Just nu i M3-nätverket
Gå till innehåll
micke7406

felmedelande viewpoint service.exe

Rekommendera Poster

nu är det dax att fixa problemen i den bärbara datorn.
Problemet är att jag inte kan göra några uppdateringar och när jag går till min bank så blir hela sidan vit ?.
Och det går inte att gå tillbaka till en tidigare inställning.
har provat att uppdatera java utan framgång.
Lägger
Scan saved at 18:11:59, on 2010-01-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program\Toshiba\Windows Utilities\Hotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program\TOSHIBA\Toshibas zoomningsfunktion\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program\QuickTime\qttask.exe
C:\Program\WinFast\WFDTV\DTVSchdl.exe
C:\Program\WinFast\WFDTV\WFWIZ.exe
C:\Program\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program\Net iD\iid.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program\Messenger\msmsgs.exe
C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program\Huawei technologies\Mobile Connect\Mobile Connect.exe
C:\Program\Microsoft ActiveSync\wcescomm.exe
C:\Program\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program\MICROS~3\rapimgr.exe
C:\Program\Personal\bin\Personal.exe
C:\Program\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\CbEvtSvc.exe
C:\Program\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Delade filer\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.svt.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program\Winamp Toolbar\winamptb.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program\Toshiba\Windows Utilities\Hotkey.exe" /lang SE
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [smoothView] C:\Program\TOSHIBA\Toshibas zoomningsfunktion\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinFastDTV] C:\Program\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program\WinFast\WFDTV\WFWIZ.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [4-Day Forecast] "C:\Program\4-Day Forecast\4-Day Forecast\4-Day Forecast.exe" /Startup
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series (kopia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P40 "EPSON Stylus Photo R300 Series (kopia 1)" /O6 "BTH001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [Net iD] "C:\Program\Net iD\iid.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [HuaWeiEVDO.exe] "C:\Program\Huawei technologies\Mobile Connect\Mobile Connect.exe"
O4 - HKCU\..\Run: [blazeServoTool] "C:\Program\BlazeVideo\BlazeDTV 2.5a\MediaDetector.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\Ingmar\LOKALA~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Starta Microsoft Office OneNote 2003.lnk = C:\Program\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Skapa mobilfavorit ... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program\MICROS~3\INetRepl.dll
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.fujidirekt.se/aurigma/ImageUploader5.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://62.181.87.189/activex/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{423FAB83-5A1E-4C46-A1DF-ABB19248FE71}: NameServer = 130.244.127.161 130.244.127.169
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.34 85.255.112.132
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.34 85.255.112.132
O23 - Service: Atheros Konfigurationstjänst (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CbEvtSvc - Unknown owner - C:\WINDOWS\System32\CbEvtSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program\Delade filer\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Viewpoint Service - Viewpoint Corporation - C:\Program\Viewpoint\Common\ViewpointService.exe

--
End of file - 10049 bytes
upp en Hijack så ni  kan se något fel.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Datorn ser ut att ha blivit infekterad av Malware Defense, vilket är en rejäl infektion. Det kommer att krävas ett flertal loggar innan datorn har blivit ren och för närvarande så fungerar det här forumet dåligt när det blir mycket loggar i en tråd, så får du skriva ett inlägg på systerforumet http://eforum.idg.se välj Skriv inlägg till vänster och välj sedan att inlägget ska läggas i forumet vars namn börjar med Virus. Jag eller någon annan kommer att hjälpa dig där.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Går tyvärr inte att regga sig på eforum nu. Det verkar som att dom har problem att läsa mail adress.


Det ska fungera med samma konto som här, det är samma system.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Du får nog göra manuella arbeten för att få bort Malware Defense, tyvärr.
Detta otyg till program har en förmåga att dölja de mappar som programmet installerar, trots att man väljer "Visa dolda filer och mappar" samt tar bort bocken framför "Dölj operativsystemfiler".

Programmet lägger filer i ditt användarkonto och döljer dem för dig. Den som gjort mjukvaran har gjort det så lyckat att det är näst intill omöjligt att få bort om man inte gör en del arbeten manuellt.
Vad som är viktigt i första skedet är att försöka hindra programmet att starta upp alla funktioner när datorn startas. Det gör du bäst genom att ta bort en del i registret. Du kommer åt registret med "regedit" i Körfältet, som du hittar i Start.
Detta gör du i "Felsäkert läge".
Kom bara ihåg att ett misstag i registret kan orsaka att din dator inte startar.

Programmet är gjort så att det hindrar antivirusprogram och antimalwareprogram från att komma åt det. Inte nog med det, det hindrar installation av sådan mjukvara också.

Jag har nyligen hjälpt en vän med att bli av med detta program och det tog 4 timmar innan det var rent igen.
Kan du skulle jag föreslå att du kopplar in din hårddisk på en annan dator, som är laddad med allsköns skydd, och rensar ut den i ett första steg den vägen. Det innebär att du inte startar upp systemet med inefktioen på och kan lättare komma åt den.

Börja med att starta datorn i "Felsäkert läge".
Starta Aktivitetshanteraren.
Stäng ned följande processer:  mdefense.exe och uninstall.exe

Starta registereditorn genom att skriva    regedit   i fältet Kör som du finner i Start (i Windows 7 är det "Sök" som gäller).

Leta upp följande nycklar och radera dem:

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\SimpleShlExt
HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\SimpleShlExt
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Malware Defense"

När du är klar bör du leta upp användarkontot för att se om du kan hitta några mappar där.
Om du använder XP eller Vista på datorn kan du med fördel använda dig av DOS-kommando.

Du startar Kommandotolken i  XP och Vista så här:

Klicka på Start.
Skriv in CMD i Körfältet.
En svartvit ruta dyker upp.
Förhoppningsvis visar CMD sökvägen till ditt användarkonto.
Skulle den inte göra det får du förflytta dig upp och ned i trädstrukturen med DOS-kommandon.
Ned i träden kommer du genom att skriva CD.. och tryck på Enter (eller Retur) - knappen.
Upp i trädet kommer du genom att skriva CD och sedan namnet på mappen.

Exempel:

Om du står i roten (C:\) och vill in i användarkonto kan du skriva

cd user

och sedan Enterknappen.

Då kommer det att stå C:\User\

Om du skriver    Dir    och trycker på Enter visas alla filer och mappar som inte är dolda.

För att få fram alla dolda filer och mappar, som du sedan kan radera och ändra på skriver du:

attrib -h -r -s -a

och trycker på Enter.

Kommandot   -h   innebär att du avlägsnar den döljande funktionen.
Kommandot   -r    innebär att du avlägsnar restriktioner för ändring av filen eller mappen.
Kommandot   -s   innebär att du avlägsnar filens assciation till systemet.
Kommandot   -a   innebär att du avlägsnar filens association som en arkivfil eller mapp.

Genom att avlägsna samtliga fyra attribut öppnar du upp för möjligheten att avlägsna oönskade filer och mappar.

Det var på detta sätt jag lyckades få bort Malware Defense från min väns dator.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

De fyra timmarna berodde mycket på att jag hjälpte min vän över telefon. På hans dator var det stört omöjligt att installera några som helst motmedel innan registret var rensat och användarkontot städat från dolda mappar och filer.

Bra att micke7406 fått hjälp via annat forum.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...