Just nu i M3-nätverket
Gå till innehåll
ÖhmanE

Fel på msn?, MED MERA!

Rekommendera Poster

Tjena,

 

Min msn sluta funka för nån dag sen, vet inte vad som hände, den bara liksom stängde ner sig.

Sen när jag skulle logga in igen kom de fram en flik där de stod:

 

Det går inte att logga in på Windows Live Messenger just nu. Försök

igen senare.

 

Om du vill att vi ska försöka felsöka problemet klickar du på knappen Felsök.

 

Felkod: 80048820

 

Utökad felkod: 80084839

 

och så kommer det fram VARJE GÅNG, men grejen är den att, jag kommer in på andra datorer då jag ska logga in?, då funkar de hur fint och galant som helst?.

Har också provat att ladda hem det nyaste msn "Beta" , men det gjorde inte saken bättre, det funka lika lite som innan.

Folk säger att jag ska installera om hela msn. men tror inte det kommer funka iallafall. för tror inte de ens beror på msn!.

 

+ Så kan jag inte hitta någon musik i mitt ner laddnings program när jag söker,

alltså den hittar ingenting!.

 

Skulle gärna vela ha HJÄLP!

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Har du försökt med felmeddelandets egna förslag, dvs. låta Messenger felsöka själv? Varje gång detta hänt mig har det räckt att gå igenom felsökningsprocessen och sedan låta Messenger reparera det som felar. Tar några sekunder på sin höjd.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Provade att felsöka som du sa,

 

Och då kom de upp:

 

Det gick inte att ansluta till tjänsten. Orsaken kan vara felaktiga proxy- eller brandväggsinställningar. Kontrollera proxy- och brandväggsinställningarna.

Proxy instälningarna finns under alternativen för Windows Live Messenger. Läs instruktionerna från återförsäljaren angående brandväggsinställningar.

 

Provade sedan att trycka på Reparera.

 

Då kom de upp:

Funktionen Felsökning av anslutning till Windows Live Messenger kunde inte hitta och åtgärda,.. blabla *hann aldrig skriva av tills de kom upp istället*

 

Windows Live Messenger har flera gånger försökt logga in dig utan att lyckas. Brandväggen kanske indrar Windows Live Messenger

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Det funkade i några månader men nu har det börjat om igen!,

Samma problem igen.

Vad jag gjorde sist var att jag skaffade det nya msn typ?.

Men ah nu är de crashat igen. och jag vet inte alls va som är felet!

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Men jag tror det inte är det som är felet.

Har provat det mesta av det som står.

Men jag kan inte heller komma in på hemsidor som:

Hotmail.com

Facebook.com

Sweclockers.com

Cdon.com

 

MEN det funkar på andra datorer

 

Känns som att jag har något fel i datorn, så som något virus?

 

[inlägget ändrat 2008-12-29 18:13:26 av ÖhmanE]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

http://projects.securitywonks.net/projects/details.php?file=158

Dubbelklicka på mbam-setup för att installera programmet.

[log]

Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar. [/log]

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Malwarebytes' Anti-Malware 1.30

Databasversion: 1401

Windows 5.1.2600 Service Pack 2

 

2008-12-30 01:21:25

mbam-log-2008-12-30 (01-21-25).txt

 

Skanningstyp: Fullständig skanning (C:\|)

Antal skannade objekt: 231430

Förfluten tid: 4 hour(s), 17 minute(s), 56 second(s)

 

[log]Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 5

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

C:\Documents and Settings\Emil Öhman\Lokala inställningar\Temporary Internet Files\Content.IE5\3XY30167\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Documents and Settings\Emil Öhman\Lokala inställningar\Temporary Internet Files\Content.IE5\CDEJKLIN\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Documents and Settings\Emil Öhman\Lokala inställningar\Temporary Internet Files\Content.IE5\OLMNSTQN\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Documents and Settings\Emil Öhman\Lokala inställningar\Temporary Internet Files\Content.IE5\OLMNSTQN\nd82m0[2] (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Documents and Settings\Emil Öhman\Lokala inställningar\Temporary Internet Files\Content.IE5\SRTZQARD\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully.[/log]

 

Tog "Utför fullständig skanning" men jag hoppas det inte spelar någon roll.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Tog "Utför fullständig skanning" men jag hoppas det inte spelar någon roll.
Det tar mycket längre tid, visserligen kan fler filer hittas men de extra som hittas är inte aktiva i datorn. De som kom fram här är inte aktiva, men ta bort tillfälliga internet-filer:

Om du har Internet Explorer version 7:

Kontrollpanelen - Internet-alternativ - Allmänt - Ta bort - Ta bort filer - OK

Om du har Internet Explorer version 6:

Kontrollpanelen - Internet-alternativ - Allmänt - Ta bort filer, kryssa i rutan - OK

 

Vad händer när du surfar till http://cdon.se/ ?

 

Vi kan se om HijackThis visar något mer. Ladda ner från en av länkarna:

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

Installera, starta och välj "Do a system scan and save a logfile", kopiera loggen som kommer upp (inget annat) och klistra in i ditt svar.

Men nu är det god natt!

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Det som händer på www.cdon.com är att jag kan inte logga in/Bli medlem,

Det kommer bara fram "Sidan kan inte visas".

 

Samma sak som på FaceBook.com och Sweclockers.com

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:02, on 2008-12-30

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Panda Software\Panda Antivirus 2007\apvxdwin.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program\Creative\ShareDLL\CtNotify.exe

C:\Program\DAEMON Tools\daemon.exe

C:\Program\Java\jre1.6.0_07\bin\jusched.exe

C:\Program\Creative\ShareDLL\MEDIADET.EXE

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe

C:\Program\QuickTime\QTTask.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\Windows Live\Messenger\msnmsgr.exe

c:\program\panda software\panda antivirus 2007\WebProxy.exe

C:\Program\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\Java\jre1.6.0_07\bin\jucheck.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program\Last.fm\LastFM.exe

C:\Program\Windows Live\Contacts\wlcomm.exe

C:\Program\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\Program\Winamp\winamp.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\Program\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe

C:\Documents and Settings\Emil Öhman\Skrivbord\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] C:\Program\Creative\SBAudigy\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [CTStartup] C:\Program\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [Disc Detector] C:\Program\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AdobeUpdater] C:\Program\Delade filer\Adobe\Updater5\AdobeUpdater.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Search -

O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program\MI1933~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Öppna på ny flik i bakgrunden - res://C:\Program\Windows Live Toolbar\Components\sv-se\msntabres.dll.mui/229?22cdb2db008547f2997b4e0bd9d69729

O8 - Extra context menu item: Öppna på ny flik i förgrunden - res://C:\Program\Windows Live Toolbar\Components\sv-se\msntabres.dll.mui/230?22cdb2db008547f2997b4e0bd9d69729

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program\Panda Software\Panda Antivirus 2007\PsImSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\SPTISRV.exe

 

--

End of file - 8197 bytes

[/log]

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Troligen så kommer inte "säkrade" webbsidor (https:) fram. Jag har sett det förut och då har det varit inställningar i Norton som blivit fel och det har löst sig med en ominstallation av Norton. Det kan kanske bli samma sak med Panda så pröva med en ominstallation av Panda.

 

Det är en gammal Java-version med säkerhetshål i datorn. Jag rekommenderar dig att installera en ny från http://www.java.com/sv/ och därefter avinstallera alla Java och J2SEutom den senaste i Kontrollpanelen - Lägg till eller ta bort program (inga webbläsare igång).

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag provade avinstallera alla Java & J2Seutom, och installera det nya men det gjorde ingen skillnad.

 

Jag prova även ominstallera Panda och det gjorde inte heller någon skillnad..

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Java påverkar inte, utan det var ju bara för att minska risken att datorn blir infekterad.

 

Provade du något medan Panda var avinstallerad?

 

Eller kan det vara som så att inställningarna fortfarande var kvar? Har du behövt godkänna Firefox och Internet Explorer igen?

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hm attans prova aldrig då jag hade det avinstallerat!.

 

Och nej jag fick inget om godkänna fire fox eller explorer igen!

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag börjar nästan undra om det är nånting med brandväggen, routern eller nätverkskoppling eller nåsånt, har inte så stor koll på det, och vet inte heller vad man kan göra åt det!,

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Om du inte har försökt ställa in någon sorts filtrering i routern så stoppar inte en standardkonfigurerad router några webbsidor. Däremot så var jag ju inne på att det var något med Pandas brandvägg eller något skydd i Panda.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Du kan ju avinstallera Panda igen och t o m använda deras stärskilda städprogram

http://www.pandasecurity.com/homeusers/support/card?id=41110&idIdioma=2&pagina=1

för att få bort ändå mer. Starta om datorn och kontrollera att Windows-brandväggen är igång innan du ansluter datorn till internet och prövar om cdon funkar.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Provade att avinstallera panda,

även med deras "städprogram",

men det funkade inte, försökte även när panda var avinstallerat, så tror inte de beror på det.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Fungerar cdon mm utan problem på de andra datorerna som använder samma router?

 

Ladda ner programmet SmitfraudFix (by S!Ri) till Skrivbordet:

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

XP: Dubbelklicka på den nedladdade filen Smitfraudfix.exe.

Vista: Högerklicka på den nedladdade filen Smitfraudfix.exe och välj Kör som administratör.

Först kommer en uppmaning att trycka på någon tangent så gör det.

Välj sedan alternativ 1 - Search genom att trycka på 1 och Enter.

Programmet kommer att skanna igenom datorn.

När den är klart visas resultatet och programmet har skapat loggfilen C:\rapport.txt.

 

Klistra in innehållet i loggfilen i ditt svar här.

 

Gör inget annat med SmitfraudFix.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Cdon, msn m.m funkar på samma router.

 

[log]SmitFraudFix v2.388

 

Scan done at 1:02:39,82, 2009-01-03

Run from C:\Documents and Settings\Emil ™hman\Skrivbord\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program\Creative\ShareDLL\CtNotify.exe

C:\Program\DAEMON Tools\daemon.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe

C:\Program\Creative\ShareDLL\MEDIADET.EXE

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\QuickTime\QTTask.exe

C:\Program\iTunes\iTunesHelper.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\Program\Windows Live\Messenger\msnmsgr.exe

C:\Program\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\Windows Live\Contacts\wlcomm.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\WINDOWS\SYSTEM32\cidaemon.exe

C:\Documents and Settings\Emil Öhman\Skrivbord\SmitfraudFix\Policies.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Emil ™hman

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\EMILHM~1\LOKALA~1\Temp

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Emil ™hman\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\EMILHM~1\FAVORI~1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Min aktuella startsida"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, following keys are not inevitably infected!!!

 

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, following keys are not inevitably infected!!!

 

[/log]

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hade råka kopiera innan den var helt klar!

 

[log]SmitFraudFix v2.388

 

Scan done at 1:02:39,82, 2009-01-03

Run from C:\Documents and Settings\Emil ™hman\Skrivbord\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program\Creative\ShareDLL\CtNotify.exe

C:\Program\DAEMON Tools\daemon.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe

C:\Program\Creative\ShareDLL\MEDIADET.EXE

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\QuickTime\QTTask.exe

C:\Program\iTunes\iTunesHelper.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\Program\Windows Live\Messenger\msnmsgr.exe

C:\Program\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\Windows Live\Contacts\wlcomm.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\WINDOWS\SYSTEM32\cidaemon.exe

C:\Documents and Settings\Emil Öhman\Skrivbord\SmitfraudFix\Policies.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Emil ™hman

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\EMILHM~1\LOKALA~1\Temp

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Emil ™hman\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\EMILHM~1\FAVORI~1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Min aktuella startsida"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, following keys are not inevitably infected!!!

 

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, following keys are not inevitably infected!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

!!!Attention, following keys are not inevitably infected!!!

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, following keys are not inevitably infected!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, following keys are not inevitably infected!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Miniport för paketschemaläggning

DNS Server Search Order: 195.67.199.42

DNS Server Search Order: 195.67.199.43

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CEC48BF0-ED76-4518-8849-44996F465624}: DhcpNameServer=195.67.199.42 195.67.199.43

HKLM\SYSTEM\CS1\Services\Tcpip\..\{CEC48BF0-ED76-4518-8849-44996F465624}: DhcpNameServer=195.67.199.42 195.67.199.43

HKLM\SYSTEM\CS2\Services\Tcpip\..\{CEC48BF0-ED76-4518-8849-44996F465624}: DhcpNameServer=195.67.199.42 195.67.199.43

HKLM\SYSTEM\CS3\Services\Tcpip\..\{CEC48BF0-ED76-4518-8849-44996F465624}: DhcpNameServer=195.67.199.42 195.67.199.43

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.67.199.42 195.67.199.43

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.67.199.42 195.67.199.43

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.67.199.42 195.67.199.43

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=195.67.199.42 195.67.199.43

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

[/log]

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...