Just nu i M3-nätverket
Jump to content

Konstiga problem i XP


FiddeFul

Recommended Posts

Jag har de senaste dagarna upptäckt en rad konstiga problem med mitt windows, som jag inte kan få bukt med.

 

För det första, för några dagar sedan, dök det helt plötsligt upp ett program som jag aldrig har installerat, Antimalware Doctor, som började söka igenom min dator efter spyware och liknande. Programmet ville förstås att jag skulle betala och registrera via en hemsida för att den skulle ta bort alla "farliga filer" som den hittade. Förstod med en gång att detta bara var bluff och båg och tog bort det illa kvickt.

 

För det andra, jag har märkt att min dator inte längre avslutar program som den ska göra. Om jag stänger av ett program, till exempel en webläsare, så ligger det fortfarande kvar i Aktivitetshanteraren. Detta gäller de flesta program jag kör, webläsare, mediaspelare, messenger program. Datorn har även blivit lite seg på att starta upp en del program också, speciellt webläsare.

 

För det tredje, emellanåt poppar det upp olika reklamsidor i Internet Explorer, trots att jag använder Flock som standardläsare. Helt klart ett adware, men varken Ad-Aware eller andra program jag har prövat har hittat något.

 

För det fjärde, med ojämna mellanrum hör jag ett konstigt ljud från mina högtalare. Kan bäst beskrivas som läktarjubel? Detta händer när som helst, utan anledning, med allt emellan några minuters mellanrum till flera timmar. Oftast pågår det bara några sekunder, men det har hänt att det har varat i över minuten. Mycket irriterande! Trodde först det kunde vara från reklam på någon internetsida jag hade uppe, men det fortsätter även när jag inte har någon webläsare igång.

 

Och för det femte, märker att windows "tappar fokus" på vad som görs just då. Alltså om jag t.ex. tittar på film i fullscreen så kan det helt plöstligt ändras till normalt fönster igen. Även när jag spelar spel så märks detta, då kontrollerna helt plöstligt slutar att fungera, och jag måste klicka på spelet igen med musen. Känns precis som om windows alt-tabbar av sig självt till något annat program, som jag inte kan upptäcka.

 

Har letat igenom hela datorn med både antivirus program och spyware program. Har hittat en del saker som togs bort, men dessa problem kvarstår. Just nu känns det som om formatering och ominstallation inte är långt borta...

Link to comment
Share on other sites

Vi kan ju se om något är kvar efter infektionen. Det är inte lätt att få bort Antimalware Doctor.

 

Vilka program har du använt?

Kan du få fram loggar från programmen på vad de har hittat och åtgärdat?

 

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

-----------

Flyttar tråden från "Windows XP" till " Virus, skadliga program & botemedel"

 

Cecilia

Moderator

Link to comment
Share on other sites

Attach.txt DDS (Ver_10-03-17.01) - NTFSx86

Run by Satan at 12:19:11,64 on 2010-07-30

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.46.1053.18.2047.1130 [GMT 2:00]

 

AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

svchost.exe 4

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

svchost.exe 4

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe -k Akamai

svchost.exe

C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Program\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\WINDOWS\FixCamera.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\Program\NetWorx\networx.exe

C:\Program\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program\ekort\ekort.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\DAEMON Tools Lite\daemon.exe

C:\Program\Personal\bin\Personal.exe

C:\Program\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe

C:\WINDOWS\system32\OBroker.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Skype\Phone\Skype.exe

C:\Program\Windows Live\Messenger\msnmsgr.exe

C:\Program\Windows Live\Contacts\wlcomm.exe

C:\Program\Combined Community Codec Pack\MPC\mplayerc.exe

C:\PROGRAM\FLOCK\FLOCK.EXE

C:\Documents and Settings\Bubblan\Mina dokument\dds.scr

 

============== Pseudo HJT Report ===============

 

BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File

BHO: IEPlugin Class: {11222041-111b-46e3-bd29-efb2449479b1} - c:\program\arcsoft\mediac~1\intern~1\ARCURL~1.DLL

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: e-kort Helper Class: {9065e913-4f23-4b47-9b5d-b055d32db1f3} - c:\program\ekort\EKortHelper.dll

BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: &NetWorx Desk Band: {feea54b4-d80f-41c7-87b9-dc08e6d3255f} - c:\program\networx\deskband.dll

TB: e-kort Toolbar: {8db2b2e8-579f-48a8-a496-18fefcf8f4df} - c:\program\ekort\EKortToolbar.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [DAEMON Tools Lite] "c:\program\daemon tools lite\daemon.exe" -autorun

uRun: [Messenger (Yahoo!)] "c:\program\yahoo!\messen~1\YahooMessenger.exe" -quiet

mRun: [FixCamera] c:\windows\FixCamera.exe

mRun: [sunJavaUpdateSched] "c:\program\java\jre6\bin\jusched.exe"

mRun: [NetWorx] "c:\program\networx\networx.exe" /auto

mRun: [egui] "c:\program\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

mRun: [Adobe Reader Speed Launcher] "c:\program\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [WinampAgent] c:\program\winamp\winampa.exe

mRun: [e-kort] c:\program\ekort\ekort.exe /dontopenmycards /Autostart

mRun: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1.win\start-~1\program\autost~1\bankid~1.lnk - c:\program\personal\bin\Personal.exe

StartupFolder: c:\docume~1\alluse~1.win\start-~1\program\autost~1\philip~1.lnk - c:\program\philips\gogear vibe device manager\GoGear_Vibe_DeviceManager.exe

IE: {d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\satan\start-meny\program\imvu\Run IMVU.lnk

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

Notify: AtiExtEvent - Ati2evxx.dll

Notify: WBSrv - c:\program\stardock\object desktop\windowblinds\wbsrv.dll

AppInit_DLLs: wbsys.dll

 

============= SERVICES / DRIVERS ===============

 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2010-7-16 64288]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-2-20 33800]

R1 PSSDK42;PSSDK42;c:\windows\system32\drivers\pssdk42.sys [2009-12-6 38976]

R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2006-3-2 14336]

R2 ekrn;Eset Service;c:\program\eset\eset nod32 antivirus\ekrn.exe [2008-2-20 472320]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-3-28 238080]

S2 gupdate;Google Update Service (gupdate);c:\program\google\update\GoogleUpdate.exe [2010-1-21 135664]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program\lavasoft\ad-aware\AAWService.exe [2010-7-6 1352832]

S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2006-3-2 3584]

S3 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [2010-2-26 12672]

S3 CryptDisk30;CryptDisk30;c:\program\cryptdisk\CryptDisk30.sys [2007-2-25 101376]

S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [2010-5-27 100736]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 PAC7311;VGA SoC PC-Camer@;c:\windows\system32\drivers\PA707UCM.SYS [2005-10-18 154752]

S3 pppop;PPPoP WAN Adapter;c:\windows\system32\drivers\pppop.sys --> c:\windows\system32\drivers\pppop.sys [?]

S3 XDva260;XDva260;\??\c:\windows\system32\xdva260.sys --> c:\windows\system32\XDva260.sys [?]

 

=============== Created Last 30 ================

 

2010-07-28 04:55:14 0 d-----w- c:\program\mIRC

2010-07-28 03:49:07 0 d-----w- c:\docume~1\satan\applic~1\leafChat

2010-07-26 21:21:28 0 d-----w- c:\docume~1\satan\applic~1\Miranda

2010-07-26 21:18:34 0 d-----w- c:\program\Miranda IM

2010-07-26 12:34:05 15880 ----a-w- c:\windows\system32\lsdelete.exe

2010-07-26 05:38:28 56 ----a-w- c:\windows\wininit.ini

2010-07-26 03:52:24 221184 ----a-w- c:\windows\system32\wmpns.dll

2010-07-25 22:53:11 0 d-----w- c:\docume~1\satan\applic~1\A957E2B9845C9445215B94AD1A89BDCE

2010-07-24 05:31:38 1489 ----a-w- c:\documents and settings\satan\.recently-used.xbel

2010-07-24 03:27:31 0 d-----w- c:\windows\system32\windows media

2010-07-24 03:26:35 0 d-----w- c:\program\Windows Media Components

2010-07-24 03:25:15 0 d-----w- c:\program\MSN Webcam Log

2010-07-23 15:30:41 0 d-----w- C:\Ny mapp

2010-07-16 07:14:19 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys

2010-07-16 07:14:13 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys

2010-07-16 06:58:59 0 dc-h--w- c:\docume~1\alluse~1.win\applic~1\{65893B95-F47B-4483-B883-86BA181E9B54}

2010-07-16 06:55:33 0 d-----w- c:\program\Lavasoft

2010-07-14 18:35:53 0 d-----w- c:\docume~1\satan\applic~1\LolClient

2010-07-14 06:11:02 0 d-----w- c:\docume~1\satan\applic~1\Lunascape

2010-07-14 06:06:53 0 d-----w- c:\program\Lunascape

2010-07-14 05:22:26 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll

2010-07-14 05:22:26 527192 ----a-w- c:\windows\system32\XAudio2_7.dll

2010-07-14 05:22:24 239960 ----a-w- c:\windows\system32\xactengine3_7.dll

2010-07-14 05:22:22 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll

2010-07-14 05:22:21 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll

2010-07-14 05:22:20 248672 ----a-w- c:\windows\system32\d3dx11_43.dll

2010-07-14 05:22:15 470880 ----a-w- c:\windows\system32\d3dx10_43.dll

2010-07-14 05:22:05 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll

2010-07-11 11:49:17 0 d-----w- c:\docume~1\alluse~1.win\applic~1\PMB Files

2010-07-11 11:48:58 0 d-----w- c:\program\Pando Networks

2010-07-11 03:37:13 15511792 ----a-w- C:\data-en.exe

2010-07-09 16:16:40 0 d-----w- c:\program\IZArc

2010-07-04 19:50:34 0 d-----w- c:\docume~1\satan\applic~1\MudTV

2010-06-30 16:09:57 0 d-----w- c:\docume~1\alluse~1.win\applic~1\Blizzard Entertainment

 

==================== Find3M ====================

 

2010-06-20 10:20:35 12400 ----a-w- c:\windows\system32\drivers\secdrv.sys

2010-05-27 15:35:31 78734 ----a-w- c:\windows\system32\perfc01D.dat

2010-05-27 15:35:31 434528 ----a-w- c:\windows\system32\perfh01D.dat

 

============= FINISH: 12:19:56,03 ===============

Link to comment
Share on other sites

Märkte alldeles nyss när jag kollde på film i Media Player Classic, när det ändrades från Fullscreen tillbaka till window mode av sig sjävt, så stod det Focus lost to: Microsoft Internet Explorer. Verkar som om windows ibland försöker start Internet Explorer av någon anledning, troligtvis pga något adware.

Link to comment
Share on other sites

Hej,

kan du avinstallera NOD32, som tydligen är en "crackad utgåva".

Installera t.ex Avast 5.0 Free

http://www.avast.com/free-antivirus-download

och aktivera Windows brandväggen.

Skanna datorn med Avast och sedan med Malwarebytes, Malwarebytes' Anti-Malware : Malwarebytes

återkom med resultatet.

Klistra in loggar om det hittas något samt kör en ny DDS.

Så tar vi det därifrån.

Mvh

Mats H

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...