Just nu i M3-nätverket
Jump to content

Felmeddelande vid start av xp


€inri

Recommended Posts

Hej

Starten av min gamla stationära med xp går nu efter anslutning (till hemmanätverk som fungerar bra efter efter vissa vedermödor)

l å n g s a m m a r e än nånsin. Det händer vid start varje gång att man kommer till ett meddelande att "Personliga inställningar läses in"

Sen tar det lång tid och det dyker upp ett felmeddelande:

"Det gick ej läsa in C:/Program/NEWDOT~1/NEWDOT~1.DLL

Det går inte hitta den angivna modulen."

 

Begriper inte nånting. Vad är det här för program? och undrar vad som

kan göras. Systemåterställning? Tacksam för bra tips!

 

med vänliga hälsningar

 

Link to comment
Share on other sites

Det är en skadlig fil så det är ju i och för sig bra att den inte hittas längre.

 

Har du kört något program som kan ha tagit bort den skadliga filen?

 

Link to comment
Share on other sites

Utmärkt att jag fick veta att det var en skadlig fil. Jag har ibland deletat filer som inte får deletas (vilket kan ställa till det förskräckligt) men nu ska jag försöka ta bort den här 'NEWDOT' om jag nu bara hittar den

 

- jag ska höra av mig senare - hur det går

Tack än en gång för värdefullt svar!

med vänliga hälsningar

 

Link to comment
Share on other sites

Hej igen. Hittade gm Google anvisn hur man måste gå in i registret.

Där brukar jag inte vara men jag tror jag fick bort den.

 

Men efter det ena kommer det andra: För någon vecka sen började starterna av datorn gå så långsamt. Jag klockade nu 6 minuter!

efter det jag skrivit in lösenord. När den plötsligt skriver så här: "Personliga inställningarn läses in" sen tar det sex (6 minuter) VAD HANDLAR DET OM? har aldrig förr om åren varit så men jag har ju inte heller haft ett fungerande nätverk tidigare.

Dessa s.k. PERSONLIGA INSTÄLLNINGAR KAN MAN INTE MAGRA NER DEM TILL NOLL?? EFTERSOM jag inte vet vad det är så undrar jag om jag kunde få hjälp att banta (hur man gör)

 

Jag har kört CClean, spyBot, har Antivirus med brandvägg på lägre nivå än default eftersom det är en brandvägg i min nya Router också. Jag har avinstallerat nästan alla onödiga program. Datorn används bara till epost och till BOKFÖRING. Men det senare är ju viktigt att det är intakt och inte tar skada eller kraschar.

med vänliga hälsningar

 

Link to comment
Share on other sites

Fixa inget på egen hand.

Kan du länka till anvisningarna du följde? Kan du återställa de ändringar du gjorde?

 

Vi kan se vad HijackThis visar till att börja med. Ladda ner från en av länkarna:

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

Installera, starta och välj "Do a system scan and save a logfile", kopiera loggen som kommer upp (inget annat).

 

I ditt svar bifogar du HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

 

[inlägget ändrat 2009-01-15 23:09:37 av Cecilia]

Link to comment
Share on other sites

Hej o tack för att du bemödar dig. Jag ska försöka göra exakt som du föreslår. Har förstått att det är i kinkigaste laget för en som är 75.

Användarprofilen är på hela 272 MB - det är ju en vansinnigt stor storlek.

Har läst i xp manual o handböcker att den inte går att ta bort heller, inte

om man inte vill ha ännu större problem.

 

Men nu ska jag försöka ditt spår. Hoppas jag inte råkar ut för en urspårning :)

 

med vänliga hälsningar

 

Link to comment
Share on other sites

Om du tar bort användarprofilen så kan du inte logga in.

I användarprofilen ligger bland annat hela Mina dokument om du har mycket liggande där.

 

Link to comment
Share on other sites

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:20:40, on 2009-01-15

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Avira\Avira Premium Security Suite\sched.exe

C:\Program\Avira\Avira Premium Security Suite\avguard.exe

C:\Program\Avira\Avira Premium Security Suite\avesvc.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\Program\Firehand Technologies\Ember\ebrpaper.exe

C:\Program\Skype\Phone\Skype.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program\Spybot - Search & Destroy\TeaTimer.exe

C:\Program\Skype\Plugin Manager\SkypePM.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ejnar.se/index.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Program\TEXTware\QUICKfind\PlugIns\IEHelp.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar4.dll

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program\Avira\Avira Premium Security Suite\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [saveNow] C:\Program\SaveNow\SaveNow.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [AVGCtrl] C:\Program\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [EmberChanger] C:\Program\Firehand Technologies\Ember\ebrpaper.exe

O4 - HKCU\..\Run: [skype] "C:\Program\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security1.norton.com/SSC/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {37C93845-8403-11D5-AEB1-444553540000} (PALViewer Control) - http://www.tateyama.or.jp/pal360/enter/ActiveXControls/PALViewer.cab

O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - http://dl.tvunetworks.com/TVUAx.cab

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/sv/big/1.1.62-big/GoogleNav.cab

O16 - DPF: {7B3D8F1D-5DAE-49DC-8B40-EFB7CD7A4F89} (VNLive Control) - http://www.scalado.com/cameras/sds/vnpanoctl.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis.retea.se/activex/AxisCamControl.ocx

O16 - DPF: {A42889C5-62E1-419A-90C2-C9E958D69990} (Genline Family Finder Component) - http://www.genline.se/GFFControl.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab

O16 - DPF: {C3FDEC25-8A07-11D5-AEB1-87D224B1DA17} (PALPreviewer Control) - http://www.tateyama.or.jp/pal360/enter/ActiveXControls/PALPreviewer.cab

O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) -

O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -

O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://elementk.webex.com/client/v_mywebex-t20/webex/ieatgpc.cab

O16 - DPF: {E75B0925-CF1A-11D5-AEB1-E702A428D00E} (Mapper Control) - http://www.tateyama.or.jp/pal360/enter/ActiveXControls/PALMapper.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program\Avira\Avira Premium Security Suite\avfwsvc.exe

O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program\Avira\Avira Premium Security Suite\avmailc.exe

O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program\Avira\Avira Premium Security Suite\sched.exe

O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program\Avira\Avira Premium Security Suite\avguard.exe

O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program\Avira\Avira Premium Security Suite\AVWEBGRD.EXE

O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program\Avira\Avira Premium Security Suite\avesvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program\Delade filer\SupportSoft\bin\ssrc.exe

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/GAREAV~1/LOKALA~1/Temp/msoclip1/01/clip_image002.gif

 

--

End of file - 9460 bytes

[/log]

 

Jag hoppas vi klarar av detta! Ursäkta om jag gjort ngt fel i proceduren!

mvh ejnar

 

 

Link to comment
Share on other sites

TeaTimer-funktionen i Spybot S&D är väldigt bra, men just nu så kan den störa de nödvändiga förändringarna i registret så du behöver stänga av den. Kom ihåg att sätta på den när datorn är ren men inte förrän dess.

 

Starta Spybot S&D

Välj Advanced i Mode-menyn

Till vänster välj Tools - Resident

Ta bort bocken för TeaTimer

Avsluta programmet.

Starta om datorn.

 

Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

http://projects.securitywonks.net/projects/details.php?file=158

Dubbelklicka på mbam-setup för att installera programmet.

 

[log]Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar tillsammans med en ny HijackThis-logg. [/log]

 

Link to comment
Share on other sites

först kommer resultatet av anti-Malware's job:

[log]Malwarebytes' Anti-Malware 1.33

Databasversion: 1656

Windows 5.1.2600 Service Pack 3

 

2009-01-16 00:13:34

mbam-log-2009-01-16 (00-13-34).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 53178

Förfluten tid: 6 minute(s), 19 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 2

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 1

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-

 

73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{288c5f13-7e52-4ada-a32e-

 

f5bf9d125f99} (Trojan.Downloader) -> Quarantined and deleted successfully.

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

C:\Program\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

[/log]

Sen kommer strax Hijack resultatet. mvh ejnar

 

med vänliga hälsningar

 

Link to comment
Share on other sites

Hijackad här:

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:21:59, on 2009-01-16

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Avira\Avira Premium Security Suite\sched.exe

C:\Program\Avira\Avira Premium Security Suite\avguard.exe

C:\Program\Avira\Avira Premium Security Suite\avesvc.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Avira\Avira Premium Security Suite\avmailc.exe

C:\Program\Avira\Avira Premium Security Suite\AVWEBGRD.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\Program\Firehand Technologies\Ember\ebrpaper.exe

C:\Program\Skype\Phone\Skype.exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.e

 

xe

C:\Program\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Skype\Plugin Manager\SkypePM.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page

 

= http://www.ejnar.se/index.html

R1 - HKLM\Software\Microsoft\Internet

 

Explorer\Main,Default_Page_URL =

 

http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet

 

Explorer\Main,Default_Search_URL =

 

http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search

 

Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page

 

= http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-

 

4D59-B87D-784B7D6BE0B3} - C:\Program\Delade

 

filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-

 

82A9-A0F997BA588C} -

 

C:\Program\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-

 

2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-

 

D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333

 

-CF10577473F7} - c:\program\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638

 

-B6FA-CE66B5AD205D} -

 

C:\Program\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-

 

9AB0-D3882835F153} -

 

C:\Program\TEXTware\QUICKfind\PlugIns\IEHelp.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b

 

-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-

 

BC86-EABFE594F69C} - C:\Program\Java\jre6

 

\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-

 

10AC9BABA46C} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-

 

009027A5CD4F} - c:\program\google\googletoolbar4.dll

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32

 

\dumprep 0 -u

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe

 

bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [samsung PanelMgr]

 

C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher]

 

"C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program\Avira\Avira Premium

 

Security Suite\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6

 

\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent]

 

"C:\Program\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [saveNow] C:\Program\SaveNow\SaveNow.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

 

NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [AVGCtrl]

 

C:\Program\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [EmberChanger] C:\Program\Firehand

 

Technologies\Ember\ebrpaper.exe

O4 - HKCU\..\Run: [skype] "C:\Program\Skype\Phone\Skype.exe"

 

/nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg]

 

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.e

 

xe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot -

 

Search & Destroy\TeaTimer.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft

 

Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-

 

00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-

 

11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-

 

D32B190E9B07} -

 

C:\Program\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-

 

00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-

 

58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy

 

Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

 

C:\Program\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-

 

f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-

 

d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

 

Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-

 

00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-

 

F110-11d2-BB9E-00C04F795683} -

 

C:\Program\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32

 

\nwprovau.dll

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}

 

(Symantec AntiVirus scanner) -

 

http://security1.norton.com/SSC/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {37C93845-8403-11D5-AEB1-444553540000}

 

(PALViewer Control) -

 

http://www.tateyama.or.jp/pal360/enter/ActiveXControls/PALViewer

 

.cab

O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} -

 

http://dl.tvunetworks.com/TVUAx.cab

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -

 

http://toolbar.google.com/data/sv/big/1.1.62-big/GoogleNav.cab

O16 - DPF: {7B3D8F1D-5DAE-49DC-8B40-EFB7CD7A4F89}

 

(VNLive Control) -

 

http://www.scalado.com/cameras/sds/vnpanoctl.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3}

 

(CamImage Class) - http://axis.retea.se/activex/AxisCamControl.ocx

O16 - DPF: {A42889C5-62E1-419A-90C2-C9E958D69990} (Genline

 

Family Finder Component) - http://www.genline.se/GFFControl.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE}

 

(Symantec RuFSI Registry Information Class) -

 

http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab

O16 - DPF: {C3FDEC25-8A07-11D5-AEB1-87D224B1DA17}

 

(PALPreviewer Control) -

 

http://www.tateyama.or.jp/pal360/enter/ActiveXControls/PALPrevie

 

wer.cab

O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

 

(Java Runtime Environment 1.4.0_01) -

O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

 

(Java Runtime Environment 1.4.1) -

O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

 

(Java Runtime Environment 1.4.1_01) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}

 

(Shockwave Flash Object) -

 

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swfla

 

sh.cab

O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}

 

(GpcContainer Class) -

 

https://elementk.webex.com/client/v_mywebex-t20/webex/ieatgpc.cab

O16 - DPF: {E75B0925-CF1A-11D5-AEB1-E702A428D00E}

 

(Mapper Control) -

 

http://www.tateyama.or.jp/pal360/enter/ActiveXControls/PALMappe

 

r.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-

 

1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira Premium Security Suite Firewall

 

(AntiVirFirewallService) - Avira GmbH - C:\Program\Avira\Avira

 

Premium Security Suite\avfwsvc.exe

O23 - Service: Avira Premium Security Suite MailGuard

 

(AntiVirMailService) - Avira GmbH - C:\Program\Avira\Avira

 

Premium Security Suite\avmailc.exe

O23 - Service: Avira Premium Security Suite Scheduler

 

(AntiVirScheduler) - Avira GmbH - C:\Program\Avira\Avira

 

Premium Security Suite\sched.exe

O23 - Service: Avira Premium Security Suite Guard (AntiVirService)

 

- Avira GmbH - C:\Program\Avira\Avira Premium Security

 

Suite\avguard.exe

O23 - Service: Avira Premium Security Suite WebGuard

 

(antivirwebservice) - Avira GmbH - C:\Program\Avira\Avira

 

Premium Security Suite\AVWEBGRD.EXE

O23 - Service: Avira Premium Security Suite MailGuard helper

 

service (AVEService) - Avira GmbH - C:\Program\Avira\Avira

 

Premium Security Suite\avesvc.exe

O23 - Service: Google Updater Service (gusvc) - Google -

 

C:\Program\Google\Common\Google

 

Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) -

 

Macrovision Corporation - C:\Program\Delade

 

filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun

 

Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA

 

Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. -

 

C:\Program\Delade filer\SupportSoft\bin\ssrc.exe

O24 - Desktop Component 0: (no name) -

 

file:///C:/DOCUME~1/GAREAV~1/LOKALA~1/Temp/msoclip1/01/cl

 

ip_image002.gif

 

--

End of file - 9560 bytes

[/log]

 

Link to comment
Share on other sites

läser också den sista logfilen och förvånas över att det finns anteckningar om

Messenger

om

Symantec

 

Jag avskyr dessa båda program/företag och förstår inte hur de kan ha nästlat sig in i 'min' profil eller hur det gått till ...

det fanns också något om www.genline.se - det handlar om släktforskning och det tror jag inte jag kommer att ägna mig åt ...

 

(nu lite kaffe, tror jag ):)

mvh ee

 

Link to comment
Share on other sites

Håll TeaTimer avstängd, stäng av den som jag skrev förut (inkl. omstart av datorn). Säg till om du har svårt att följa hur du gör det. Fortsätt inte med resten om inte TeaTimer är avstängd.

 

Kontrollpanelen - Lägg till eller ta bort program

Ta bort SaveNow om det finns där

 

Har du två versioner av Antivir i datorn? För jag ser två mappar med Antivir-filer, C:\Program\Avira och C:\Program\AVPersonal.

 

[log]Skanna med HijackThis och bocka för:

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-

82A9-A0F997BA588C} -

O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-

10AC9BABA46C} - (no file)

O4 - HKLM\..\Run: [saveNow] C:\Program\SaveNow\SaveNow.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-

00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-

00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-

F110-11d2-BB9E-00C04F795683} -

C:\Program\Messenger\msmsgs.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}

(Symantec AntiVirus scanner) -

http://security1.norton.com/SSC/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {A42889C5-62E1-419A-90C2-C9E958D69990} (Genline

Family Finder Component) - http://www.genline.se/GFFControl.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE}

(Symantec RuFSI Registry Information Class) -

http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab

O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

(Java Runtime Environment 1.4.0_01) -

O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

(Java Runtime Environment 1.4.1) -

O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

(Java Runtime Environment 1.4.1_01) -

 

Avsluta alla andra program.

Tryck Fix checked.

 

Starta om datorn.

 

Ta bort mappen C:\Program\SaveNow

 

Och så en ny HijackThis-logg.

Jag tittar på den i morgon, för nu är det läggdags

 

Messenger i loggen är Windows Messenger och inte Microsoft Messenger (MSN), Symantec-raderna visar att någon vid datorn har gjort en online-skanning på Symantecs webbplats samt genline.se gäller att någon har gjort något på deras webbplats som krävde en installation av en ActiveX-kontroll. Dessa tre saker blir borttagna med ovanstående instruktion.[/log]

 

Link to comment
Share on other sites

Det blev kanske fel i ordningsföljden - Ursäkta!

Jag deaktiverade TeaTimer ordentligt men sen

efter att ha kört AntiMalwaren så ser jag inne på Spy-bot att den

automatiskt på något sätt redan återgått till att ligga resident.

 

Så nu ska jag ta om det. Jag går in nu och försöker få Spybot deaktiv.

 

Betr Avira så ligger det kvar en rest ser jag av gamla AviraPersonal = gratisversionen. Men nu har jag köpt licens för Avira Premium med brandvägg för tre år framåt, så den gamla AVPersonal bör bort på något sätt. Även Norton måste bort. Och Messinger vill jag aldrig se mer;

den har kommit fram senaste dagarna, med en ikon redan vid start. Tror jag har fått angrepp den vägen.

 

Ja, SaveNow verkar skumt!

 

 

Link to comment
Share on other sites

God Morgon Cecilia

 

Hoppas du sovit gott. Jag har fått fin, mycket fin assistans av dig i natt;

en ovärdelig hjälp ...

Här kommer den nya logfilen och nu ska väl SaveNow inte kunna arbeta längre? Men fortfarande tar omstart 6 eller sju minuter!

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:29:14, on 2009-01-16

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Avira\Avira Premium Security Suite\sched.exe

C:\Program\Avira\Avira Premium Security Suite\avguard.exe

C:\Program\Avira\Avira Premium Security Suite\avesvc.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\Program\Firehand Technologies\Ember\ebrpaper.exe

C:\Program\Skype\Phone\Skype.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.e

 

xe

C:\Program\Avira\Avira Premium Security Suite\avmailc.exe

C:\Program\Avira\Avira Premium Security Suite\AVWEBGRD.EXE

C:\Program\Skype\Plugin Manager\SkypePM.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page

 

= http://www.ejnar.se/index.html

R1 - HKLM\Software\Microsoft\Internet

 

Explorer\Main,Default_Page_URL =

 

http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet

 

Explorer\Main,Default_Search_URL =

 

http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search

 

Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page

 

= http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-

 

4D59-B87D-784B7D6BE0B3} - C:\Program\Delade

 

filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-

 

2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-

 

D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333

 

-CF10577473F7} - c:\program\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638

 

-B6FA-CE66B5AD205D} -

 

C:\Program\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-

 

9AB0-D3882835F153} -

 

C:\Program\TEXTware\QUICKfind\PlugIns\IEHelp.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b

 

-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-

 

BC86-EABFE594F69C} - C:\Program\Java\jre6

 

\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-

 

009027A5CD4F} - c:\program\google\googletoolbar4.dll

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32

 

\dumprep 0 -u

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe

 

bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [samsung PanelMgr]

 

C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher]

 

"C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program\Avira\Avira Premium

 

Security Suite\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6

 

\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent]

 

"C:\Program\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

 

NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [AVGCtrl]

 

C:\Program\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [EmberChanger] C:\Program\Firehand

 

Technologies\Ember\ebrpaper.exe

O4 - HKCU\..\Run: [skype] "C:\Program\Skype\Phone\Skype.exe"

 

/nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg]

 

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.e

 

xe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft

 

Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-

 

00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll (file missing)

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-

 

11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

 

(file missing)

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-

 

D32B190E9B07} -

 

C:\Program\Skype\Phone\IEPlugin\SKYPEI~1.DLL (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-

 

00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-

 

58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy

 

Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

 

C:\Program\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-

 

f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-

 

d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

 

Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32

 

\nwprovau.dll

O16 - DPF: {37C93845-8403-11D5-AEB1-444553540000}

 

(PALViewer Control) -

 

http://www.tateyama.or.jp/pal360/enter/ActiveXControls/PALViewer

 

.cab

O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} -

 

http://dl.tvunetworks.com/TVUAx.cab

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -

 

http://toolbar.google.com/data/sv/big/1.1.62-big/GoogleNav.cab

O16 - DPF: {7B3D8F1D-5DAE-49DC-8B40-EFB7CD7A4F89}

 

(VNLive Control) -

 

http://www.scalado.com/cameras/sds/vnpanoctl.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3}

 

(CamImage Class) - http://axis.retea.se/activex/AxisCamControl.ocx

O16 - DPF: {C3FDEC25-8A07-11D5-AEB1-87D224B1DA17}

 

(PALPreviewer Control) -

 

http://www.tateyama.or.jp/pal360/enter/ActiveXControls/PALPrevie

 

wer.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}

 

(Shockwave Flash Object) -

 

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swfla

 

sh.cab

O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}

 

(GpcContainer Class) -

 

https://elementk.webex.com/client/v_mywebex-t20/webex/ieatgpc.cab

O16 - DPF: {E75B0925-CF1A-11D5-AEB1-E702A428D00E}

 

(Mapper Control) -

 

http://www.tateyama.or.jp/pal360/enter/ActiveXControls/PALMappe

 

r.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-

 

1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira Premium Security Suite Firewall

 

(AntiVirFirewallService) - Avira GmbH - C:\Program\Avira\Avira

 

Premium Security Suite\avfwsvc.exe

O23 - Service: Avira Premium Security Suite MailGuard

 

(AntiVirMailService) - Avira GmbH - C:\Program\Avira\Avira

 

Premium Security Suite\avmailc.exe

O23 - Service: Avira Premium Security Suite Scheduler

 

(AntiVirScheduler) - Avira GmbH - C:\Program\Avira\Avira

 

Premium Security Suite\sched.exe

O23 - Service: Avira Premium Security Suite Guard (AntiVirService)

 

- Avira GmbH - C:\Program\Avira\Avira Premium Security

 

Suite\avguard.exe

O23 - Service: Avira Premium Security Suite WebGuard

 

(antivirwebservice) - Avira GmbH - C:\Program\Avira\Avira

 

Premium Security Suite\AVWEBGRD.EXE

O23 - Service: Avira Premium Security Suite MailGuard helper

 

service (AVEService) - Avira GmbH - C:\Program\Avira\Avira

 

Premium Security Suite\avesvc.exe

O23 - Service: Google Updater Service (gusvc) - Google -

 

C:\Program\Google\Common\Google

 

Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) -

 

Macrovision Corporation - C:\Program\Delade

 

filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun

 

Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA

 

Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. -

 

C:\Program\Delade filer\SupportSoft\bin\ssrc.exe

O24 - Desktop Component 0: (no name) -

 

file:///C:/DOCUME~1/GAREAV~1/LOKALA~1/Temp/msoclip1/01/cl

 

ip_image002.gif

 

--

End of file - 8200 bytes

[/log]

 

Link to comment
Share on other sites

God morgon, tack detsamma!

 

Inte i någon av HijackThis-loggarna går det att se att Windows Messenger skulle startas automatiskt, utan det enda som går att se är att det i Internet Explorer skulle finnas en knapp eller menyval för att starta Windows Messenger. Det blir inte datorn smittad av men inte heller om man har igång Windows Messenger så kan det spridas några skadliga filer den vägen utan att man gör något själv, dvs trycker på en länk i en konversation.

 

Avinstallerade du gratis Antivir innan du installerade den nya?

 

Kommer felmeddelandet angående "NEWDOT~1.DLL" fortfarande?

 

Vet du hur mycket RAM-minne det finns i datorn?

 

Har du säkerhetskopior på bokföringen om något skulle hända med datorn?

 

Link to comment
Share on other sites

 

Avinstallerade du gratis Antivir innan du installerade den nya?

nej, antagligen inte (det var längesen) men den rest som finns kvar av AntiVirPersonal kan väl inte ställa till något?

felmeddelandet angående
Nej, så här har åtgärderna varit framgångsrika ...
hur mycket RAM-minne
datorn är sju år gammal, inköpt hos Engboms Kontor här i Vasastan. RAM är = 256 vilket var storartat på den tiden!

Har du säkerhetskopior på bokföringen

jag har alltid kopierat till USB-stift (senast i går) alla företag, nya och gamla ...

 

Det tar sju minuter omstarta datorn. Det är väl högeligen abnormt med en belastning som 'personliga inställningar eller profil' som jag är var helt omedveten om. Det enda jag kan anföra är att jag i december hade en vacker bild som jag hämtat på Wikipedia som skrivbordsbakgrund; jag blev förskräckt när jag upptäckte att bilden var 12 MB stor och sen har jag bantat den och lagt den i dispensär. Kollade storleken på C: mappen 'Ägare av datorn' som Engboms tekniker skapat år 2002. Den är nu 990 MB stor och innehåller 5 700 filer!

Som jag skrev i går är / var profilen EINEX\Ägare av datorn

i går 272 MB (det är ju en anselig storlek och jag vet inte vad det är ...)

START TAR SJU (7) MINUTER.

 

Link to comment
Share on other sites

datorn är sju år gammal, inköpt hos Engboms Kontor här i Vasastan. RAM är = 256 vilket var storartat på den tiden!
Ja, men det är inte storartat längre. Idag med dagens stora antivirusprogram och -paket så kan man i praktiken inte ha mindre än 512 kB RAM-minne.

 

Skanna med HijackThis och bocka för:

O4 - HKLM\..\Run: [AVGCtrl] C:\Program\AVPersonal\AVGNT.EXE /min

Avsluta alla andra program.

Tryck Fix checked

så kommer i alla fall inte gamla Antivir att försöka starta.

 

Har du mycket liggande på Skrivbordet? För det gör inloggningen långsammare.

Profilen innehåller allt på datorn som inte är Windows eller installerade program. Beroende på hur bokföringsprogrammet fungerar kan alla företagsfiler etc ligga i din profil.

 

Det kan vara lämpligt att kolla hårddiskens överföringsläge.

Högerklick på Den här datorn - Hantera - Enhetshanteraren - IDE ATA/ATAPI-styrenheter - Primär IDE-kanal - Avancerade inställningar

Vad står det för Aktuellt överföringsläge för hårddisken?

 

Link to comment
Share on other sites

Först, jag är mycket mycket tacksam för alla dina ansträngningar. Nu har jag återigen använt det förträffliga hjälpprogrammet HijackThis och tog bort det gamla AntiVi som du föreslog. Dessutom passade jag på att ta bort Winampa.exe (som jag inte behöver) samt Embers ebrpaper.exe, som jag visserligen sörjer lite över men det är ett program för bilder, som var bra under tio år, men som inte längre underhålls.

 

Har du mycket liggande på Skrivbordet? För det gör inloggningen långsammare.

nä det tycker jag inte att jag någonsin haft. skickar foto. Jag mår lite illa när jag ser hur ostädade skärmar en del människor har (nu spårar jag visst ur )

:)

Profilen innehåller allt på datorn som inte är Windows eller installerade program. Beroende på hur bokföringsprogrammet fungerar kan alla företagsfiler etc ligga i din profil.

Spcs som jag använder är magert och det är inte SAS bokföring som jag har i min dator :) - kanske högst 50 MB ... som ligger fint i C:/Program/spcs/ *undermappar.

Men det är oroväckande mycket jag inte förstår om jag behöver eller måste ha på C: hårddisk. T.ex. Lokala Inställningar: 638 MB

Application Data 129 MB

jag undrar om man effektivt kan ta bort gammal epost; trodde jag hade gjort det nyligen men fann mycket gamla mappar i Thunderbird.

 

[bild bifogad 2009-01-16 13:14:49 av €inri]

1115668_thumb.jpg

Link to comment
Share on other sites

en fråga blev obesvarad:

Det kan vara lämpligt att kolla hårddiskens överföringsläge.

Högerklick på Den här datorn - Hantera - Enhetshanteraren - IDE ATA/ATAPI-styrenheter - Primär IDE-kanal - Avancerade inställningar

Vad står det för Aktuellt överföringsläge för hårddisken?

 

Här fann jag att överst står det Enhet 0

aktuelltöverföringsläge: Ultra DMA Mode 5

sen har jag

 

Enhet 1

 

Aktuellt överföringsläge: 'inte tillämpligt'

 

Jag vet inte varför det står enhet 0 resp 1. Kan det bero på mina gamla partitioneringar i C: D: och E: möjligen?

 

m v h ejnar e

 

Link to comment
Share on other sites

En liten tilläggsfråga:

 

m.a.a.

Profilen innehåller allt på datorn som inte är Windows eller installerade program.

 

Betyder det att om jag städar bort 80% på D: och E: - där jag har mina excelfiler, webbsidor, lite musik och lite bilder och andra dokument och filer, att det skulle vara välgörande för storleken på den fördömda 'profilen' (som jag inte förrän nu år 2009 erfarit att jag hade en, profil vill säga).

Jag inbillar mig att om fördömd 'profil' bantas till hälften så måste väl startprocessen påskyndas, eller är jag fel ute nu ?

 

Med utsökt vänliga hälsningar Ejnar Ekström, Luntmakargatan 91

 

Link to comment
Share on other sites

Det Skrivbord ser föredömligt ut! :thumbsup:

 

Lokala inställningar och Application Data innehåller inställningar mm för olika program, bland annat så lägger Thunderbird alla mejl under en av de mapparna.

 

Menar du att du i mapplistan i Thunderbird hittar gamla mappar med innehåll som du inte längre vill ha kvar?

 

Här fann jag att överst står det Enhet 0

aktuelltöverföringsläge: Ultra DMA Mode 5

Låter utmärkt.

 

Aktuellt överföringsläge: 'inte tillämpligt'
Betyder att ingen hårddisk eller CD/DVD-enhet är ansluten till den kontakten.

 

Min gissning är att du inte använder Adobe Reader så mycket att det behöver starta automatiskt varje gång du loggar in så försök hitta den inställning bland Adobes inställningar som göra att programmet inte startar automatiskt. Det är kanske samma sak med Skype och/eller Office?

 

Har du slagit på TeaTimer? Det kan du göra nu.

 

Var tittar du när du ser profilens storlek? Men 272 MB är inte en stor profil. Inte heller det du uppger för Lokala inställningar och Application Data är mycket.

 

Installerade/avinstallerade/uppdaterade du något i samband med att datorn började starta så långsamt för en vecka sedan?

 

Link to comment
Share on other sites

Det går åt rätt håll. Har redan märkt en påtaglig förbättring av startprocessen.

Nu vill jag åter tacka dig Cecilia, för en utomordentligt fin insats.

Jag önskar dig en mycket trevlig helg - och så ber jag få återkomma

- nästa vecka när jag har kanske gjort en bättre utvärdering ...

 

:thumbsup::thumbsup::thumbsup:

 

Link to comment
Share on other sites

Tack detsamma och tack för poäng! :)

 

Jag tror att lite mer minne i den datorn skulle göra stor skillnad.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...