Just nu i M3-nätverket
Jump to content

Windows update problem


Farbror Blå

Recommended Posts

Och detta med internet förresten, jag har en fråga där, jag skriver den i lämpligt forum!:)

 

Fix wareout har jag oxå förresten tidigare, har fått av dig!;)

[inlägget ändrat 2008-01-18 13:47:22 av Farbror Blå]

Link to comment
Share on other sites

  • Replies 100
  • Created
  • Last Reply

Bara stänga ned HijackThis, inte trycka på Scan eller Fix checked.

 

Att ha olämpliga/otrevliga DNS-servrar kan leda till olika problem med internet. Så vi får väl se om allt löser sig när datorn är frisk igen.

 

Link to comment
Share on other sites

HJÄÄLP!!! Jag kan inte starta Fixwareout!Det står att jag måste ha administratörsrättigheter! Hur ska jag fixa det? Det hjälper inte att högrklicka och välja ett annat konto! Jag står ju inloggad som: Christian Datoradministratör! :-/

 

Link to comment
Share on other sites

Då får du börja med SDFix. Ladda ner SDFix till Skrivbordet:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Dubbelklicka på SDFix.exe och en ny mapp skapas, C:\SDFix.

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Öppna den nya mappen C:\SDFix och dubbelklicka på RunThis.bat för att starta programmet.

Tryck Y för att fortsätta.

Det arbetar ett tag och när det är klart så kommer det upp en fråga om du vill starta om datorn.

Tryck på godtycklig tangent för att omstarten ska påbörjas.

Datorn kommer att ta lång tid på sig under uppstarten eftersom programmet kommer att gå igång och fixa till en massa.

När det är klart visas Finished.

Tryck på valfri tangent för att avsluta programmet.

 

Öppna mappen SDFix och öppna filen Report.txt i Anteckningar.

Klistra in innehållet i filen i ditt svar här och pröva sedan om det fungerar med FixWareout.

 

Link to comment
Share on other sites

[log]Snälla...!! Vi har ju gått igenom SDFix en gång...

Och så vill jag meddela att jag kommit ett steg på väg! Det var tydligen DNS-server som var ett fel; jag ändrade till att hämta DNS-server automatiskt, och sedan så kom jag in i Windows Update, så där låg kanske HELA felet? MEN - nu är det så att datorn omöjligt vill ge mig tillstånd(?) att hämta SP2, eller...? Nu har jag klickat på "snabb installation" från Update och det trillar ner en massa sökerhetsuppdateringar, som kanske är onödiga, men kasnke det är så att dessa MÅSTE laddas ner först innan jag kan hämta SP2?? Bland dessa nu finns bl.a. uppdatering för IE6 servicepack 1 och för winamp 10 (jag har 11) Men det finns ingen SP2, trots att det på vissa uppdateringr syns att de är ganska nya. VAd säger du?[/log]

 

Link to comment
Share on other sites

Förlåt, det är problemet med långa trådar, jag missar vad som är gjort tidigare.:thumbsdown: Fast det går kanske bättre med en nyare version, för det är något fel om du inte har alla rättigheter när du har ett administratörskonto. Och det vore bra att köra FixWareout så att det inte ligger kvar någon illasinnad fil som bråkar igen.

 

När jag väljer Anpassad installation på Windows Update så kommer Service Pack 2 upp i en höger-kolumn.

 

Link to comment
Share on other sites

Cecilia, tack för ditt mailsvar. Det var väl kanske rätt som jag gjorde att jag lätt uppdatera alla 57 filer från WU, för sedan kunde automatiskt uppdateringen med SP2 börja. Men - såklart så uppstod ett felmeddelande efter ungefär 2/3 av uppdateringen och update var tvunget att avslutas! Thinlk I'm going bananas!!

Så du har ju förmodligen rätt i att man inte ska uppdatera till SP2 på en infekterad dator, vilket den alltså tydligen är.

Och hur göra nu med anledning av det medd. jag gav dig i mail?

Och hur gör jag egentligen med alla filer som finns i systemkonfiguration, som vi pratade om tidigare?

Eller skulle jag nu först försöka köra Fixwareout?

 

Link to comment
Share on other sites

Och hur gör jag egentligen med alla filer som finns i systemkonfiguration, som vi pratade om tidigare?
Fast jag tror att jag aldrig blev riktigt klok på vad du menade.

 

Försök med Fixwareout. Om det inte går så försök i felsäkert läge, där kanske det finns fler konton också.

 

Om du vill ha mer att göra ikväll så pröva på SUPERAntiSpyware Free Edition:

http://www.superantispyware.com/download.html

Starta programmet, klicka på Check for updates.

Avsluta programmet när uppdateringen är klar.

 

[log]Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Starta SUPERAntiSpyware och klicka på Scan your Computer.

Bocka för alla hårddiskar (fixed drive/disk).

Välj Perform complete scan

Nästa/Next

 

När skanningen är klar som kommer det upp en sammanfattning, tryck på OK

Nästa/Next

Utför eller liknande

Ett fönster med Quarantine and removal Complete kommer upp

OK

Utför eller liknande

Avsluta programmet.

 

Starta om i normalt läge.

 

Starta SUPERAntiSpyware, tryck på Preferences, välj fliken Statistics/Logs.

Dubbelklicka på den nyaste SUPERAntiSpyware Scan Log så att loggen kommer upp i Anteckningar.

Klistra in loggen i ditt svar.[/log]

 

Link to comment
Share on other sites

[log]Som du nu kanske förstått försöker jag göra nåt själv... :-) Alltså har jag faktiskt prövat med Fixwareout i felsäkert läge oxå, men det sket sig - den programvaran var inte åtkomlig där!

Jo, det där med Systemkonfiguration, jag ville egentligen bara ha hjälp med om man verkligen ska låta allt "konstigt" vara kvar eller förbockat där under TJÄNSTER och AUTOSTART, som t.ex. DC++, LimeWire, Napster m.m. Det är bara en tanke, det spelar kanske ingen roll, för dessa program har jag tidigare tagit bort, men det kan ju kanske vara nåt därifrån som fortfarande ligger kvar och buggar...

Och eftersom nånting i datorn är infekterat så trodde jag kanske att det på övriga flikar i Systemkonfiguration kanske fanns något som skulle ändras eller avbockas... (fortfarande bara en tanke i flykten).

Jag ska försöka igen med Fixwareout, och sedan med det sistnämnda du föreslår....

(Jag gitter göra hur mycket som helst mer ikväll, bara jag nånsin får ordning på eländet). Och åter, tack för allt besvär! :-)[/log]

 

Link to comment
Share on other sites

Jag är ledsen, men Superantispyware funkade inte i felfritt läge...

Hade du sett min dator hade du väl (oxå) blivit crazy... Jag får nya meddelanden varje gång jag startar om... näst sist ett säkerhetsmeddelande som bara brukar förekomma före färdigställande av systeminstallation, nu senast att inte brandväggen var på - men så gick jag till nätverksanslutningar där jag bockade för alla anslutningar som fanns för att brandvägg skulle funka, och nu är i alla fall brandväggen på.

Ska jag försöka med SuperAntispyware i normalt läge (alltså inte felfritt)?

P.S. Flera uppdateringar köar - men jag vet inte om jag överhuvudtaget ska försöka göra dessa förrän vi har hittat ev spyware som fortfarande finns kvar?

 

[inlägget ändrat 2008-01-18 22:29:11 av Farbror Blå]

P.S. II Att köra Superantispyware i felläge ger resultatet "Windows installer tillåter inte att köra detta..."

Kan jag inte prova att köra mina egna installerade antivirusprogram och skicka loggar till dig? Som Avast eller Ad-Aware? (Även om de tar lång tid att scanna av...?)

 

[inlägget ändrat 2008-01-18 22:54:30 av Farbror Blå]

 

Moderator redigerade bort felaktiga LOG-taggar i inlägget.

 

[inlägget ändrat 2008-01-19 09:40:34 av Stefan Eklinder]

Link to comment
Share on other sites

Det går inte att läsa hela ditt inlägg där, för LOG-taggar inuti varandra tror jag.

 

Problemet är att jag inte vet vad du menar med "Systemkonfiguration". Kan du beskriva hur du kommer dit?

 

Du ska installera SUPERAntiSpyware i normalt läge men köra det i felsäkert läge.

 

Ad-aware brukar så sällan hitta något, men för all del. Hade Avast hittat något som körde hade den väl redan sagt ifrån.

 

Ladda ner Deckard's System Scanner till Skrivbordet.

http://www.techsupportforum.com/sectools/Deckard/dss.exe

 

Avsluta alla program.

Kör programmet och följ anvisningarna som visas.

När det är klart så skapas två loggfiler, main.txt och extra.txt i samma mapp som skannern ligger i. Klistra in dem här.

 

Programmet kommer bland annat att tömma Papperskorgarna och mappar för tillfälliga filer i datorn.

 

Link to comment
Share on other sites

[log]Jag skrev, om det nu var det du inte kunde läsa, att Windows installer förbjöd att starta Superantispyware i felfritt läge. Ok, jag kör det i normalläge, men jag är inte riktigt säker på om jag fick fatt i programmet på rätt sätt, eftersom du skrev att programmet skulle startas och sedan "Check for updates", men nåt sånt kunde jag inte hitta. Och sedan undrade jag om jag fortfarande ska vänta med att göra fler uppdateringar (bl.a. SP2 som väl antagligen står på kö...).

P.S. Jag får inte ge dig fler poäng idag... Sorry... :-/

Hoppas du hunnit få nåt att äta och dricka ikväll... ;-)[/log]

 

Link to comment
Share on other sites

[log]Klistrar in texterna i var sitt svar!

Deckard's System Scanner v20071014.68

Run by Christian on 2008-01-18 23:43:15

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- System Restore --------------------------------------------------------------

 

Successfully created a Deckard's System Scanner Restore Point.

 

 

-- Last 5 Restore Point(s) --

51: 2008-01-18 22:43:23 UTC - RP66 - Deckard's System Scanner Restore Point

50: 2008-01-18 18:34:00 UTC - RP65 - Installerade Windows XP KB890175.

49: 2008-01-18 18:31:48 UTC - RP64 - Installerade Windows XP KB890046.

48: 2008-01-18 18:11:58 UTC - RP63 - Installerade Windows XP Service Pack 2.

47: 2008-01-18 16:39:34 UTC - RP62 - Software Distribution Service 3.0

 

 

-- First Restore Point --

1: 2008-01-18 15:10:21 UTC - RP16 - Installerade Windows XP KB890859.

 

 

Backed up registry hives.

Performed disk cleanup.

 

Total Physical Memory: 479 MiB (512 MiB recommended).

System Drive C: has 5.39 GiB (less than 15%) free.

 

 

-- HijackThis (run as Christian.exe) -------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:44:29, on 2008-01-18

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Alwil Software\Avast4\aswUpdSv.exe

C:\Program\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Alwil Software\Avast4\ashMaiSv.exe

C:\Program\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Synaptics\SynTP\SynTPLpr.exe

C:\Program\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\HP\Digital Imaging\Unload\hpqcmon.exe

C:\Program\HP\HP Share-to-Web\hpgs2wnd.exe

C:\Program\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program\HP\hpcoretech\hpcmpmgr.exe

C:\Program\ALWILS~1\Avast4\ashDisp.exe

C:\Program\HP\HP Share-to-Web\hpgs2wnf.exe

C:\Program\HP\HP Software Update\HPWuSchd2.exe

C:\Program\Unlocker\UnlockerAssistant.exe

C:\Program\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program\HPQ\SHARED\HPQWMI.exe

C:\Documents and Settings\Christian\Skrivbord\dss.exe

C:\Program\TRENDM~1\HIJACK~1\Christian.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar3.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [synTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [CamMonitor] C:\Program\HP\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program\HP\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NapsterShell] C:\Program\Napster\napster.exe /systray

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15E6D631-4931-40D6-B783-7B06B61214B0}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CCS\Services\Tcpip\..\{4F2432FD-F6B5-4572-A104-665E3ABB8459}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CCS\Services\Tcpip\..\{C4A70515-EF57-49E0-9045-67D9A83FFA1A}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.117

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

 

--

End of file - 6901 bytes

 

-- File Associations -----------------------------------------------------------

 

All associations okay.

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

S2 WKWMXIVJ - c:\windows\system32\wkwmxivj.gwi (file missing)

S3 catchme - c:\docume~1\christ~1\lokala~1\temp\catchme.sys (file missing)

S3 CoachUsb (Dual Mode Digital Camera on USB) - c:\windows\system32\drivers\coachusb.sys (file missing)

S3 Dual Mode (Dual Mode Video Capture) - c:\windows\system32\drivers\coachvc.sys (file missing)

S3 MusCDriverV32 - c:\windows\system32\drivers\muscdriverv32.sys <Not Verified; Windows ® 2000/XP; Windows ® 2000/XP Driver>

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R3 hpqwmi (HP WMI Interface) - c:\program\hpq\shared\hpqwmi.exe <Not Verified; Hewlett Packard Company; hpqwmi Module>

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

Class GUID: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}

Description: TRUST 750 LCD POWERC@M ZOOM

Device ID: ROOT\IMAGE\0000

Manufacturer: Trust

Name: TRUST 750 LCD POWERC@M ZOOM

PNP Device ID: ROOT\IMAGE\0000

Service: Dual Mode

 

 

-- Files created between 2007-12-18 and 2008-01-18 -----------------------------

 

2008-01-18 21:07:13 0 d-------- C:\Program\Delade filer\Wise Installation Wizard

2008-01-18 20:58:13 0 d-------- C:\WINDOWS\Prefetch

2008-01-18 19:20:28 0 d-------- C:\WINDOWS\ServicePackFiles

2008-01-18 14:15:13 0 d------c- C:\Documents and Settings\Administratör\Application Data\Identities

2008-01-18 14:15:12 0 dr-----c- C:\Documents and Settings\Administratör\Start-meny

2008-01-18 14:15:12 0 d------c- C:\Documents and Settings\Administratör\Skrivbord

2008-01-18 14:15:12 0 d--h---c- C:\Documents and Settings\Administratör\Skrivare

2008-01-18 14:15:12 0 dr-h---c- C:\Documents and Settings\Administratör\SendTo

2008-01-18 14:15:12 0 dr-h---c- C:\Documents and Settings\Administratör\Recent

2008-01-18 14:15:12 0 d--h---c- C:\Documents and Settings\Administratör\Nätverket

2008-01-18 14:15:12 0 dr-----c- C:\Documents and Settings\Administratör\Mina dokument

2008-01-18 14:15:12 0 d--h---c- C:\Documents and Settings\Administratör\Mallar

2008-01-18 14:15:12 0 d--h---c- C:\Documents and Settings\Administratör\Lokala inställningar

2008-01-18 14:15:12 0 dr-----c- C:\Documents and Settings\Administratör\Favoriter

2008-01-18 14:15:12 0 d---s--c- C:\Documents and Settings\Administratör\Cookies

2008-01-18 14:15:12 0 dr-h---c- C:\Documents and Settings\Administratör\Application Data

2008-01-18 14:15:12 0 d------c- C:\Documents and Settings\Administratör\Application Data\Överföringsmapp för HP Share-to-Web

2008-01-18 14:15:12 0 d------c- C:\Documents and Settings\Administratör\Application Data\Symantec

2008-01-18 14:15:12 0 d------c- C:\Documents and Settings\Administratör\Application Data\Sun

2008-01-18 14:15:12 0 d------c- C:\Documents and Settings\Administratör\Application Data\Sonic

2008-01-18 14:15:12 0 d---s--c- C:\Documents and Settings\Administratör\Application Data\Microsoft

2008-01-18 14:15:11 1048576 --ah----- C:\Documents and Settings\Administratör\NTUSER.DAT

2008-01-16 21:53:33 0 d-------- C:\Program\Kazaa

2008-01-16 21:53:32 0 d-------- C:\Documents and Settings\Christian\Incomplete

2008-01-16 21:51:20 0 d-------- C:\WINDOWS\LastGood(2)

2008-01-16 14:53:28 0 d------c- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

2008-01-16 01:35:17 0 d------c- C:\Documents and Settings\Christian\Application Data\Uniblue

2007-12-26 05:06:26 0 d------c- C:\Documents and Settings\Christian\Application Data\Roxio

2007-12-25 21:53:08 6815744 --a------ C:\Documents and Settings\Christian\ntuser.dat

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-01-18 21:12:36 385684 --a----c- C:\WINDOWS\system32\perfh01D.dat

2008-01-18 21:12:36 64110 --a----c- C:\WINDOWS\system32\perfc01D.dat

2008-01-18 19:25:45 0 d-------- C:\Program\Messenger

2008-01-18 19:20:05 0 d-------- C:\Program\Movie Maker

2008-01-18 19:19:41 0 d-------- C:\Program\Windows NT

2008-01-18 13:02:16 7757 --a------ C:\Program\hijackthis.log

2008-01-17 17:07:19 0 d--h----- C:\Program\WindowsUpdate

2008-01-17 16:30:43 23564 --a----c- C:\WINDOWS\system32\emptyregdb.dat

2008-01-16 22:05:01 0 d-------- C:\Program\NCH Swift Sound

2008-01-16 21:55:04 0 d------c- C:\Documents and Settings\Christian\Application Data\NCH Swift Sound

2008-01-16 21:54:46 0 d--h----- C:\Program\InstallShield Installation Information

2008-01-14 00:40:03 0 d-------- C:\Program\Soulseek

2008-01-11 02:10:21 0 d------c- C:\Documents and Settings\Christian\Application Data\LimeWire

2007-12-31 02:15:37 0 d-------- C:\Program\Delade filer

2007-12-14 17:07:14 0 d-------- C:\Program\Morpheus

2007-12-13 23:21:33 0 d-------- C:\Program\Gadu-Gadu

2007-12-13 09:18:08 0 d-------- C:\Program\Windows Media Connect 2

2007-11-26 00:49:41 0 d-------- C:\Program\Dcads Advanced Toolbar

2007-11-26 00:30:52 0 d------c- C:\Documents and Settings\Christian\Application Data\Dcads Advanced Toolbar

2007-11-24 01:01:47 0 d-------- C:\Program\NCH Software

2007-11-18 01:40:06 40731 --a----c- C:\WINDOWS\system32\superiorads-uninst.exe

2007-11-18 01:40:05 80101 --a----c- C:\WINDOWS\system32\dcads-remove.exe

2007-11-08 17:33:24 208896 --a----c- C:\WINDOWS\system32\nsi21.dll

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-10-30 09:46]

"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-10-30 09:33]

"UpdateManager"="C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" [2003-08-19 00:01]

"SynTPLpr"="C:\Program\Synaptics\SynTP\SynTPLpr.exe" [2004-05-26 18:15]

"SynTPEnh"="C:\Program\Synaptics\SynTP\SynTPEnh.exe" [2004-05-26 18:15]

"CamMonitor"="C:\Program\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-06 23:23]

"Share-to-Web Namespace Daemon"="C:\Program\HP\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42]

"Cpqset"="C:\Program\HPQ\Default Settings\cpqset.exe" [2004-04-30 09:32]

"eabconfg.cpl"="C:\Program\HPQ\Quick Launch Buttons\EabServr.exe" [2004-04-30 12:50]

"HP Component Manager"="C:\Program\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 13:54]

"avast!"="C:\Program\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]

"HP Software Update"="C:\Program\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11]

"NapsterShell"="C:\Program\Napster\napster.exe" []

"UnlockerAssistant"="C:\Program\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19]

"SunJavaUpdateSched"="C:\Program\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:34]

"RecordNow!"="" []

"swg"="C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-27 09:16]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"tscuninstall"=%systemroot%\system32\tscupgrd.exe

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"swg"=C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

C:\Documents and Settings\All Users\Start-meny\Program\AutostartAdobe Reader Speed Launch.lnk - C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

Microsoft Office.lnk - C:\Program\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"= C:\Program\Qualcomm\Eudora\EuShlExt.dll [ ]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Notification Packages"= scecli scecli scecli scecli scecli scecli

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

 

 

 

 

-- End of Deckard's System Scanner: finished at 2008-01-18 23:45:39 ------------[/log]

 

Link to comment
Share on other sites

[log]Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

 

-- System Information ----------------------------------------------------------

 

Microsoft Windows XP Home Edition (build 2600) SP 2.0

Architecture: X86; Language: Swedish

 

CPU 0: Intel® Celeron® M processor 1500MHz

Percentage of Memory in Use: 57%

Physical Memory (total/avail): 478.42 MiB / 203.87 MiB

Pagefile Memory (total/avail): 1121.05 MiB / 918.95 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1906.01 MiB

 

C: is Fixed (NTFS) - 37.25 GiB total, 5.39 GiB free.

D: is CDROM (No Media)

 

\\.\PHYSICALDRIVE0 - HITACHI_DK23FA-40 - 37.26 GiB - 1 partition

\PARTITION0 (bootable) - Installerbart filsystem - 37.25 GiB - C:

 

 

 

-- Security Center -------------------------------------------------------------

 

AUOptions is scheduled to auto-install.

Windows Internal Firewall is enabled.

 

AntivirusOverride is set.

 

AV: avast! antivirus 4.7.1098 [VPS 080118-0] v4.7.1098 (ALWIL Software) Disabled

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program\\MSN Messenger\\msncall.exe"="C:\\Program\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program\\WinMX\\WinMX.exe"="C:\\Program\\WinMX\\WinMX.exe:*:Enabled:WinMX Application"

"C:\\Program\\DC++\\DCPlusPlus.exe"="C:\\Program\\DC++\\DCPlusPlus.exe:*:Enabled:DC++"

"C:\\Program\\Messenger\\msmsgs.exe"="C:\\Program\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Program\\Kazaa Lite K++\\KazaaLite.kpp:*:Enabled:KazaaLite"

"C:\\Program\\Real\\RealPlayer\\realplay.exe"="C:\\Program\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program\\Soulseek\\slsk.exe"="C:\\Program\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"

"C:\\Program\\Windows Media Player\\wmplayer.exe"="C:\\Program\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"

"C:\\Program\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program\\HP\\HP Software Update\\HPWUCli.exe:*:Disabled:HP Software Update Client"

"C:\\Program\\Morpheus\\Morpheus.exe"="C:\\Program\\Morpheus\\Morpheus.exe:*:Enabled:M5Shell"

"C:\\Program\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:backWeb-8876480"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program\\LimeWire\\LimeWire.exe"="C:\\Program\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program\\Gadu-Gadu\\gg.exe"="C:\\Program\\Gadu-Gadu\\gg.exe:*:Disabled:Gadu-Gadu - program glowny"

"C:\\Program\\Internet Explorer\\iexplore.exe"="C:\\Program\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\Program\\BitTorrent\\bittorrent.exe"="C:\\Program\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program\\Kazaa Lite\\kazaa.core"="C:\\Program\\Kazaa Lite\\kazaa.core:*:Enabled:Kazaa"

"C:\\Program\\K-litePro\\k-litepro.exe"="C:\\Program\\K-litePro\\k-litepro.exe:*:Enabled:K-litePro Ultimate File Sharing"

"C:\\Program\\K-Lite\\kazaa.core"="C:\\Program\\K-Lite\\kazaa.core:*:Enabled:Kazaa"

"C:\\Program\\VideoLAN\\VLC\\vlc.exe"="C:\\Program\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program\\Azureus\\Azureus.exe"="C:\\Program\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program\\MSN Messenger\\msncall.exe"="C:\\Program\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program\\Zapu\\Zapu\\wDivi.exe"="C:\\Program\\Zapu\\Zapu\\wDivi.exe:*:Enabled:Zapu Control"

"C:\\Program\\iTunes\\iTunes.exe"="C:\\Program\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program\\Soulseek-Test\\slsk.exe"="C:\\Program\\Soulseek-Test\\slsk.exe:*:Enabled:SoulSeek"

 

 

-- Environment Variables -------------------------------------------------------

 

ALLUSERSPROFILE=C:\Documents and Settings\All Users

APPDATA=C:\Documents and Settings\Christian\Application Data

CommonProgramFiles=C:\Program\Delade filer

COMPUTERNAME=HALLONKVIST

ComSpec=C:\WINDOWS\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Documents and Settings\Christian

LOGONSERVER=\\HALLONKVIST

NUMBER_OF_PROCESSORS=1

OS=Windows_NT

Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Program\QuickTime\QTSystem"

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 9 Stepping 5, GenuineIntel

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0905

ProgramFiles=C:\Program

PROMPT=$P$G

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\WINDOWS

TEMP=C:\DOCUME~1\CHRIST~1\LOKALA~1\Temp

TMP=C:\DOCUME~1\CHRIST~1\LOKALA~1\Temp

USERDOMAIN=HALLONKVIST

USERNAME=Christian

USERPROFILE=C:\Documents and Settings\Christian

windir=C:\WINDOWS

 

 

-- User Profiles ---------------------------------------------------------------

 

Christian (admin)

Administratör (admin)

 

 

-- Add/Remove Programs ---------------------------------------------------------

 

--> C:\Program\Delade filer\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

--> C:\WINDOWS\IsUn041d.exe -fC:\WINDOWS\orun32.isu

--> C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature

--> C:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Ad-Aware SE Personal --> C:\Program\Lavasoft\AD-AWA~1\UNWISE.EXE C:\Program\Lavasoft\AD-AWA~1\INSTALL.LOG

Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe PageMaker 7.0 --> C:\WINDOWS\ISUNINST.EXE -f"C:\Program\Adobe\PageMaker 7.0\Uninst.isu" -c"C:\Program\Adobe\PageMaker 7.0\Uninst.dll"

Adobe Photoshop 7.0 --> C:\WINDOWS\ISUNINST.EXE -f"C:\Program\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program\Adobe\Photoshop 7.0\Uninst.dll"

Adobe Reader 7.0.9 - Svenska --> MsiExec.exe /I{AC76BA86-7AD7-1053-7B44-A70900000002}

avast! Antivirus --> rundll32 C:\Program\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup

Conexant AC-Link Audio --> CIAunwdm.exe

Enkel Internetregistrering --> C:\Program\DELADE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1053

FirstClass® Client --> RunDll32 C:\Program\DELADE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program\InstallShield Installation Information\{5B35C417-2649-11D6-83D1-0050FC01225C}\setup.exe" -l0x1d -uninst

GdiplusUpgrade --> MsiExec.exe /I{5421155F-B033-49DB-9B33-8F80F233D4D5}

GoldWave v4.24 --> C:\WINDOWS\sxstall2.exe "GoldWave v4.24" "C:\Program\GoldWave\unstall.log"

Google Earth --> RunDll32 C:\Program\DELADE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly

Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program\google\googletoolbar3.dll"

HijackThis 2.0.2 --> "C:\Program\Trend Micro\HijackThis\HijackThis.exe" /uninstall

HP Deskjet Preloaded Printer Drivers --> MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}

HP Photo and Imaging 2.0 - Photosmart Cameras --> MsiExec.exe /X{5D7F0A0E-369E-46C0-9F99-FAB21A064781}

HP PSC & OfficeJet 4.2 --> "C:\Program\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat

HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}

Indeo® XP Software --> C:\WINDOWS\IsUninst.exe -fC:\Program\Ligos\Indeo\UninstXP.isu

Intel® Extreme Graphics 2 Driver --> RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582

InterVideo WinDVD --> "C:\Program\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL

IPIX ActiveX Viewer --> C:\WINDOWS\Unwise.exe /a C:\WINDOWS\occache\IPIXActX.log

Java 2 Runtime Environment, SE v1.4.2_03 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}

Java 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}

Java 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}

Java SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}

Macromedia FreeHand 10 --> RunDll32 C:\Program\DELADE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program\InstallShield Installation Information\{4D826618-59C6-11D4-976E-00C04F8EEB39}\Setup.exe" UNINSTALL

Macromedia Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log

Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Office XP Standard --> MsiExec.exe /I{9112041D-6000-11D3-8CFE-0050048383C9}

Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Word 2002 --> MsiExec.exe /I{911B041D-6000-11D3-8CFE-0050048383C9}

Microsoft Works 7.0 --> MsiExec.exe /I{A4B31743-FC57-4DA6-944D-8195A36B344F}

NE-Fonter --> RunDll32 C:\Program\DELADE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program\InstallShield Installation Information\{4A893655-8059-4CA5-B3C4-B5AE52D16E2A}\setup.exe" -l0x1d

Norton WMI Update --> MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}

overland --> MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEBDD8094BCC}

PowerLister --> MsiExec.exe /I{344856C1-4621-49DB-B5E4-728FDB08F82D}

Quick Launch Buttons 5.00 A5 --> RunDll32 C:\Program\DELADE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x1d -uninst

QuickCam Drivers --> rundll.exe setupx.dll,InstallHinfSection DefaultInstall 132 c:\lvideo2\lvcam\lvdel.inf

RealPlayer --> C:\Program\Delade filer\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}

Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

SoftV92 Data Fax Modem with SmartCP --> C:\Program\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_3080103C\HXFSETUP.EXE -U -Ihpm30805.inf

Säkerhetsuppdatering för Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Sonic Update Manager --> MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}

Sony USB Driver --> RunDll32 C:\Program\DELADE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\setup.exe" UNINSTALL

SoulSeek Client 156b --> "C:\Program\Soulseek\uninstall.exe"

Synaptics Pointing Device Driver --> rundll32.exe "C:\Program\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

Tele2 Signup --> C:\WINDOWS\Tele2Uninstall.exe

TPTEST 5.0.1 --> "C:\Program\TPTEST5\unins000.exe"

Unlocker 1.8.5 --> C:\Program\Unlocker\uninst.exe

Uppdatering för Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

WinRAR --> C:\Program\WinRAR\uninstall.exe

WinZip --> "C:\Program\WinZip\WINZIP32.EXE" /uninstall

 

 

-- Application Event Log -------------------------------------------------------

 

Event Record #/Type1738 / Warning

Event Submitted/Written: 01/18/2008 10:44:04 PM

Event ID/Source: 1015 / MsiInstaller

Event Description:

Det gick inte att ansluta till servern. Fel: 0x8007043C

 

Event Record #/Type1733 / Warning

Event Submitted/Written: 01/18/2008 09:07:48 PM

Event ID/Source: 1015 / MsiInstaller

Event Description:

Det gick inte att ansluta till servern. Fel: 0x8007043C

 

Event Record #/Type1732 / Warning

Event Submitted/Written: 01/18/2008 09:07:18 PM

Event ID/Source: 1015 / MsiInstaller

Event Description:

Det gick inte att ansluta till servern. Fel: 0x8007043C

 

Event Record #/Type1731 / Error

Event Submitted/Written: 01/18/2008 09:04:48 PM

Event ID/Source: 4609 / EventSystem

Event Description:

COM+ Event System upptäckte en felaktig returneringskod under den interna bearbetningen. HRESULT var 80070005 från rad 44 av d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Kontakta Microsoft Support och rapportera det här felet.

 

Event Record #/Type1730 / Error

Event Submitted/Written: 01/18/2008 09:04:04 PM

Event ID/Source: 4609 / EventSystem

Event Description:

COM+ Event System upptäckte en felaktig returneringskod under den interna bearbetningen. HRESULT var 80070005 från rad 44 av d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Kontakta Microsoft Support och rapportera det här felet.

 

 

 

-- Security Event Log ----------------------------------------------------------

 

No Errors/Warnings found.

 

 

-- System Event Log ------------------------------------------------------------

 

Event Record #/Type1304 / Warning

Event Submitted/Written: 01/18/2008 10:46:11 PM

Event ID/Source: 20192 / RemoteAccess

Event Description:

Ett certifikat kunde inte hittas. Anslutningar som använder protokollet

L2TP över IPSec kräver att ett datorcertifikat installeras. Inga L2TP-

anrop kommer att accepteras.

 

Event Record #/Type1303 / Error

Event Submitted/Written: 01/18/2008 10:46:11 PM

Event ID/Source: 20106 / RemoteAccess

Event Description:

Det går inte att lägga till gränssnittet {4F2432FD-F6B5-4572-A104-665E3ABB8459} med routerhanteraren

för protokollet IP. Följande fel inträffade: Det går inte att slutföra funktionen.

 

Event Record #/Type1289 / Error

Event Submitted/Written: 01/18/2008 10:46:10 PM

Event ID/Source: 7000 / Service Control Manager

Event Description:

Tjänsten Drivrutin för parallellport kunde inte startas på grund av följande fel:

%%1058

 

Event Record #/Type1284 / Error

Event Submitted/Written: 01/18/2008 10:44:35 PM

Event ID/Source: 10005 / DCOM

Event Description:

DCOM fick felet %%1084 vid försök att starta tjänsten EventSystem med argumenten

för att köra servern:

{1BE1F766-5536-11D1-B726-00C04FB926AF}

 

Event Record #/Type1283 / Error

Event Submitted/Written: 01/18/2008 10:44:04 PM

Event ID/Source: 10005 / DCOM

Event Description:

DCOM fick felet %%1084 vid försök att starta tjänsten MSIServer med argumenten

för att köra servern:

{000C101C-0000-0000-C000-000000000046}

 

 

 

-- End of Deckard's System Scanner: finished at 2008-01-18 23:45:39 ------------[/log]

 

Link to comment
Share on other sites

Tack för alla poäng! :) :)

 

Du ska absolut inte installera Service Pack 2, men andra uppdateringar får du installera.

 

Kör SUPERAntiSpyware i normalt läge då.

 

PS. Jag är nöjd med min kväll, tack. Det är bara tråkigt att du väl inte är det. ;)

 

Link to comment
Share on other sites

Datorn har i alla fall registrerat att Service Pack 2 är installerat.

Platform: Windows XP SP2 (WinNT 5.01.2600)

 

AV: avast! antivirus 4.7.1098 [VPS 080118-0] v4.7.1098 (ALWIL Software) Disabled

Problem med Avast?

 

Använder du alla dess fildelningsprogram som verkar vara godkända i Windows-brandväggen? Har du haft dem länge så att det inte är något av dem som krånglar.

 

Det finns två användarkonton i datorn, Christian och Administratör. Administratör kanske du bara kommer åt i felsäkert läge. Har du prövat med att köra FixwareOut och SUPERAntiSpyware från båda kontona?

Både FixWareOut och SDFix uppdateras då och då så du ska inte använda programversioner som är gamla.

 

Avinstallera:

Java 2 Runtime Environment, SE v1.4.2_03

Java™ 6 Update 2

Java™ SE Runtime Environment 6 Update 1

 

DNS-servrarna pekar igen till Ukraina.

 

Är det här det tradionella Kazaa som är nerlusat med spionprogram mm?

2008-01-16 21:53:33 0 d-------- C:\Program\Kazaa

 

Vad finns i mappen C:\Program\Dcads Advanced Toolbar?

 

Gå till http://www.virustotal.com/ klistra in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen samt File size här. Upprepa med nästa filnamn.

C:\WINDOWS\system32\superiorads-uninst.exe

C:\WINDOWS\system32\dcads-remove.exe

C:\WINDOWS\system32\nsi21.dll

 

 

Link to comment
Share on other sites

Thanks, honey! Jo, jag är ändå nöjd med kvällen, efter en whisky och lite vin är allt frid och fröjd... (nästan...).

Hur var resultatet med de två textloggen från Deckard's som jag skickade då? Du kanske återkommer om det imorgon?

Jo, jag glömde säga om Systemkonfiguration. Du klickar start>Kör och skriver in msconfig så kommer Systemkonfiguration upp. Det förefaller vara en del skräp där (filer jag inte använder) osv... Du kanske vet vad man ska ha där och om det är nåt som ska ändras eller hur inställningarna bör se ut. :)

 

Link to comment
Share on other sites

Jaha, msconfig, det viktigaste där syns i en HijackThis-logg och det är inget alarmerande i den i alla fall. När datorn fungerar som den ska så kan man putsa i msconfig.

 

Hur var resultatet med de två textloggen från Deckard's som jag skickade då? Du kanske återkommer om det imorgon?
Det blev visst gjort samtidigt som du skrev ditt inlägg, tog ett tag att gå igenom det.

God natt!

 

Link to comment
Share on other sites

[log]Och då menar du väl MIG, Cecilia... ;) Nu klistrar jag in loggen igen här från Superantispyware, så hoppas jag du har ett svar, kanske även vad Deckard's loggen visade...?

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 01/19/2008 at 02:52 AM

 

Application Version : 3.9.1008

 

Core Rules Database Version : 3382

Trace Rules Database Version: 1376

 

Scan type : Complete Scan

Total Scan Time : 01:08:17

 

Memory items scanned : 416

Memory threats detected : 0

Registry items scanned : 6306

Registry threats detected : 1

File items scanned : 60660

File threats detected : 53

 

Adware.Tracking Cookie

C:\Documents and Settings\Christian\Cookies\christian@track.adform[2].txt

C:\Documents and Settings\Christian\Cookies\christian@windowsmedia[1].txt

C:\Documents and Settings\Christian\Cookies\christian@tradedoubler[1].txt

C:\Documents and Settings\Christian\Cookies\christian@zedo[1].txt

C:\Documents and Settings\Christian\Cookies\christian@msnportal.112.2o7[1].txt

C:\Documents and Settings\Christian\Cookies\christian@advertising[2].txt

C:\Documents and Settings\Christian\Cookies\christian@www.windowsmedia[1].txt

C:\Documents and Settings\Christian\Cookies\christian@stat.swedbank[1].txt

C:\Documents and Settings\Christian\Cookies\christian@e2.emediate[2].txt

C:\Documents and Settings\Christian\Cookies\christian@adtech[1].txt

C:\Documents and Settings\Christian\Cookies\christian@microsoftwga.112.2o7[1].txt

C:\Documents and Settings\Christian\Cookies\christian@imrworldwide[2].txt

C:\Documents and Settings\Christian\Cookies\christian@atdmt[2].txt

C:\Documents and Settings\Christian\Cookies\christian@2o7[1].txt

C:\Documents and Settings\Christian\Cookies\christian@statse.webtrendslive[1].txt

 

Malware.TitanShield

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\adesktop_dg.list

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\explorer_dg.list

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\fg_files.list

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\fg_folders.list

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\hijack.patterns

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\hijack.places

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\ie_dg.list

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\ie_rg.list

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\known.db

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\rgexplorer_rg.list

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\rgmisc_rg.list

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\runcu_sg.list

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\runlm_sg.list

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\snapshots\09A180E4.filesnap

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\snapshots\458F325B.filesnap

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\snapshots\51B4EC5E.filesnap

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\snapshots\72478AC7.filesnap

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\snapshots\760B8003.filesnap

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\snapshots\8754D03D.filesnap

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\snapshots\8C759FFA.filesnap

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\snapshots\AB0EEEBA.filesnap

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\snapshots\C979E988.filesnap

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\snapshots\D7C8EB71.filesnap

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\snapshots\D9F9A77A.filesnap

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\snapshots\FDBC69A3.filesnap

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\snapshots

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\spyware.db

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\system_dg.list

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB\tracks.db

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\DB

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\Logs\25_06_2006_20_07_08_745.log

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\Logs\25_06_2006_20_22_19_715.log

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\Logs

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\Settings\settings.txt

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield\Settings

C:\Documents and Settings\Christian\Lokala inställningar\Application Data\TitanShield

 

Trojan.Media-Codec/V2

HKU\S-1-5-21-2453350005-812873700-3146121870-1008\Software\Protection Tools

 

Browser Hijacker.Favorites

C:\DOCUMENTS AND SETTINGS\CHRISTIAN\FAVORITER\ONLINE SECURITY TEST.URL

 

Trojan.Downloader-Gen/FotoMoto

C:\WINDOWS\SYSTEM32\NSI21.DLL[/log]

 

Link to comment
Share on other sites

Förresten har datorn nu begärt ytterligare 49 uppdateringar, jag gjorde alla utom InternetExplorer 7, för den ska väl inte installeras förrän efter SP2? Och jag hoppas snart få veta det jag väntar på nämligen vad jag ska befria datorn från så att jag kan sätta igång med SP2.

Och så har en liten söt spindel lagt sig nere i ikonfältet till höger (Superantispyware), det är väl ok, det programmet kan jag väl ha kvar?:)

 

Link to comment
Share on other sites

Visst har du tålamod! :thumbsup:

 

Angående SUPERAntiSpyware-loggen:

Cookies är aldrig farliga för datorn och de kommer in så fort man surfar.

 

TitanShield och det andra har inte synts till i någon tidigare logg så det är nya grejer. Då ser det ut att vara bäst att köra SmitfraudFix (ta bort först om du har någon gammal version).

Ladda ner programmet SmitfraudFix (by S!Ri) till Skrivbordet:

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Dubbelklicka på den nedladdade filen Smitfraudfix.exe.

Först kommer en uppmaning att trycka på någon tangent så gör det.

Välj sedan alternativ 1 - Search genom att trycka på 1 och Enter.

Programmet kommer att skanna igenom datorn.

När den är klart visas resultatet och programmet har skapat loggfilen C:\rapport.txt.

 

Klistra in innehållet i loggfilen i ditt svar här.

 

Gör inget annat med SmitfraudFix.

 

Mitt inlägg Idag 00:49 utgick från loggarna från Deckards skanner.

 

Link to comment
Share on other sites

[log]Tack!!! :) Ännu ett viktigt meddelande!!

Plötsligt när jag gick in i Kontrollpanelen såg jag att Windows XP Service Pack2 låg där, jag fick ta bort det igen, jag fattar inte hur det hamnat där...??! Och detta medförde att Internet åter betedde sig konstigt (blev instabilt, ville inte öppna fönster). Men nu funkar internet igen. Jag vet att jag bara gjort andra säkerhetsuppdateringar, så som sagt, jag fattar inte hur SP2 kom tillbaka! Så nu vet du det oxå, att jag inte alls kan installera SP2 förrän all spyware är borta (som du själv tidigare betonade). SP2 kan väl inte lägga till sig av sig själv?!

Sedan så hade Systemkonfiguration ändrat sig till selektiv start i stället för normal start! (?) Kanske för att jag bockade av Napster i fliken Tjänster (jag tänkte, varför skulle det vara på, jag har inte Napster...?) Vet du?

Jag återkommer med loggen för SmitfraudFix snarast!

 

Jag vet inte riktigt VAD du syftar på med SuperAntiVirus-loggen - är det svar på min kommentar att spindeln ligger i ikonfältet nere t.h., eller var det svar på det tidigare sända textflödet för loggen från scanningen?

Om programmet är ok, så är det alltså ok att jag behåller det och därmed att spindeln visas?[/log]

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.




×
×
  • Create New...