Just nu i M3-nätverket
Jump to content

Virus ändrat autostart?


Megaman9

Recommended Posts

Nu när jag startade om datorn så startade varken Antivirus programmet (AntiVir) eller brandväggen (Sygate Personal Firewall) upp.

 

Så kollade jag på autostart i systemkonfigurationen (msconfig) så var det ett - före de saker som skulle starta. T.ex. -ALCWZRD.EXE.

 

Jag kom på att jag fick faktiskt ett virus igår kväll. AntiVir guard upptäckte det så det kom upp en sån ruta där jag valde "delete". Det kan varit det som orsakade det!

 

Virus or unwanted program 'TR/Drop.Agent.47104 [TR/Drop.Agent.47104]'

detected in file 'C:\Program\Delade filer\Microsoft Shared\MSInfo\WinKernelUpd.exe.

Action performed: Delete file

 

Vad ska jag göra?

 

Just nu så håller jag på att göra en Virus scan för jag fick faktiskt igång AntiVir när jag startade det manuellt men det går varken att starta AntiVir Guard eller att uppdatera!

 

Här är HJT loggen:

 

Logfile of HijackThis v1.99.1

Scan saved at 21:51:11, on 2007-08-16

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\AntiVir PersonalEdition Classic\avcenter.exe

C:\Program\AntiVir PersonalEdition Classic\avscan.exe

C:\Program\Mozilla Firefox\firefox.exe

D:\Program\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Program\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program\Free Download Manager\iefdmcks.dll

O2 - BHO: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Program\Torrent-Search\tbTor1.dll

O3 - Toolbar: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Program\Torrent-Search\tbTor1.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://D:\Program\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Ladda ner allt med Free Download Manager - file://D:\Program\Free Download Manager\dlall.htm

O8 - Extra context menu item: Ladda ner markerat med Free Download Mananger - file://D:\Program\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Ladda ner med Free Download Manager - file://D:\Program\Free Download Manager\dllink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Program\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Program\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://62.181.87.189/activex/AxisCamControl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DB0016F9-8DDB-444F-A36E-FDB3AA11ACD9}: NameServer = 217.75.96.11,217.75.96.12

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program\Delade filer\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program\DELADE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: !SASWinLogon - D:\Program\SUPERAntiSpyware\SASWINLO.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - -"C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - -C:\Program\AntiVir PersonalEdition Classic\sched.exe (file missing)

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - -C:\Program\AntiVir PersonalEdition Classic\avguard.exe (file missing)

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - -C:\Program\Bonjour\mDNSResponder.exe (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: FLEXnet Licensing Service - Unknown owner - -"C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - -"C:\Program\Delade filer\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing)

O23 - Service: MSSQLServerADHelper - Unknown owner - -C:\Program\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)

O23 - Service: NBService - Nero AG - D:\Program\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - -"C:\Program\Delade filer\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)

O23 - Service: Office Source Engine (ose) - Unknown owner - -"C:\Program\Delade filer\Microsoft Shared\Source Engine\OSE.EXE (file missing)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - -C:\Program\Sygate\SPF\smc.exe (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - -C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - -C:\Program\Delade filer\Ulead Systems\DVD\ULCDRSvr.exe (file missing)

O23 - Service: Läsartjänsten USN Journal för mappdelning i Messenger (usnjsvc) - Unknown owner - -"C:\Program\MSN Messenger\usnsvc.exe (file missing)

O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - -"C:\Program\Windows Media Player\WMPNetwk.exe (file missing)

 

 

 

[inlägget ändrat 2007-08-16 21:52:38 av Megaman9]

Link to comment
Share on other sites

man bör helst inte ta delete för antivirusprogram kan man inte lita på till 100%. filnamnet ser klart skumt ut och jag tror inte att det var en legitim fil.

 

det är väldigt många file missing i 023 raderna i loggen, kan du kolla om de här filerna finns

C:\Program\AntiVir PersonalEdition Classic\avguard.exe

C:\Program\AntiVir PersonalEdition Classic\sched.exe

 

C:\Program\Sygate\SPF\smc.exe

 

[inlägget ändrat 2007-08-16 22:17:36 av 927]

Link to comment
Share on other sites

kolla om dom "filerna" är startade och är inställda på att starta automatiskt.

start >kör >skriv: services.msc >ok

 

det är nåt som är konstigt... posta en logg med den här version. dom installeras inte på samma ställe så du kan ha två HJT.

http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

 

 

[inlägget ändrat 2007-08-16 22:31:42 av 927]

Link to comment
Share on other sites

Ja, de är inställda på automatiskt men de är inte startade. Om jag försöker starta t.ex. avguard.exe så står det:Det gick inte att starta tjänsten AntiVir Personal Edition Classic Guard på lokal dator. Fel 2: Det går inte att hitta filen.

 

 

 

 

Hittade en tjänst som jag i alla fall tycker ser skum ut.

 

Tjänstnamn: Bonjour Service

 

Visningnamn: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##

 

Beskrivning: ##Id_String2.6844F930_1628_4223_B5CC_5BB94B879762##

 

Sökväg till programfil: -C:\Program\Bonjour\mDNSResponder.exe

 

Startmetod: Automatiskt

 

Den tjänsten är inte startad just nu.

 

Kanske inte är så skum men det står att den mappen skapades 20.14 igår och det var 20.23 som AntiVir upptäckte viruset.

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:42:34, on 2007-08-16

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\AntiVir PersonalEdition Classic\avscan.exe

D:\Program\SUPERAntiSpyware\SUPERANTISPYWARE.EXE

C:\Program\Mozilla Firefox\firefox.exe

D:\Program\Torrent downloaders\uTorrent\utorrent.exe

C:\WINDOWS\system32\notepad.exe

D:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Program\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program\Free Download Manager\iefdmcks.dll

O2 - BHO: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Program\Torrent-Search\tbTor1.dll

O3 - Toolbar: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Program\Torrent-Search\tbTor1.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://D:\Program\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Ladda ner allt med Free Download Manager - file://D:\Program\Free Download Manager\dlall.htm

O8 - Extra context menu item: Ladda ner markerat med Free Download Mananger - file://D:\Program\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Ladda ner med Free Download Manager - file://D:\Program\Free Download Manager\dllink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Program\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Program\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://62.181.87.189/activex/AxisCamControl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DB0016F9-8DDB-444F-A36E-FDB3AA11ACD9}: NameServer = 217.75.96.11,217.75.96.12

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - D:\Program\SUPERAntiSpyware\SASWINLO.DLL

O23 - Service: Adobe LM Service - Unknown owner - -"C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe" (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - -C:\Program\AntiVir PersonalEdition Classic\sched.exe (file missing)

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - -C:\Program\AntiVir PersonalEdition Classic\avguard.exe (file missing)

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - -C:\Program\Bonjour\mDNSResponder.exe (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: FLEXnet Licensing Service - Unknown owner - -"C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - -"C:\Program\Delade filer\InstallShield\Driver\1050\Intel 32\IDriverT.exe" (file missing)

O23 - Service: MSSQLServerADHelper - Unknown owner - -C:\Program\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)

O23 - Service: NBService - Nero AG - D:\Program\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - -"C:\Program\Delade filer\Microsoft Shared\OFFICE12\ODSERV.EXE" (file missing)

O23 - Service: Office Source Engine (ose) - Unknown owner - -"C:\Program\Delade filer\Microsoft Shared\Source Engine\OSE.EXE" (file missing)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program\WinPcap\rpcapd.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - -C:\Program\Sygate\SPF\smc.exe (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - -C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - -C:\Program\Delade filer\Ulead Systems\DVD\ULCDRSvr.exe (file missing)

O23 - Service: Läsartjänsten USN Journal för mappdelning i Messenger (usnjsvc) - Unknown owner - -"C:\Program\MSN Messenger\usnsvc.exe" (file missing)

O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - -"C:\Program\Windows Media Player\WMPNetwk.exe" (file missing)

 

--

End of file - 7873 bytes

 

 

Jag håller även på att göra en spyware sökning med SAS.

 

 

 

 

[inlägget ändrat 2007-08-16 22:53:43 av Megaman9]

Link to comment
Share on other sites

Sökväg till programfil:

-C:\Program\AntiVir PersonalEdition Classic\avguard.exe

 

Felet är strecket (-) som ligger före som jag har skrivit innan. Hur kan man ändra sökvägen? Och i så fall är det nog en hel del sökvägar som ska ändras.

 

 

Jag ska lägga mig nu för jag ska upp tidigt och jobba. Men jag kommer in någon gång imorgon igen. Jag är tacksam för all hjälp som jag får.

 

 

[inlägget ändrat 2007-08-16 23:17:39 av Megaman9]

Link to comment
Share on other sites

ja det syns ju tydligt på några tjänster i loggen.

jag har ändrat sökvägen en för många år sen i win 2000, nu kommer jag ju inte på hur jag gjorde det. registret kanske, jag får fundera på det

 

[inlägget ändrat 2007-08-16 23:54:41 av 927]

Link to comment
Share on other sites

I registret så hittade jag denna:

 

Värde:

ImagePath

 

Data:

-\??\C:\Program\AntiVir PersonalEdition Classic\avgntflt.sys

 

Link to comment
Share on other sites

 

det finns ju på flera ställen i registret och till flera nycklar, den sys filen du skriver är ju en drivrutin

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirService

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AntiVirService

 

det enklaste och säkraste måste ju vara att ta bort antivir, starta om och installera det igen. å andra sidan är det ju många program som detta problemet gäller så jag vet inte vad som är bäst.

om det blir samma resultat i när du installerat antivir igen så kanske du måste installera om windows...

sen finns det en massa program som ska rensa bort massa skräp ur registret men jag är skeptiskt till dessa program för dom kan ta bort för mycke.

blir det problem så kan du iaf kolla med ett program som heter easycleaner, där kan man se vilken fil det gäller i windows osv

 

Link to comment
Share on other sites

Jag har installerat om AntVir nu och det fungerade bra. Nyckeln i registret ändrades till detta:

 

\??\C:\Program\AntiVir PersonalEdition Classic\avgntflt.sys

 

Så - är borta nu.

 

Men det blir mycket jobb med att installera om alla program som blivit drabbade. Så det bästa kanske ändå vore att installera om windows, vad tror du?

 

Jag har ju även ett annat problem. Ibland när jag stänger av datorn eller startar om den så kommer det upp en ruta att ctfmon inte har avslutats. Då får man antingen trycka på avsluta nu eller vänta så avslutas det automatiskt.

 

Det problemet får man antagligen också fixat med en ominstallation av win.

 

 

Link to comment
Share on other sites

frågan är ju hur många program det gäller, det verkar ju bara tjänsterna som i "vissa" fall blivit drabbade.

sen så vet jag inte om det är rimligt att tro att tex den raden rättas till bara för att du installerar om windows

-C:\Program\Sygate\SPF\smc.exe (file missing)

jag tror nyckeln måste tas bort helt och när den skapas igen så är den ok

 

ctfmon kanske löser sig iom att det andra problemet åtgärdas

[inlägget ändrat 2007-08-18 15:46:39 av 927]

Link to comment
Share on other sites

Ctfmon tror jag inte löser sig genom att fixa det andra för det problemet har jag haft länge.

 

Om man installerar om windows så rensas väl hela registret? Fast jag kom på att det blir ännu mer jobb om jag ska installera om hela win för då blir det ännu mer program att installera om!

 

Vissa program kasnke fungerar bra fast att strecket (-) ligger där.

 

Vet du om dessa behöver startas upp med win: ALCWZRD, HDAShCut, SOUNDMAN

 

De är nämligen autostart objekt som drabbats av (-)

 

Tror du ctfmon kan fixas genom att man isntallerar om office paketet? För det är väl med det som den kommer?

 

Vet du hur man tar bort autostart objekt som ändå inte används (som bara ligger där)?

 

[inlägget ändrat 2007-08-18 16:13:31 av Megaman9]

Link to comment
Share on other sites

office måste du installera om iaf för det ser inte ut att fungera

O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - -"C:\Program\Delade filer\Microsoft Shared\OFFICE12\ODSERV.EXE" (file missing)

O23 - Service: Office Source Engine (ose) - Unknown owner - -"C:\Program\Delade filer\Microsoft Shared\Source Engine\OSE.EXE" (file missing)

 

här kan du kolla alla processer, plus att dom du breddar kolumnen kommando i msconfig så kan du ju se vilka program det gäller

http://www.liutilities.com/products/wintaskspro/processlibrary/ose/

 

dom programmen du frågar efter så behöver defenitivit inte ALCWZRD starta med windsows. dom andra två är ju ljudfiler, jag är tveksam på båda eftersom jag aldrig använt dessa men soundman tror bara är för att på enkelt sätt komma åt inställningarna via en ikon

 

man behöver inte installera om nåt när man installerat om windows, det är istället en fördel att inte ha några program som startar med windows för det kan bli problem eftersom windows vill göra flera omstarter under ominstalltionen och då är ju inte installationen klar

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

 

[inlägget ändrat 2007-08-18 17:09:03 av 927]

Link to comment
Share on other sites

Jaha du menar väl att man i så fall skulle reparera XP medans jag hade tänkt formatera partition C: och installera XP sedan. För vid formatering av paritionen som windows ligger på så måste väl ändå registret också raderas.

 

Men jag tror nog det är bäst att inte göra något med windows.

 

Fast att det står att filer saknas i office så går det ju utmärkt att köra word och excel m.m.

 

Det står ju även att något saknas i WMP men det är heller inget som jag märker. Det går utmärkt att spela låtar m.m. med WMP.

 

Det ända som jag märker av är de här autostart objekten. Och det är ungefär bara de som jag skrev innan och antivir och sygate (smc). Men Antivir och Sygate har jag redan installerat om så de är fixade.

 

Jag tänkte kanske installera om office också på grund av det med ctfmon. Tror du jag kan skippa resten av programmen sen? För de fungerar ju som vanligt.

 

 

 

[inlägget ändrat 2007-08-18 17:40:04 av Megaman9]

Link to comment
Share on other sites

 

ja man behöver ju inte överarbeta saker o ting. egentligen räcker det ju med antivirus och brandvägg som autostartar, jag har bara fyra program i autostarten

 

Link to comment
Share on other sites

Tack för hjälpen!

 

Får hoppas att det löser sig med ctfmon nu när jag har installerat om office.

 

Jag har startat om datorn en gång och då kom den inte upp i alla fall.

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...