeeks.com/download3155.html och här finns det instruktioner: //eforum.idg.se/viewmsg.asp?EntriesId=618259#618305
  21. Uppdatera Ad-aware till senaste versionen 1.05. http://www.lavasoft.de/swedish/support/download/ Ställ in den på Full System scan (inte smart scan): http://www.lavasoftsupport.com/index.php?showtopic=42066 Låt sedan Ad-aware fixa detta: BrowserAid Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\runwindowsupdate Det har inte med Windows update att göra utan med ad/spyware. Starta om i felsäkert läge. Ta bort alla filer från föjande mapp men låt mappen vara kvar: e:\documents and settings\björn\lokala inställningar\temp Ta bort filerna från papperskorgen också om de hamnar där. Tala om om det är någon fil som inte går att ta bort. Har du en mapp som heter e:\program\BrowserPal eller e:\Program Files\BrowserPal? Ta bort i så fall och tala om resultatet. Finns det några filer bpsinstall.exe eller uptodate.exe i e:\Windows? I så fall försök ta bort dem. Tala om om de fanns och gick att ta bort. Starta om i normalt läge och kontrollera om någon av filerna du tog bort har återkommit. Ta ut nya Ad-aware (Full system scan) och HijackThis-loggar och lägg ut.
  22. Jaa, det är ett rent nöje att se din logg numera! Du har kämpat på bra! Du klarar dig bra utan spywareguard, nu vet du ju vart du ska vända dig om du får problem i framtiden också.
  23. Roligt att det funkade! För det var ju kortfattat och inte alldeles lätt att förstå.
  24. Jag skulle i första hand använda Ad-aware och Spybot, när de har gjort vad de kan så vore det dags för HijackThis. I HijackThis skulle jag bocka rader som jag vill ha bort och låta HijackThis fixa dem och sedan starta om i felsäkert läge och där ta bort filerna. Programmen hittar man här: http://www.lavasoft.de/swedish/support/download/ http://www.lavasoftsupport.com/index.php?showtopic=42066 (instruktioner) http://www.safer-networking.org/en/download/index.html http://www.majorgeeks.com/download3155.html //eforum.idg.se/viewmsg.asp?EntriesId=618259#618305 (instruktioner) Om det dyker upp några frågetecken under körningen av dessa program så ställ frågor eller lägg ut loggar här, så kan någon hjälpa dig. När det gäller sånt som är svårt att få bort ordentligt så gäller det att bocka för alla otrevliga rader i HijackThis så man verkligen får bort källan. Du verkar ju ha stor datorvana men de flesta vill lägga ut sin HijackThis-logg och få hjälp av någon annan.
  25. Du kan ju se den här inlägget från inatt: //eforum.idg.se/viewmsg.asp?EntriesId=634192#634207
×
×
  • Skapa nytt...