Just nu i M3-nätverket
Gå till innehåll

Windows update problem


Farbror Blå

Rekommendera Poster

[log]Här är logen från SmiFraud.

SmitFraudFix v2.274

 

Scan done at 19:08:13,66, 2008-01-19

Run from C:\Documents and Settings\Christian\Skrivbord\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program\Synaptics\SynTP\SynTPLpr.exe

C:\Program\Synaptics\SynTP\SynTPEnh.exe

C:\Program\HP\Digital Imaging\Unload\hpqcmon.exe

C:\Program\HP\HP Share-to-Web\hpgs2wnd.exe

C:\Program\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program\HP\hpcoretech\hpcmpmgr.exe

C:\Program\ALWILS~1\Avast4\ashDisp.exe

C:\Program\HP\HP Software Update\HPWuSchd2.exe

C:\Program\Unlocker\UnlockerAssistant.exe

C:\Program\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program\HP\HP Share-to-Web\hpgs2wnf.exe

C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Alwil Software\Avast4\ashWebSv.exe

C:\Program\Alwil Software\Avast4\ashMaiSv.exe

C:\Program\HPQ\SHARED\HPQWMI.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christian

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christian\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\FAVORI~1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, following keys are not inevitably infected!!!

 

IEDFix.exe by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"system"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

 

Description: Realtek RTL8139/810x Family Fast Ethernet NIC #2 - Miniport för paketschemaläggning

DNS Server Search Order: 85.255.115.2

DNS Server Search Order: 85.255.112.117

 

Description: Realtek RTL8139/810x Family Fast Ethernet NIC #2 - Miniport för paketschemaläggning

DNS Server Search Order: 192.168.0.254

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{15E6D631-4931-40D6-B783-7B06B61214B0}: DhcpNameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CCS\Services\Tcpip\..\{15E6D631-4931-40D6-B783-7B06B61214B0}: NameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4F2432FD-F6B5-4572-A104-665E3ABB8459}: DhcpNameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4F2432FD-F6B5-4572-A104-665E3ABB8459}: NameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CCS\Services\Tcpip\..\{58974BB7-F3FD-4B72-A1AC-46C00943E486}: DhcpNameServer=192.168.0.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C4A70515-EF57-49E0-9045-67D9A83FFA1A}: DhcpNameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C4A70515-EF57-49E0-9045-67D9A83FFA1A}: NameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC4E78F4-602E-4845-9E72-95A6D09AB67A}: DhcpNameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CS1\Services\Tcpip\..\{15E6D631-4931-40D6-B783-7B06B61214B0}: DhcpNameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CS1\Services\Tcpip\..\{15E6D631-4931-40D6-B783-7B06B61214B0}: NameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CS1\Services\Tcpip\..\{4F2432FD-F6B5-4572-A104-665E3ABB8459}: DhcpNameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CS1\Services\Tcpip\..\{4F2432FD-F6B5-4572-A104-665E3ABB8459}: NameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CS1\Services\Tcpip\..\{58974BB7-F3FD-4B72-A1AC-46C00943E486}: DhcpNameServer=192.168.0.254

HKLM\SYSTEM\CS1\Services\Tcpip\..\{C4A70515-EF57-49E0-9045-67D9A83FFA1A}: DhcpNameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CS1\Services\Tcpip\..\{C4A70515-EF57-49E0-9045-67D9A83FFA1A}: NameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CS1\Services\Tcpip\..\{CC4E78F4-602E-4845-9E72-95A6D09AB67A}: DhcpNameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CS2\Services\Tcpip\..\{15E6D631-4931-40D6-B783-7B06B61214B0}: DhcpNameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CS2\Services\Tcpip\..\{15E6D631-4931-40D6-B783-7B06B61214B0}: NameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CS2\Services\Tcpip\..\{4F2432FD-F6B5-4572-A104-665E3ABB8459}: DhcpNameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CS2\Services\Tcpip\..\{4F2432FD-F6B5-4572-A104-665E3ABB8459}: NameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CS2\Services\Tcpip\..\{58974BB7-F3FD-4B72-A1AC-46C00943E486}: DhcpNameServer=192.168.0.254

HKLM\SYSTEM\CS2\Services\Tcpip\..\{C4A70515-EF57-49E0-9045-67D9A83FFA1A}: DhcpNameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CS2\Services\Tcpip\..\{C4A70515-EF57-49E0-9045-67D9A83FFA1A}: NameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CS2\Services\Tcpip\..\{CC4E78F4-602E-4845-9E72-95A6D09AB67A}: DhcpNameServer=85.255.115.2,85.255.112.117

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.2 85.255.112.117

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.2 85.255.112.117

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.2 85.255.112.117

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End[/log]

 

Länk till kommentar
Dela på andra webbplatser

  • Svars 100
  • Skapad
  • Senaste svar
Sedan så hade Systemkonfiguration ändrat sig till selektiv start i stället för normal start! (?) Kanske för att jag bockade av Napster i fliken Tjänster (jag tänkte, varför skulle det vara på, jag har inte Napster...?)
Japp

 

SUPERAntiSpyware är ett bra program och är lämpligt att behålla. För övrigt så gällde inlägget 17:02 loggen från SUPERAntiSpyware.

 

Jag väntar fortfarande på svaren på mina frågor i inlägget 00:49.

 

Länk till kommentar
Dela på andra webbplatser

[log]Vaddå för frågor? JAG hade ett inlägg kl 00:49, så jag vet inte vad jag ska svara på. Tycker däremot att JAG snart behöver svar på hur datorn ska bli ren... Är det mer som behöver scannas? Vad ska jag ta bort? När kan jag installera SP2? ;)[/log]

 

Länk till kommentar
Dela på andra webbplatser

Vadå för frågor?

 

Dessa menar nog Cecilia.

 

00:49...

 

"Datorn har i alla fall registrerat att Service Pack 2 är installerat.

Platform: Windows XP SP2 (WinNT 5.01.2600)

 

AV: avast! antivirus 4.7.1098 [VPS 080118-0] v4.7.1098 (ALWIL Software) Disabled

Problem med Avast?

 

Använder du alla dess fildelningsprogram som verkar vara godkända i Windows-brandväggen? Har du haft dem länge så att det inte är något av dem som krånglar.

 

Det finns två användarkonton i datorn, Christian och Administratör. Administratör kanske du bara kommer åt i felsäkert läge. Har du prövat med att köra FixwareOut och SUPERAntiSpyware från båda kontona?

Både FixWareOut och SDFix uppdateras då och då så du ska inte använda programversioner som är gamla.

 

Avinstallera:

Java 2 Runtime Environment, SE v1.4.2_03

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

 

DNS-servrarna pekar igen till Ukraina.

 

Är det här det tradionella Kazaa som är nerlusat med spionprogram mm?

2008-01-16 21:53:33 0 d-------- C:\Program\Kazaa

 

Vad finns i mappen C:\Program\Dcads Advanced Toolbar?

 

Gå till http://www.virustotal.com/ klistra in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen samt File size här. Upprepa med nästa filnamn.

C:\WINDOWS\system32\superiorads-uninst.exe

C:\WINDOWS\system32\dcads-remove.exe

C:\WINDOWS\system32\nsi21.dll"

 

Bosse

 

 

Länk till kommentar
Dela på andra webbplatser

Stämmer precis det Bosse! :)

 

Farbror Blå, både du och jag har ett inlägg som är skrivna 00:49.

 

Länk till kommentar
Dela på andra webbplatser

[log]Dessa menar nog Cecilia.

 

00:49...

 

"Datorn har i alla fall registrerat att Service Pack 2 är installerat.

Platform: Windows XP SP2 (WinNT 5.01.2600)

 

Jamen, jag skulle ju INTE ha det installerat, jag har det inte nu, och det var väl förutsättningen för att vi skulle kunna gå vidare...??[/log]

 

Länk till kommentar
Dela på andra webbplatser

Använder du alla dess fildelningsprogram som verkar vara godkända i Windows-brandväggen? Har du haft dem länge så att det inte är något av dem som krånglar.

"Alla dess" vaddå? Vilkas? Vad har jag haft länge?

 

Det finns två användarkonton i datorn, Christian och Administratör. Administratör kanske du bara kommer åt i felsäkert läge. Har du prövat med att köra FixwareOut och SUPERAntiSpyware från båda kontona?

Både FixWareOut och SDFix uppdateras då och då så du ska inte använda programversioner som är gamla.

 

Ja, Administratör kommer jag bara åt i felsäkert läge, stämmer...

Ja, jag har kört programmen från bägge ställen. Men så vaddå? Om jag inte ska använda gamla programversioner, så är det ju jsut ni som ser till det, ni har tillhandahållit dessa program för mig, ingen annan!

Och varför frågan NU, överhuvudtaget, jag har ju kört SuperAntiSpyware och klistrat in log till er!! ;)

 

Länk till kommentar
Dela på andra webbplatser

Vad är det som stämmer, Bosse?! (Reap. inte stämmer...?)

 

Jag ville bara göra dig påmind om att Cecilia visst skrev ett inlägg 00:49 som innehåller frågor till dig. Inget annat.

 

Scrolla upp så hittar du det.

 

Bosse

 

Länk till kommentar
Dela på andra webbplatser

Här är första scanningen från Virustotal:

[log]AhnLab-V3 2008.1.19.10 2008.01.18 -

AntiVir 7.6.0.48 2008.01.18 -

Authentium 4.93.8 2008.01.19 -

Avast 4.7.1098.0 2008.01.19 -

AVG 7.5.0.516 2008.01.19 -

BitDefender 7.2 2008.01.20 -

CAT-QuickHeal 9.00 2008.01.19 -

ClamAV 0.91.2 2008.01.19 -

DrWeb 4.44.0.09170 2008.01.19 -

eSafe 7.0.15.0 2008.01.16 -

eTrust-Vet 31.3.5470 2008.01.18 -

Ewido 4.0 2008.01.19 -

FileAdvisor 1 2008.01.20 -

Fortinet 3.14.0.0 2008.01.19 -

F-Prot 4.4.2.54 2008.01.19 -

F-Secure 6.70.13260.0 2008.01.19 -

Ikarus T3.1.1.20 2008.01.19 -

Kaspersky 7.0.0.125 2008.01.20 -

McAfee 5211 2008.01.18 -

Microsoft 1.3109 2008.01.20 -

NOD32v2 2807 2008.01.19 -

Norman 5.80.02 2008.01.18 -

Panda 9.0.0.4 2008.01.19 -

Prevx1 V2 2008.01.20 -

Rising 20.27.50.00 2008.01.19 -

Sophos 4.24.0 2008.01.19 -

Sunbelt 2.2.907.0 2008.01.17 -

Symantec 10 2008.01.19 -

TheHacker 6.2.9.191 2008.01.19 -

VBA32 3.12.2.5 2008.01.19 -

VirusBuster 4.3.26:9 2008.01.19 -

Webwasher-Gateway 6.6.2 2008.01.18 -

Övrig information

File size: 40731 bytes

MD5: 50a012bcada57f7d29062dd7d6971145

SHA1: 9b10ee1d3db1ea121a6723c5c4611bb7945795d6

PEiD: - [/log]

 

Länk till kommentar
Dela på andra webbplatser

Andra scanningen:

[log]AhnLab-V3 2008.1.19.10 2008.01.18 -

AntiVir 7.6.0.48 2008.01.18 -

Authentium 4.93.8 2008.01.19 -

Avast 4.7.1098.0 2008.01.19 -

AVG 7.5.0.516 2008.01.19 -

BitDefender 7.2 2008.01.20 -

CAT-QuickHeal 9.00 2008.01.19 -

ClamAV 0.91.2 2008.01.19 -

DrWeb 4.44.0.09170 2008.01.19 -

eSafe 7.0.15.0 2008.01.16 -

eTrust-Vet 31.3.5470 2008.01.18 -

Ewido 4.0 2008.01.19 -

FileAdvisor 1 2008.01.20 -

Fortinet 3.14.0.0 2008.01.19 -

F-Prot 4.4.2.54 2008.01.19 -

F-Secure 6.70.13260.0 2008.01.19 -

Ikarus T3.1.1.20 2008.01.19 -

Kaspersky 7.0.0.125 2008.01.20 -

McAfee 5211 2008.01.18 -

Microsoft 1.3109 2008.01.20 -

NOD32v2 2807 2008.01.19 -

Norman 5.80.02 2008.01.18 -

Panda 9.0.0.4 2008.01.19 -

Prevx1 V2 2008.01.20 -

Rising 20.27.50.00 2008.01.19 -

Sophos 4.24.0 2008.01.19 -

Sunbelt 2.2.907.0 2008.01.17 -

Symantec 10 2008.01.19 -

TheHacker 6.2.9.191 2008.01.19 -

VBA32 3.12.2.5 2008.01.19 -

VirusBuster 4.3.26:9 2008.01.19 -

Webwasher-Gateway 6.6.2 2008.01.18 -

Övrig information

File size: 80101 bytes

MD5: 6068d79d7f0ed90651a60295c1d291c0

SHA1: 5ac8895850080b04a876a0f0cb33a53933d94518

PEiD: - [/log]

 

Länk till kommentar
Dela på andra webbplatser

KOMMENTARER TILL FRÅGOR:

[log]AV: avast! antivirus 4.7.1098 [VPS 080118-0] v4.7.1098 (ALWIL Software) Disabled

Problem med Avast?

Inte haft problem, utom vid två tillfällen den senaste tiden med uppdateringar men det har rättat till sig av sig själv, uppdateringar från Avast har gjorts.

 

Använder du alla dess fildelningsprogram som verkar vara godkända i Windows-brandväggen? Har du haft dem länge så att det inte är något av dem som krånglar.

Aha, hm, men jag använder bara Soulseek, de andra fildelningsprogrammen har ja tagit bort! Ska jag ta bort något i brandväggen eller vad??

 

Avinstallera:

Java 2 Runtime Environment, SE v1.4.2_03

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Ok, är genomfört!

 

DNS-servrarna pekar igen till Ukraina.

Jaha, vad gör jag åt det?? DNS-servrar är inställt på normal!

 

Är det här det tradionella Kazaa som är nerlusat med spionprogram mm?

2008-01-16 21:53:33 0 d-------- C:\Program\Kazaa

Där finns (fanns) bara en fasligt massa tomma mappar! Men mappen Kazaa är nu borttagen (jag visste inte den fanns kvar).

 

Vad finns i mappen C:\Program\Dcads Advanced Toolbar?

Den är tom![/log]

 

Länk till kommentar
Dela på andra webbplatser

Använder du alla dess fildelningsprogram som verkar vara godkända i Windows-brandväggen? Har du haft dem länge så att det inte är något av dem som krånglar.

"Alla dess" vaddå? Vilkas? Vad har jag haft länge?

Enligt SDFix-loggen så har du godkänt en massa fildelningsprogram i Windows-brandväggen. Gå till Kontrollpanelen - Brandväggen och titta efter vilka det är. Om det finns program där som du inte längre använder så ta bort dem från inställningarna i Windows-brandväggen.

Är det något av programmen där som du nyligen har installerat och som kan ha något samband med dina datorproblem?

 

Ja, Administratör kommer jag bara åt i felsäkert läge, stämmer...

Ja, jag har kört programmen från bägge ställen. Men så vaddå?

Om du bara hade kört programmen från ena kontot så kunde det ju ha fungerat på det andra kontot och du skulle verkligen behöva köra FixWareout.

 

Om jag inte ska använda gamla programversioner, så är det ju jsut ni som ser till det, ni har tillhandahållit dessa program för mig, ingen annan!
Du skrev någon gång att du redan hade SDFix. Är det den gamla version av SDFix du använde eller laddade du ner den på nytt?

 

Och varför frågan NU, överhuvudtaget, jag har ju kört SuperAntiSpyware och klistrat in log till er!!
Nu ja, men inte när jag skrev inlägget för ett dygn sedan. Och det hade varit bättre om det gått att köra den i felsäkert läge.

 

Kör programmen:

C:\WINDOWS\system32\superiorads-uninst.exe

C:\WINDOWS\system32\dcads-remove.exe

Kör Deckards skanner igen och klistra in main-loggen från den.

 

Länk till kommentar
Dela på andra webbplatser

Aha, hm, men jag använder bara Soulseek, de andra fildelningsprogrammen har ja tagit bort! Ska jag ta bort något i brandväggen eller vad??
Ja, det tycker jag.

 

Jaha, vad gör jag åt det?? DNS-servrar är inställt på normal!
Då vill jag se hur det ser ut i en ny HijackThis-logg.

 

Länk till kommentar
Dela på andra webbplatser

Gå till http://www.virustotal.com/ klistra in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen samt File size här. Upprepa med nästa filnamn.

C:\WINDOWS\system32\superiorads-uninst.exe

Se inklistrad log tidigare.

C:\WINDOWS\system32\dcads-remove.exe
Se inklistrad log tidigare.

C:\WINDOWS\system32\nsi21.dll"
Denna fil finns inte hos mig!

 

Jag är ledsen, Cecilia, men jag har inte tidigare igår fått några frågor daterade 00:49, som Bosse nu rekapitulerat. Men jag hoppas allt ska ordna sig i slutsvängen! Hoppas oxå om en viss förståelse om det finns en strimma av irritation hos mig nu, no hard feelings... Det är bara det att jag får ju förslag på förslag med hänvisningar till program som ska laddas ner osv osv. Och fortsättningsvis så ska jag försöka komma ihåg att citera föreg. inlägg så du kan erinra dig vad vi pratat om. Det är för mig fullt begripligt om du inte kan hålla isär alla gröngölingar och andra knäppgökar som kommer med frågor... ;)

 

Länk till kommentar
Dela på andra webbplatser

Thanks, angel, för ditt svar nu. Jag återkommer med kommentarer om detta, jag ska kolla brandväggen.

Men - nu igen - så dök rutan upp med felrapport när jag skulle växla till annan ruta på internet, och jag som trodde det bara hände när SP2 felaktigt var installerat... Suck!! Vad är det som buggar i Internet...? :-(

 

Länk till kommentar
Dela på andra webbplatser

Jag är ledsen, Cecilia, men jag har inte tidigare igår fått några frågor daterade 00:49
De finns högre upp i tråden:

//eforum.idg.se/viewmsg.asp?EntriesId=1018762#1021746

 

C:\WINDOWS\system32\nsi21.dll"

Denna fil finns inte hos mig!

Det kan vara som så att den har försvunnit i och med något annat du har gjort det senaste dygnet, men den fanns i loggen från Deckards skanner, men vi får väl se hur det ser ut i den nya loggen som jag bad om i inlägget 1:31.

 

God natt!

 

Länk till kommentar
Dela på andra webbplatser

OK, jag hittade tråden nu med din länk, men den fanns inte hos mig tidigare, itne i klockordning i alla fall... Men strunt i det nu... Nu har du ändå fått svar på vad du begärde!

Jag hittar inte brandväggen, men jag söker vidare, den finns inte synlig under Kontrollpanelen.

Jag kommer att leverera ett antal ytterligare svar, du får väl titta på det imorgon.

God natt själv. Dröm sött!

 

Länk till kommentar
Dela på andra webbplatser

Jag är ledsen, Cecilia, men jag har inte tidigare igår fått några frågor daterade 00:49

 

Detta inlägg stämmer rätt bra mot detta klocklag.

 

 

[log]Av: Cecilia

Igår 00:49 Föregående inlägg

Nivå 0 Nivå 1 Nivå 2 Nivå 3 Nivå 4 Nivå 5 Nivå 6 Nivå 7 Nivå 8

SVAR: Windows update problem

 

Datorn har i alla fall registrerat att Service Pack 2 är installerat.

Platform: Windows XP SP2 (WinNT 5.01.2600)

 

AV: avast! antivirus 4.7.1098 [VPS 080118-0] v4.7.1098 (ALWIL Software) Disabled

Problem med Avast?

 

Använder du alla dess fildelningsprogram som verkar vara godkända i Windows-brandväggen? Har du haft dem länge så att det inte är något av dem som krånglar.

 

Det finns två användarkonton i datorn, Christian och Administratör. Administratör kanske du bara kommer åt i felsäkert läge. Har du prövat med att köra FixwareOut och SUPERAntiSpyware från båda kontona?

Både FixWareOut och SDFix uppdateras då och då så du ska inte använda programversioner som är gamla.

 

Avinstallera:

Java 2 Runtime Environment, SE v1.4.2_03

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

 

DNS-servrarna pekar igen till Ukraina.

 

Är det här det tradionella Kazaa som är nerlusat med spionprogram mm?

2008-01-16 21:53:33 0 d-------- C:\Program\Kazaa

 

Vad finns i mappen C:\Program\Dcads Advanced Toolbar?

 

Gå till http://www.virustotal.com/ klistra in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen samt File size här. Upprepa med nästa filnamn.

C:\WINDOWS\system32\superiorads-uninst.exe

C:\WINDOWS\system32\dcads-remove.exe

C:\WINDOWS\system32\nsi21.dll[/log]

 

 

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

Länk till kommentar
Dela på andra webbplatser

Jag har bockat för under nätverksanslutningar att brandväggen ska begränsa eller neka åtkomst. Men jag kan inte hitta ngt alternativ för sidor som jag specifikt skulle ha namngett i brandväggen. Kanske detta bara förekommer i SP2??! Hm... :-/

 

Länk till kommentar
Dela på andra webbplatser

Här kommer log från scanning i SDFix i felsäkert läge.

 

[log]SDFix: Version 1.107

 

Run by Administrat”r on 2008-01-20 at 02:20

 

Microsoft Windows XP [Version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

No Trojan Files Found

 

 

 

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program\\WinMX\\WinMX.exe"="C:\\Program\\WinMX\\WinMX.exe:*:Enabled:WinMX Application"

"C:\\Program\\DC++\\DCPlusPlus.exe"="C:\\Program\\DC++\\DCPlusPlus.exe:*:Enabled:DC++"

"C:\\Program\\Messenger\\msmsgs.exe"="C:\\Program\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Program\\Kazaa Lite K++\\KazaaLite.kpp:*:Enabled:KazaaLite"

"C:\\Program\\Real\\RealPlayer\\realplay.exe"="C:\\Program\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program\\Soulseek\\slsk.exe"="C:\\Program\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"

"C:\\Program\\Windows Media Player\\wmplayer.exe"="C:\\Program\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"

"C:\\Program\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program\\HP\\HP Software Update\\HPWUCli.exe:*:Disabled:HP Software Update Client"

"C:\\Program\\Morpheus\\Morpheus.exe"="C:\\Program\\Morpheus\\Morpheus.exe:*:Enabled:M5Shell"

"C:\\Program\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:backWeb-8876480"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program\\LimeWire\\LimeWire.exe"="C:\\Program\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program\\Gadu-Gadu\\gg.exe"="C:\\Program\\Gadu-Gadu\\gg.exe:*:Disabled:Gadu-Gadu - program glowny"

"C:\\Program\\Internet Explorer\\iexplore.exe"="C:\\Program\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\Program\\BitTorrent\\bittorrent.exe"="C:\\Program\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program\\Kazaa Lite\\kazaa.core"="C:\\Program\\Kazaa Lite\\kazaa.core:*:Enabled:Kazaa"

"C:\\Program\\K-litePro\\k-litepro.exe"="C:\\Program\\K-litePro\\k-litepro.exe:*:Enabled:K-litePro Ultimate File Sharing"

"C:\\Program\\K-Lite\\kazaa.core"="C:\\Program\\K-Lite\\kazaa.core:*:Enabled:Kazaa"

"C:\\Program\\VideoLAN\\VLC\\vlc.exe"="C:\\Program\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program\\Azureus\\Azureus.exe"="C:\\Program\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program\\MSN Messenger\\msncall.exe"="C:\\Program\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program\\Zapu\\Zapu\\wDivi.exe"="C:\\Program\\Zapu\\Zapu\\wDivi.exe:*:Enabled:Zapu Control"

"C:\\Program\\iTunes\\iTunes.exe"="C:\\Program\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program\\Soulseek-Test\\slsk.exe"="C:\\Program\\Soulseek-Test\\slsk.exe:*:Enabled:SoulSeek"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program\\MSN Messenger\\msncall.exe"="C:\\Program\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

 

Remaining Files:

---------------

 

 

Files with Hidden Attributes:

 

Tue 10 May 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Wed 24 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp"

Tue 16 Oct 2007 25,761,864 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3d4e320858e4aa02b7f0f2d61f76b21e\BIT96.tmp"

Mon 13 Aug 2007 38,400 ...H. --- "C:\Documents and Settings\Christian\Mina dokument\Mina dokument\Pamela-jobb\~WRL0003.tmp"

Mon 13 Aug 2007 39,424 ...H. --- "C:\Documents and Settings\Christian\Mina dokument\Mina dokument\Pamela-jobb\~WRL0326.tmp"

Tue 10 May 2005 4,348 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\S„kerhetskopia f”r licens\drmv1key.bak"

Sat 17 Sep 2005 20 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\S„kerhetskopia f”r licens\drmv1lic.bak"

Sun 12 Jun 2005 400 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\S„kerhetskopia f”r licens\drmv2key.bak"

Sat 17 Sep 2005 17,920 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\S„kerhetskopia f”r licens\drmv2lic.bak"

Mon 26 Mar 2007 72,192 ...H. --- "C:\Documents and Settings\Christian\Mina dokument\Mina dokument\Pamela-jobb\KRIS\~WRL0002.tmp"

Tue 10 May 2005 4,348 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\Musik\All musik, filer\S„kerhetskopia f”r licens\drmv1key.bak"

Tue 11 Oct 2005 20 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\Musik\All musik, filer\S„kerhetskopia f”r licens\drmv1lic.bak"

Mon 10 Oct 2005 488 A.SH. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\Musik\All musik, filer\S„kerhetskopia f”r licens\drmv2key.bak"

Sat 17 Sep 2005 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"

 

Finished! [/log]

 

Länk till kommentar
Dela på andra webbplatser

Här kommer HiJack...

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:46:27, on 2008-01-20

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Alwil Software\Avast4\aswUpdSv.exe

C:\Program\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Alwil Software\Avast4\ashWebSv.exe

C:\Program\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\WgaTray.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program\Synaptics\SynTP\SynTPLpr.exe

C:\Program\Synaptics\SynTP\SynTPEnh.exe

C:\Program\HP\Digital Imaging\Unload\hpqcmon.exe

C:\Program\HP\HP Share-to-Web\hpgs2wnd.exe

C:\Program\HP\HP Share-to-Web\hpgs2wnf.exe

C:\Program\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program\HP\hpcoretech\hpcmpmgr.exe

C:\Program\ALWILS~1\Avast4\ashDisp.exe

C:\Program\HP\HP Software Update\HPWuSchd2.exe

C:\Program\Unlocker\UnlockerAssistant.exe

C:\Program\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program\HPQ\SHARED\HPQWMI.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [synTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [CamMonitor] C:\Program\HP\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program\HP\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [NapsterShell] C:\Program\Napster\napster.exe /systray

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15E6D631-4931-40D6-B783-7B06B61214B0}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CCS\Services\Tcpip\..\{4F2432FD-F6B5-4572-A104-665E3ABB8459}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CCS\Services\Tcpip\..\{C4A70515-EF57-49E0-9045-67D9A83FFA1A}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.117

O17 - HKLM\System\CS1\Services\Tcpip\..\{15E6D631-4931-40D6-B783-7B06B61214B0}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.117

O17 - HKLM\System\CS2\Services\Tcpip\..\{15E6D631-4931-40D6-B783-7B06B61214B0}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.117

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

 

--

End of file - 7884 bytes[/log]

 

Länk till kommentar
Dela på andra webbplatser

Här är Deckard's:

[log]Deckard's System Scanner v20071014.68

Run by Christian on 2008-01-20 02:48:27

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

Total Physical Memory: 479 MiB (512 MiB recommended).

System Drive C: has 4.55 GiB (less than 15%) free.

 

 

-- HijackThis (run as Christian.exe) -------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:48:28, on 2008-01-20

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Alwil Software\Avast4\aswUpdSv.exe

C:\Program\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Alwil Software\Avast4\ashWebSv.exe

C:\Program\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\WgaTray.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program\Synaptics\SynTP\SynTPLpr.exe

C:\Program\Synaptics\SynTP\SynTPEnh.exe

C:\Program\HP\Digital Imaging\Unload\hpqcmon.exe

C:\Program\HP\HP Share-to-Web\hpgs2wnd.exe

C:\Program\HP\HP Share-to-Web\hpgs2wnf.exe

C:\Program\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program\HP\hpcoretech\hpcmpmgr.exe

C:\Program\ALWILS~1\Avast4\ashDisp.exe

C:\Program\HP\HP Software Update\HPWuSchd2.exe

C:\Program\Unlocker\UnlockerAssistant.exe

C:\Program\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program\HPQ\SHARED\HPQWMI.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\Christian\Skrivbord\Reparation\dss.exe

C:\Program\TRENDM~1\HIJACK~1\CHRIST~1.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [synTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [CamMonitor] C:\Program\HP\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program\HP\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [NapsterShell] C:\Program\Napster\napster.exe /systray

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15E6D631-4931-40D6-B783-7B06B61214B0}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CCS\Services\Tcpip\..\{4F2432FD-F6B5-4572-A104-665E3ABB8459}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CCS\Services\Tcpip\..\{C4A70515-EF57-49E0-9045-67D9A83FFA1A}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.117

O17 - HKLM\System\CS1\Services\Tcpip\..\{15E6D631-4931-40D6-B783-7B06B61214B0}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.117

O17 - HKLM\System\CS2\Services\Tcpip\..\{15E6D631-4931-40D6-B783-7B06B61214B0}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.117

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

 

--

End of file - 7943 bytes

 

-- Files created between 2007-12-20 and 2008-01-20 -----------------------------

 

2008-01-19 19:07:59 25600 --a------ C:\WINDOWS\System32\WS2Fix.exe

2008-01-19 19:07:59 289144 --a------ C:\WINDOWS\System32\VCCLSID.exe <Not Verified; S!Ri; >

2008-01-19 19:07:59 81920 --a------ C:\WINDOWS\System32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>

2008-01-19 19:07:59 51200 --a------ C:\WINDOWS\System32\dumphive.exe

2008-01-19 18:21:39 0 d-------- C:\WINDOWS\Prefetch

2008-01-19 01:42:13 0 d------c- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com

2008-01-19 01:41:49 0 d-------- C:\Program\SUPERAntiSpyware

2008-01-19 01:41:49 0 d------c- C:\Documents and Settings\Christian\Application Data\SUPERAntiSpyware.com

2008-01-18 21:07:13 0 d-------- C:\Program\Delade filer\Wise Installation Wizard

2008-01-18 19:10:06 120320 --a------ C:\WINDOWS\System32\ir41_qc.dll <Not Verified; Ligos Corporation; Ligos Indeo® Video Interactive Quick Compressor>

2008-01-18 19:07:41 1229824 --a------ C:\WINDOWS\System32\quartz.dll <Not Verified; Microsoft Corporation; DirectShow>

2008-01-18 17:27:12 4569 -----n--- C:\WINDOWS\System32\secupd.dat

2008-01-18 14:15:13 0 d------c- C:\Documents and Settings\Administratör\Application Data\Identities

2008-01-18 14:15:12 0 dr-----c- C:\Documents and Settings\Administratör\Start-meny

2008-01-18 14:15:12 0 d------c- C:\Documents and Settings\Administratör\Skrivbord

2008-01-18 14:15:12 0 d--h---c- C:\Documents and Settings\Administratör\Skrivare

2008-01-18 14:15:12 0 dr-h---c- C:\Documents and Settings\Administratör\SendTo

2008-01-18 14:15:12 0 dr-h---c- C:\Documents and Settings\Administratör\Recent

2008-01-18 14:15:12 0 d--h---c- C:\Documents and Settings\Administratör\Nätverket

2008-01-18 14:15:12 0 dr-----c- C:\Documents and Settings\Administratör\Mina dokument

2008-01-18 14:15:12 0 d--h---c- C:\Documents and Settings\Administratör\Mallar

2008-01-18 14:15:12 0 d--h---c- C:\Documents and Settings\Administratör\Lokala inställningar

2008-01-18 14:15:12 0 dr-----c- C:\Documents and Settings\Administratör\Favoriter

2008-01-18 14:15:12 0 d---s--c- C:\Documents and Settings\Administratör\Cookies

2008-01-18 14:15:12 0 dr-h---c- C:\Documents and Settings\Administratör\Application Data

2008-01-18 14:15:12 0 d------c- C:\Documents and Settings\Administratör\Application Data\Överföringsmapp för HP Share-to-Web

2008-01-18 14:15:12 0 d------c- C:\Documents and Settings\Administratör\Application Data\Symantec

2008-01-18 14:15:12 0 d------c- C:\Documents and Settings\Administratör\Application Data\Sun

2008-01-18 14:15:12 0 d------c- C:\Documents and Settings\Administratör\Application Data\Sonic

2008-01-18 14:15:12 0 d---s--c- C:\Documents and Settings\Administratör\Application Data\Microsoft

2008-01-18 14:15:11 1048576 --ah----- C:\Documents and Settings\Administratör\NTUSER.DAT

2008-01-16 21:53:32 0 d-------- C:\Documents and Settings\Christian\Incomplete

2008-01-16 21:51:20 0 d-------- C:\WINDOWS\LastGood(2)

2008-01-16 14:53:28 0 d------c- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

2008-01-16 01:35:17 0 d------c- C:\Documents and Settings\Christian\Application Data\Uniblue

2007-12-26 05:06:26 0 d------c- C:\Documents and Settings\Christian\Application Data\Roxio

2007-12-25 21:53:08 6815744 --a------ C:\Documents and Settings\Christian\ntuser.dat

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-01-20 02:04:18 385684 --a----c- C:\WINDOWS\System32\perfh01D.dat

2008-01-20 02:04:18 64110 --a----c- C:\WINDOWS\System32\perfc01D.dat

2008-01-20 00:27:57 0 d-------- C:\Program\Java

2008-01-19 16:39:41 0 d-------- C:\Program\Windows NT

2008-01-19 16:39:33 0 d-------- C:\Program\Movie Maker

2008-01-19 16:39:33 0 d-------- C:\Program\Messenger

2008-01-18 13:02:16 7757 --a------ C:\Program\hijackthis.log

2008-01-17 17:07:19 0 d--h----- C:\Program\WindowsUpdate

2008-01-17 16:30:43 23564 --a----c- C:\WINDOWS\System32\emptyregdb.dat

2008-01-16 22:05:01 0 d-------- C:\Program\NCH Swift Sound

2008-01-16 21:55:04 0 d------c- C:\Documents and Settings\Christian\Application Data\NCH Swift Sound

2008-01-16 21:54:46 0 d--h----- C:\Program\InstallShield Installation Information

2008-01-14 00:40:03 0 d-------- C:\Program\Soulseek

2008-01-11 02:10:21 0 d------c- C:\Documents and Settings\Christian\Application Data\LimeWire

2007-12-31 02:15:37 0 d-------- C:\Program\Delade filer

2007-12-14 17:07:14 0 d-------- C:\Program\Morpheus

2007-12-13 23:21:33 0 d-------- C:\Program\Gadu-Gadu

2007-12-13 09:18:08 0 d-------- C:\Program\Windows Media Connect 2

2007-11-26 00:49:41 0 d-------- C:\Program\Dcads Advanced Toolbar

2007-11-26 00:30:52 0 d------c- C:\Documents and Settings\Christian\Application Data\Dcads Advanced Toolbar

2007-11-24 01:01:47 0 d-------- C:\Program\NCH Software

2007-11-18 01:40:06 40731 --a----c- C:\WINDOWS\System32\superiorads-uninst.exe

2007-11-18 01:40:05 80101 --a----c- C:\WINDOWS\System32\dcads-remove.exe

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-10-30 09:46]

"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-10-30 09:33]

"UpdateManager"="C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" [2003-08-19 00:01]

"SynTPLpr"="C:\Program\Synaptics\SynTP\SynTPLpr.exe" [2004-05-26 18:15]

"SynTPEnh"="C:\Program\Synaptics\SynTP\SynTPEnh.exe" [2004-05-26 18:15]

"CamMonitor"="C:\Program\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-06 23:23]

"Share-to-Web Namespace Daemon"="C:\Program\HP\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42]

"Cpqset"="C:\Program\HPQ\Default Settings\cpqset.exe" [2004-04-30 09:32]

"eabconfg.cpl"="C:\Program\HPQ\Quick Launch Buttons\EabServr.exe" [2004-04-30 12:50]

"HP Component Manager"="C:\Program\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 13:54]

"avast!"="C:\Program\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]

"HP Software Update"="C:\Program\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11]

"UnlockerAssistant"="C:\Program\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19]

"NapsterShell"="C:\Program\Napster\napster.exe" []

"SunJavaUpdateSched"="C:\Program\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 20:00]

"swg"="C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-27 09:16]

"SUPERAntiSpyware"="C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

"RecordNow!"="" []

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"tscuninstall"=%systemroot%\system32\tscupgrd.exe

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"swg"=C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

C:\Documents and Settings\All Users\Start-meny\Program\AutostartAdobe Reader Speed Launch.lnk - C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

Microsoft Office.lnk - C:\Program\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"= C:\Program\Qualcomm\Eudora\EuShlExt.dll [ ]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

C:\Program\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program\SUPERAntiSpyware\SASWINLO.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Notification Packages"= scecli scecli scecli scecli scecli scecli scecli

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

 

 

 

 

-- End of Deckard's System Scanner: finished at 2008-01-20 02:50:58 ------------[/log]

 

Länk till kommentar
Dela på andra webbplatser

Jag har bockat för under nätverksanslutningar att brandväggen ska begränsa eller neka åtkomst. Men jag kan inte hitta ngt alternativ för sidor som jag specifikt skulle ha namngett i brandväggen. Kanske detta bara förekommer i SP2??!
Brandvägg med inställningar finns bara i Service Pack 2, och igår natt så hade du SP2 installerat. Men så är det inte längre så du får väl vänta med de ändringarna.

 

Har någon av gångerna du försökt köra FixWareout varit utan Service Pack 2? Om inte så pröva nu.

 

[log]Ta bort mapparna (om du inte använder programmen vill säga och de är avinstallerade):

2008-01-11 02:10:21 0 d------c- C:\Documents and Settings\Christian\Application Data\LimeWire

2007-12-14 17:07:14 0 d-------- C:\Program\Morpheus

2007-12-13 23:21:33 0 d-------- C:\Program\Gadu-Gadu

2007-11-26 00:49:41 0 d-------- C:\Program\Dcads Advanced Toolbar

2007-11-26 00:30:52 0 d------c- C:\Documents and Settings\Christian\Application Data\Dcads Advanced Toolbar

 

Ta bort filerna (eftersom du har kört dessa två avinstallationsprogram igår):

2007-11-18 01:40:06 40731 --a----c- C:\WINDOWS\System32\superiorads-uninst.exe

2007-11-18 01:40:05 80101 --a----c- C:\WINDOWS\System32\dcads-remove.exe

 

Om denna fil finns så ta bort den också:

C:\WINDOWS\system32\spads.dll

 

Starta om datorn och kontrollera att det du just tagit bort fortfarande är borta.[/log]

 

[log]Ladda ner ComboFix till Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg.

Kör ComboFix och följ anvisningarna som visas.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, bifoga den till ditt svar. Kontrollera att antivirusprogram och brandvägg är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera

eller starta om datorn.

[/log]

En ny SUPERAntiSpyware-logg också.

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...