Virus åter igen!!!

[Cecilia]

Ta fram Enhetshanteraren. Se till att fönstret är aktivt/överst, tryck på Alt+PrntScreen

Starta Paint

Redigera - Klistra in

Arkiv - Spara som

Välj png eller jpg som filformat, ange t ex Skrivbordet och skriv in ett filnamn och spara

Skriv ett svar här och bocka i Jag vill bifoga en bild innan du trycker på Skapa inlägget. Det kommer upp ett till fönster, bläddra fram bilden du sparade i Paint och ladda upp den (kommer inte ihåg texten exakt).

 

[habbeli]

Då lärde man sej nåt nytt igen

 

 

 

[bild bifogad 2008-12-08 20:27:01 av habbeli]

[bild bifogad 2008-12-08 20:28:11 av habbeli]

[habbeli]

Nähä det gjorde jag inte alls tydligen....

 

[habbeli]

Jaha, joo man måste öppna bilden med fliken i inlägget såg jag nu

 

[Cecilia]

för bilden!

 

När du provade DVD-brännaren, anslöt du den på samma kabel som något annat?

 

[habbeli]

Nu kommer jag inte riktigt ihåg men jag tror att jag bara bytte ut min nuvarande fram och tillbaka för att prova en som misstänktes vara trasig, inga omkopplingar gjordes eller så.

Djupskannade datorn med MBAM och vet du vad: INGA INFEKTERADE POSTER HITTADES. Hurra va gla jag blir :)

Jag skickar loggen om du vill kika, jag kan ta en HJ också, hihi va kul;) Är MBAM ett av dom bästa eller tycker du att jag ska testa att köra nåt annat? Gärna onlineskanning som inte tar hela dan på sej

 

[log]Malwarebytes' Anti-Malware 1.31

Databasversion: 1475

Windows 5.1.2600 Service Pack 3

 

2008-12-08 23:15:29

mbam-log-2008-12-08 (23-15-29).txt

 

Skanningstyp: Fullständig skanning (C:\|E:\|)

Antal skannade objekt: 113339

Förfluten tid: 44 minute(s), 26 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

[/log]

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:22:43, on 2008-12-08

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\DV Series\Console\Watch.exe

C:\Program\AVG\AVG8\avgwdsvc.exe

C:\Program\AVG\AVG8\avgrsx.exe

C:\Program\AVG\AVG8\avgemc.exe

C:\Program\AVG\AVG8\avgtray.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program\AVG\AVG8\avgssie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\Program\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Watch.lnk = C:\Program\DV Series\Console\Watch.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {19D6A3D5-EA50-4C3B-88F0-79627C325570} (IlosoftMultipleImageCtrl Class) - http://www.one.com/static/controls/IlosoftMultipleImageUpload.dll

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5BF56AD2-E297-416E-BC49-000004080009} - https://cve.trust.telia.com/TeliaElegUpgrade/iidsetup.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgwdsvc.exe

O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

 

--

End of file - 6593 bytes

[/log];)

 

[Cecilia]

Kul att loggarna ser bra ut!

 

MBAM är mycket bra för de flesta infektioner som härjar runt, men det har inte bredden i ett bra antivirusprogram. Jag har några förslag på online-skanningar mot virus på min tipssida http://ceblstockholm.googlepages.com/home men de tar nog några timmar på sig (tiden beror på hur mycket man har på hårddisken).

 

Kryss på SCSI/RAID-kontrollern betyder att den är inaktiverad, antagligen för att den inte används. Det borde gå att högerklicka på den och välja att den ska aktiveras.

 

[habbeli]

Kryss på SCSI/RAID-kontrollern betyder att den är inaktiverad, antagligen för att den inte används. Det borde gå att högerklicka på den och välja att den ska aktiveras.

Det går inte att aktivera den och inte att uppdatera drivrutin. Kan jag inte ta bort eländet? Datorn vill ju installera ny maskinvara vid varje uppstart.

 

 

[Cecilia]

Då får du öppna datorn och se hur det ser ut inuti, om det finns något separat kort som går att ta bort. För det hjälper inte att ta bort den i Enhetshanteraren för då kommer Windows just att vilja installera den vid varje uppstart. Men pröva med VIA-drivrutinen på Asrocks sida. Skapa en återställningspunkt först (Start - Program - Tillbehör - Systemverktyg) och om det inte blir bättre med den drivrutinen så kan du backa tillbaks till punkten du skapade.

 

[habbeli]

Dom här dumheterna började när jag fick in viruset i burken och det är ju bara några dagar sen. Nåja jag ska kolla ASrock-sidan

 

[habbeli]

Cilla, jag hittade en intessant testsida där jag lät testa datorn. Vad tror du om detta?

 

[bild raderad 2008-12-09 18:24:31 av habbeli]

[Cecilia]

Vad tror du om detta?

Vad är det jag ska tro något om?

 

[habbeli]

Jaha, fel format på bilden (bmp)

Nåja testen hittade drivrutinsfel på:

ATI Radeon 9550 X1050 Series

VIA Bus Master IDE Controller

C-Media AC 97 Audio Device

VIA VT6102 Rhine II Fast Ethernet Adapter

Jag har kollat på ASrock och uppdaterat där men ingen skillnad.

Ps. går fortfarande inte att redigera inlägg

 

[Cecilia]

Vad var det för test, vilken webbsida?

Sa testet verkligen att det var fel på drivrutinerna?

 

[habbeli]

Driver Detective men jag tror att jag kan glömma det. Jag hittade en del inlägg om det programmet här på IDG men även på andra ställen och det är nog inte så mycket att lita på.

Oj förlåt, inte FEL på drivrutinerna utan dom behöver uppdateras

 

[Cecilia]

Oj förlåt, inte FEL på drivrutinerna utan dom behöver uppdateras

Det går bara på datumen, men bara för att de har några år på nacken så behöver det ju inte vara något fel på dem. Blev det någon förbättring när det gäller SCSI/RAID-kontrollen?

 

[habbeli]

Nej den är likadan

 

[Cecilia]

Om du i Enhetshanteraren klickar på + framför Diskenheter, DVD/CD-enhter och IDE ATA... och sedan tar en ny skärmdump så får vi se om jag blir mer klok på hur din dator kan vara konstruerad.

 

[habbeli]

VAD ÄR DET NUUU DÅ??????

Nu blir det bmp-format på skärmdumparna så jag kan ju inte bifoga den.

 

[Cecilia]

Se inlägget igår 20:06, du väljer i Paint vilket format du vill spara i.

 

[habbeli]

Just det ja, man kanske har lite för kort minne ibland

 

[bild bifogad 2008-12-09 23:59:21 av habbeli]

[Cecilia]

Verkar ju inte vara något som behöver användas i alla fall. Kan du öppna datorn och se om du har några instickskort och vad de används till?

 

[habbeli]

Den är lite bökig att få fram så jag vet inte, men visst går det ju. Enda korten som jag har sett (och kommer ihåg) är ju grafikkortet och ljudkortet

 

[habbeli]

Nu har jag avinstallerat eländet och startat om datorn och nu ser det ut så här (2st. bilder)

 

 

[bild bifogad 2008-12-10 00:41:48 av habbeli]

[bild bifogad 2008-12-10 00:42:13 av habbeli]

[habbeli]

Jaha nu ser man ju bara en av bilderna men den första var utan att ha klickat på + och den andra med öppnat SCSI/RAID-fönster.

Jag googlade om det här och det fanns andra som hade exakt samma problem och dom avinstallerade bara enheten så blev det bra sen, och det verkar ha fungerat på min burk också.