Mozilla & Explorer funkar inte? Men Internet funkar...

[ÖhmanE]

Igår hände något konstigt med min dator.

Det började med att då jag kom tillbaka efter att ha varit och duscha så hade min dator starta om sig pga att den hade laddat klart nå uppdateringar (tror inte de har nånting med saken att göra dock)

 

Jag loggar in på MSN i vanlig ordning och allt funkar som de ska..

..tills jag ska gå in på internet, då kommer det bara fram "Sidan kan inte visas", blir så både med Mozilla och vanliga Explorer, har sökt igenom datorn efter virus med både Panda Antivirus och ESET men inget av dem hittade just det felet.

Det märkliga var även när jag tröck fram Mozilla så var även "Bokmärken" i markerat att visa?.. Därför antog jag att det var nå virus som spöka..

F.ö använder jag mig av Windows XP.

 

alltså.. Själva internet funkar, alltså msn, spotify osv osv..

Just nu sitter jag och skriver från en annan dator i huset.

[Mats H]

Hej,

vilka "uppdateringar"?

Microsofts?

Specificera, så kanske det blir enklare att se vad som hänt.

Vilken webbläsare har du angett som standard? IE?

 

Om du misstänker att du fått ngt virus, kan du också skanna med Malwarebytes,

hittas här: http://www.malwarebytes.org/mbam.php

ladda ned på ett USB minne eller bränn installtionsfilen på en CD,

och ladda ned på den andra datorn, om det fungerar att starta och uppdatera, så välj en Fullständig skann.

Återkom med svar oavsett

Mvh

Mats H

[ÖhmanE]

Hej,

vilka "uppdateringar"?

Microsofts?

Specificera, så kanske det blir enklare att se vad som hänt.

Vilken webbläsare har du angett som standard? IE?

 

Om du misstänker att du fått ngt virus, kan du också skanna med Malwarebytes,

hittas här: http://www.malwarebytes.org/mbam.php

ladda ned på ett USB minne eller bränn installtionsfilen på en CD,

och ladda ned på den andra datorn, om det fungerar att starta och uppdatera, så välj en Fullständig skann.

Återkom med svar oavsett

Mvh

Mats H

 

Joo de var microsofts,

Jag har Mozilla firefox som standard webbläsare.

Okej ska prova med malarebytes då!

Återkommer snart.

[ÖhmanE]

[log]Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org

 

Databasversion: 3998

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

2010-04-20 00:02:27

mbam-log-2010-04-20 (00-02-27).txt

 

Skanningstyp: Fullständig skanning (A:\|C:\|D:\|E:\|G:\|H:\|I:\|)

Antal skannade objekt: 286760

Förfluten tid: 73 timme(ar), 45 minut(er), 38 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 6

Infekterade registervärden: 6

Infekterade registerdataposter: 0

Infekterade mappar: 2

Infekterade filer: 22

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c9c42510-9b21-41c1-9dcd-8382a2d07c61} (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\Software\Malware Defense (Rogue.MalwareDefense) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Malware Defense (Rogue.MalwareDefense) -> No action taken.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\driver (Trojan.Downloader) -> No action taken.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> No action taken.

 

Infekterade registervärden:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\settdebugx.exe (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\malware defense (Rogue.MalwareDefense) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (IM.Worm) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\photo_id (Backdoor.Bot) -> No action taken.

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

C:\Program\malware Defense (Rogue.MalwareDefense) -> No action taken.

C:\Documents and Settings\Emil Öhman\Start-meny\Program\malware Defense (Rogue.MalwareDefense) -> No action taken.

 

Infekterade filer:

C:\Program\VOIPlay\dbghelp.dll (Malware.Packer.Gen) -> No action taken.

C:\System Volume Information\_restore{6E3BFD14-14EC-4214-A732-85C640B2C0D5}\RP979\A0157897.sys (Malware.Packer) -> No action taken.

C:\System Volume Information\_restore{6E3BFD14-14EC-4214-A732-85C640B2C0D5}\RP979\A0158901.dll (Trojan.TDSS) -> No action taken.

C:\System Volume Information\_restore{6E3BFD14-14EC-4214-A732-85C640B2C0D5}\RP979\A0158911.dll (Trojan.TDSS) -> No action taken.

C:\Program\malware Defense\help.ico (Rogue.MalwareDefense) -> No action taken.

C:\Program\malware Defense\md.db (Rogue.MalwareDefense) -> No action taken.

C:\Documents and Settings\Emil Öhman\Start-meny\Program\malware Defense\Malware Defense Support.lnk (Rogue.MalwareDefense) -> No action taken.

C:\Documents and Settings\Emil Öhman\Start-meny\Program\malware Defense\Malware Defense.lnk (Rogue.MalwareDefense) -> No action taken.

C:\Documents and Settings\Emil Öhman\Start-meny\Program\malware Defense\Uninstall Malware Defense.lnk (Rogue.MalwareDefense) -> No action taken.

C:\Documents and Settings\All Users\Application Data\sysReserve.ini (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> No action taken.

C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.

C:\WINDOWS\temp\H8SRT1548.tmp (Rootkit.TDSS) -> No action taken.

C:\WINDOWS\temp\H8SRT1807.tmp (Rootkit.TDSS) -> No action taken.

C:\WINDOWS\temp\H8SRT47f.tmp (Rootkit.TDSS) -> No action taken.

C:\WINDOWS\temp\H8SRT49a6.tmp (Rootkit.TDSS) -> No action taken.

C:\WINDOWS\temp\H8SRT62bc.tmp (Rootkit.TDSS) -> No action taken.

C:\WINDOWS\temp\H8SRT702a.tmp (Rootkit.TDSS) -> No action taken.

C:\WINDOWS\temp\H8SRTd86e.tmp (Rootkit.TDSS) -> No action taken.

C:\WINDOWS\temp\H8SRTd987.tmp (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Emil Öhman\Application Data\avdrn.dat (Malware.Trace) -> No action taken.

C:\Documents and Settings\All Users\Application Data\h8srtkrl32mainweq.dll (Rootkit.Trace) -> No action taken.

[/log]

[ÖhmanE]

Ska jag radera alla infekterade osv?

[Cecilia]

Ja, du kan låta MBAM ta bort allt den hittade. Starta sedan om datorn. Uppdatera MBAM och gör en snabbskanning. Om något hittas så klistra in den loggen.

[ÖhmanE]

[log]Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org

 

Databasversion: 3998

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

2010-04-30 18:12:26

mbam-log-2010-04-30 (18-12-26).txt

 

Skanningstyp: Snabbskanning

Antal skannade objekt: 125772

Förfluten tid: 29 minut(er), 24 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

[/log]

 

Kan även tillägga att nu funkar inte internet överhuvudtaget på den datorn,..

Fast än att de står att den är "Ansluten till lokaltnätverk"

[Cecilia]

Malware Defense har lite hyss för sig. Den ändrar om i inställningarna för Internet Explorer och kanske även i Firefox.

 

I Internet Explorer välj Internet-alternativ i Verktygsmenyn.

Välj fliken Anslutningar

Tryck på LAN-inställningar

Ta bort det som är ifyllt i rutorna.

Ta bort bocken före "Använd en proxyserver".

Tryck på OK.

 

I Firefox: Verktyg - Inställningar - Avancerat - Nätverk - Inställningar

Ta bort det som är ifyllt i rutorna och välj sedan Ingen proxy.

[ÖhmanE]

Jag gjorde allt som du sa men de funkar fortfarande inte...

Alla inställningar var redan som du förklarade att jag skulle göra.

[Cecilia]

Vi kan se om DDS visar något mer. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

[ÖhmanE]

DDS (Ver_10-03-17.01) - NTFSx86

Run by Emil ™hman at 19:12:56,28 on 2010-05-04

Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_13

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1023.422 [GMT 2:00]

 

AV: Panda Antivirus 2007 *On-access scanning enabled* (Updated) {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}

AV: Malware Defense *On-access scanning enabled* (Outdated) {28e00e3b-806e-4533-925c-f4c3d79514b9}

AV: ESET Smart Security 3.0 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: ESET Personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\Program\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program\ESET\ESET Smart Security\ekrn.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\Program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\SYSTEM32\cidaemon.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Creative\ShareDLL\CtNotify.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe

C:\Program\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE

C:\Program\QuickTime\QTTask.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\Program\ESET\ESET Smart Security\egui.exe

C:\Program\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Skype\Phone\Skype.exe

C:\Program\Creative\ShareDLL\MEDIADET.EXE

C:\Program\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

c:\program\panda software\panda antivirus 2007\WebProxy.exe

C:\Program\Last.fm\LastFM.exe

C:\Program\Windows Live\Contacts\wlcomm.exe

C:\Program\Winamp\winamp.exe

C:\Program\Adobe\Adobe Photoshop CS3\Photoshop.exe

C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Program\Delade filer\Adobe\Updater5\AdobeUpdater.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Emil Öhman\Skrivbord\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://123medlab.com/

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR

mWinlogon: Shell=Explorer.exe

BHO: Windows Live Family Safety Browser Helper Class: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\program\windows live\family safety\fssbho.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program\windows live\toolbar\wltcore.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program\windows live\toolbar\wltcore.dll

TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File

TB: {463DF6D5-BEC1-4D67-B217-59DB692DFC53} - No File

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [MsnMsgr] "c:\program\windows live\messenger\msnmsgr.exe" /background

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [EA Core] "c:\program\electronic arts\eadm\Core.exe" -silent

uRun: [skype] "c:\program\skype\phone\Skype.exe" /nosplash /minimized

mRun: [WINDVDPatch] CTHELPER.EXE

mRun: [updReg] c:\windows\UpdReg.EXE

mRun: [Jet Detection] c:\program\creative\sbaudigy\program\ADGJDet.exe

mRun: [CTStartup] c:\program\creative\splash screen\CTEaxSpl.EXE /run

mRun: [Disc Detector] c:\program\creative\sharedll\CtNotify.exe

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb06.exe

mRun: [fssui] "c:\program\windows live\family safety\fsui.exe" -autorun

mRun: [APVXDWIN] "c:\program\panda software\panda antivirus 2007\APVXDWIN.EXE" /s

mRun: [QuickTime Task] "c:\program\quicktime\QTTask.exe" -atboottime

mRun: [sunJavaUpdateSched] "c:\program\java\jre6\bin\jusched.exe"

mRun: [egui] "c:\program\eset\eset smart security\egui.exe" /hide /waitservice

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

mPolicies-explorer: <NO NAME> =

IE: &Search -

IE: E&xport to Microsoft Excel - c:\program\mi1933~1\office12\EXCEL.EXE/3000

IE: Öppna på ny flik i bakgrunden - c:\program\windows live toolbar\components\sv-se\msntabres.dll.mui/229?22cdb2db008547f2997b4e0bd9d69729

IE: Öppna på ny flik i förgrunden - c:\program\windows live toolbar\components\sv-se\msntabres.dll.mui/230?22cdb2db008547f2997b4e0bd9d69729

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program\windows live\writer\WriterBrowserExtension.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\mi1933~1\office12\REFIEBAR.DLL

LSP: c:\program\panda software\panda antivirus 2007\pavlsp.dll

Trusted Zone: cdon.com

DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp://www.apple.com/qtactivex/qtplugin.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204

DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program\delade~1\skype\SKYPE4~1.DLL

Notify: avldr - avldr.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\emilhm~1\applic~1\mozilla\firefox\profiles\5rg96qfi.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

FF - prefs.js: browser.search.selectedEngine - Live Search

FF - prefs.js: browser.startup.homepage - hxxp://sv-SE.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:sv-SE:official

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

FF - component: c:\documents and settings\emil öhman\application data\mozilla\firefox\profiles\5rg96qfi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - plugin: c:\documents and settings\all users\application data\id software\quakelive\npquakezero.dll

FF - plugin: c:\documents and settings\emil ã–hman\application data\mozilla\firefox\profiles\5rg96qfi.default\extensions\moveplayer@movenetworks.com\platform\winnt_x86-msvc\plugins\npmnqmp07076007.dll

FF - plugin: c:\program\microsoft\office live\npOLW.dll

FF - plugin: c:\program\windows live\photo gallery\NPWLPG.dll

FF - plugin: c:\program\voiplay\npvoiplay.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

 

============= SERVICES / DRIVERS ===============

 

R2 ekrn;Eset Service;c:\program\eset\eset smart security\ekrn.exe [2007-12-21 468224]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-1-19 54752]

R2 OMSI download service;Sony Ericsson OMSI download service;c:\program\sony ericsson\sony ericsson pc suite\SupServ.exe [2009-12-10 90112]

R2 PAVDRV;pavdrv;c:\windows\system32\drivers\pavdrv51.sys [2009-1-21 71552]

R2 PAVSRV;Panda anti-virus service;c:\program\panda software\panda antivirus 2007\PAVSRV51.EXE [2009-1-21 151552]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2009-12-10 27632]

S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [2008-7-11 171264]

S3 fsssvc;Tjänsten Windows Live Family Safety;c:\program\windows live\family safety\fsssvc.exe [2009-8-5 704864]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-12-31 38224]

S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [2008-10-9 90536]

S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [2008-10-9 15016]

S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [2008-10-9 122152]

S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [2008-10-9 115496]

S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [2008-10-9 25768]

S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [2008-10-9 111912]

S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [2008-10-9 117672]

S4 winmech;Security Services Internet;c:\windows\winmech\ntserv~1\srunner.exe --> c:\windows\winmech\ntserv~1\srunner.exe [?]

 

=============== Created Last 30 ================

 

 

==================== Find3M ====================

 

2010-04-30 12:32:56 16777216 ----a-w- c:\documents and settings\emil öhman\ntuser.dat

2010-04-14 13:44:37 10381 ----a-w- c:\docume~1\alluse~1\applic~1\h8srtmainqt.dll

2010-04-07 08:50:23 323584 ----a-w- c:\windows\system32\AUDIOGENIE2.DLL

2010-03-29 22:46:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-03-29 22:45:52 20824 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-03-28 19:53:17 79926 ----a-w- c:\windows\system32\perfc01D.dat

2010-03-28 19:53:17 437764 ----a-w- c:\windows\system32\perfh01D.dat

2010-03-11 12:37:44 832512 ----a-w- c:\windows\system32\wininet.dll

2010-03-11 12:37:41 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-03-11 12:37:41 17408 ------w- c:\windows\system32\corpol.dll

2010-03-09 11:11:42 430080 ----a-w- c:\windows\system32\vbscript.dll

2010-02-17 12:09:32 2190720 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-02-16 19:09:30 2067584 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-02-12 10:03:03 293376 ------w- c:\windows\system32\browserchoice.exe

2010-02-12 04:35:03 100864 ----a-w- c:\windows\system32\6to4svc.dll

2008-10-25 18:31:21 104 --sh--r- c:\windows\system32\3ADD27B147.sys

2007-09-11 16:17:52 88 --sh--r- c:\windows\system32\47B127DD3A.sys

2008-10-25 18:32:34 5852 -csha-w- c:\windows\system32\KGyGaAvL.sys

2009-04-29 04:34:21 32768 --sha-w- c:\windows\system32\config\systemprofile\lokala inställningar\tidigare\history.ie5\mshist012009042920090430\index.dat

 

============= FINISH: 19:13:49,70 ===============

Attach.txt

[Cecilia]

Du har två antivirusprogram i datorn och det leder ofta till konstiga problem.

ESET Smart Security

Panda Antivirus 2007

Båda är gamla versioner som ger dåligt skydd. Esets program uppdateras dessutom inte längre. Avinstallera Esets program enligt anvisningarna på http://kb.eset.com/esetkb/index?page=content&id=SOLN93

Panda har en fil som är inblandad nätverkstrafik och därför kan tänkas orsaka ditt problem.

Panda ser du till att uppgradera till senaste årsmodellen, dvs 2010:

http://www.pandasecurity.com/sweden/homeusers/downloads/clients/ Hämta produkt

Hur Panda ska avinstalleras:

http://www.pandasecurity.com/homeusers/support/card?id=23210&IdIdioma=2

 

Spara ComboFix på Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

[ÖhmanE]

Du har två antivirusprogram i datorn och det leder ofta till konstiga problem.

ESET Smart Security

Panda Antivirus 2007

Båda är gamla versioner som ger dåligt skydd. Esets program uppdateras dessutom inte längre. Avinstallera Esets program enligt anvisningarna på http://kb.eset.com/esetkb/index?page=content&id=SOLN93

Panda har en fil som är inblandad nätverkstrafik och därför kan tänkas orsaka ditt problem.

Panda ser du till att uppgradera till senaste årsmodellen, dvs 2010:

http://www.pandasecurity.com/sweden/homeusers/downloads/clients/ Hämta produkt

Hur Panda ska avinstalleras:

http://www.pandasecurity.com/homeusers/support/card?id=23210&IdIdioma=2

 

Spara ComboFix på Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

 

Vänta nu.. blev lite mycke på en gång..

 

Jag börjar då med att av installera ESET,

Sedan uppdaterar jag Panda, men jag ska väl inte avinstallera de?

(Tänkte eftersom att du länka hur man avinstallera de..?)

 

Sedan gör jag de sparar ja combofix,

Men vad är de där "Bleepingcomputer"? fattade inte så mycke av de, ska ja ladda ner de eller vadå?

[Cecilia]

Skickade med länken för Pandas avinstallation utifall att du behöver avinstallera den gamla versionen när du ska ha in en ny årsmodell.

 

När du ska köra ComboFix behöver du inaktivera Panda. Om du inte vet hur du gör det så kan du hitta en beskrivning för det på sidan http://www.bleepingcomputer.com/forums/topic114351.html