Just nu i M3-nätverket
Gå till innehåll

windows vista crash


martinboii

Rekommendera Poster

har windows vista installerat här på den bärbara datorn, men de har krashat på något sätt, för när man är inne på skrivbordet så syns inte en enda fil som är lagrad på hårddisken, vissa filer kan man söka fram, som internet explorer i detta fallet. samtidigt så fort kan kommer in på skrivbordet så kommer ett meddelande fram att man måste starta om datorn, men den kommer fram varje gång oavsett omstart eller ej.

 

skulle vara mycket tacksam för hjälp och tips på fel.

Länk till kommentar
Dela på andra webbplatser

Har du märkt av något annat som tyder på att datorn skulle vara infekterad?

 

Starta om datorn i felsäkert läge med nätverk (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge med nätverk i menyn) och se hur den fungerar då. I så fall följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går.

Länk till kommentar
Dela på andra webbplatser

i felsäkert läge uppträdde datorn likadant, förutom att omstart meddelandet inte kom fram,

här kommer ddsen.

 

.

DDS (Ver_2011-08-26.01) - NTFSx86

Internet Explorer: 9.0.8112.16421

Run by Administratör at 21:41:34 on 2011-09-03

Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.46.1053.18.2039.1002 [GMT 2:00]

.

AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}

SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

============== Running Processes ===============

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\Hpservice.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\Dwm.exe

C:\Windows\system32\WLANExt.exe

C:\Windows\system32\taskeng.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Real\RealPlayer\Update\realsched.exe

C:\Program Files\Microsoft Security Client\msseces.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\system32\AEADISRV.EXE

C:\Windows\system32\agrsmsvc.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\Windows\servicing\TrustedInstaller.exe

c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\SearchFilterHost.exe

D:\Users\Administratör\Desktop\dds.scr

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

.

============== Pseudo HJT Report ===============

.

uInternet Settings,ProxyOverride = *.local

uURLSearchHooks: H - No File

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll

TB: {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No File

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe"

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe

uRun: [AdobeUpdater] c:\program files\common files\adobe\updater\AdobeUpdater.exe

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

mRun: [QlbCtrl.exe] c:\program files\hewlett-packard\hp quick launch buttons\QlbCtrl.exe /Start

mRun: [iAAnotif] c:\program files\intel\intel matrix storage manager\iaanotif.exe

mRun: [TkBellExe] "c:\program files\real\realplayer\update\realsched.exe" -osboot

mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [soundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe

mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"

mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime

mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray

StartupFolder: d:\users\admini~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\adobeg~1.lnk - c:\program files\common files\adobe\calibration\Adobe Gamma Loader.exe

StartupFolder: d:\users\admini~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\rocket~1.lnk - c:\windows\bricopacks\vista inspirat 2\rocketdock\RocketDock.exe

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

TCP: DhcpNameServer = 192.168.1.1

TCP: Interfaces\{925A011C-788D-4D67-BE5B-BCE0B45EB472} : DhcpNameServer = 192.168.1.1

Notify: igfxcui - igfxdev.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - d:\users\administratör\appdata\roaming\mozilla\firefox\profiles\bnjbs7af.default\

.

============= SERVICES / DRIVERS ===============

.

R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-10-24 165648]

R1 MpKsl6fe47a7f;MpKsl6fe47a7f;c:\programdata\microsoft\microsoft antimalware\definition updates\{4cb1924c-2a9c-4e08-a9ff-b6751bcecae8}\MpKsl6fe47a7f.sys [2011-9-3 28752]

R2 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]

R2 hpsrv;HP Service;c:\windows\system32\hpservice.exe [2009-7-8 26168]

R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2011-9-2 366640]

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2011-6-14 223232]

R3 Com4QLBEx;Com4QLBEx;c:\program files\hewlett-packard\hp quick launch buttons\Com4QLBEx.exe [2011-6-14 193840]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-9-2 22712]

R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2010-10-24 43392]

R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\drivers\NisDrvWFP.sys [2010-10-24 65024]

R3 NisSrv;Microsoft - nätverkskontroll;c:\program files\microsoft security client\antimalware\NisSrv.exe [2011-4-27 208944]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-6-20 136176]

S3 gupdatem;Tjänsten Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-6-20 136176]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-9-2 41272]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

.

=============== Created Last 30 ================

.

2011-09-03 19:33:42 28752 ----a-w- c:\programdata\microsoft\microsoft antimalware\definition updates\{4cb1924c-2a9c-4e08-a9ff-b6751bcecae8}\MpKsl6fe47a7f.sys

2011-09-03 18:14:07 7152464 ----a-w- c:\programdata\microsoft\microsoft antimalware\definition updates\{4cb1924c-2a9c-4e08-a9ff-b6751bcecae8}\mpengine.dll

2011-09-02 17:27:58 -------- d-----w- d:\users\administratör\appdata\roaming\Malwarebytes

2011-09-02 17:27:42 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-09-02 17:27:40 -------- d-----w- c:\programdata\Malwarebytes

2011-09-02 17:27:36 22712 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-09-02 17:27:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-08-12 12:37:12 -------- d-----w- d:\users\administratör\appdata\roaming\PeerNetworking

2011-08-11 06:29:13 375808 ----a-w- c:\windows\system32\winsrv.dll

2011-08-11 06:29:12 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2011-08-11 06:29:11 2409784 ----a-w- c:\program files\windows mail\OESpamFilter.dat

2011-08-11 06:29:01 3602832 ----a-w- c:\windows\system32\ntkrnlpa.exe

2011-08-11 06:29:00 3550096 ----a-w- c:\windows\system32\ntoskrnl.exe

2011-08-11 06:28:59 913296 ----a-w- c:\windows\system32\drivers\tcpip.sys

2011-08-11 06:28:58 31232 ----a-w- c:\windows\system32\drivers\tcpipreg.sys

2011-08-10 20:58:13 1453596 ---ha-w- c:\windows\system32\PerfStringBackup.TMP

2011-08-06 12:47:17 159744 ---ha-w- c:\program files\internet explorer\plugins\npqtplugin7.dll

2011-08-06 12:47:17 159744 ---ha-w- c:\program files\internet explorer\plugins\npqtplugin6.dll

2011-08-06 12:47:17 159744 ---ha-w- c:\program files\internet explorer\plugins\npqtplugin5.dll

2011-08-06 12:47:17 159744 ---ha-w- c:\program files\internet explorer\plugins\npqtplugin4.dll

2011-08-06 12:47:17 159744 ---ha-w- c:\program files\internet explorer\plugins\npqtplugin3.dll

2011-08-06 12:47:17 159744 ---ha-w- c:\program files\internet explorer\plugins\npqtplugin2.dll

2011-08-06 12:47:17 159744 ---ha-w- c:\program files\internet explorer\plugins\npqtplugin.dll

.

==================== Find3M ====================

.

2011-07-22 02:54:43 1797632 ----a-w- c:\windows\system32\jscript9.dll

2011-07-22 02:48:26 1126912 ----a-w- c:\windows\system32\wininet.dll

2011-07-22 02:44:36 2382848 ----a-w- c:\windows\system32\mshtml.tlb

2011-07-13 22:35:59 35840 ----a-w- c:\windows\system32\imgutil.dll

2011-07-13 22:35:59 11776 ----a-w- c:\windows\system32\mshta.exe

2011-07-13 22:35:59 101888 ----a-w- c:\windows\system32\admparse.dll

2011-07-13 22:35:58 110592 ----a-w- c:\windows\system32\IEAdvpack.dll

2011-07-12 09:20:54 83816 ---ha-w- c:\windows\system32\dns-sd.exe

2011-07-12 09:20:54 73064 ---ha-w- c:\windows\system32\dnssd.dll

2011-07-12 09:20:54 50536 ---ha-w- c:\windows\system32\jdns_sd.dll

2011-07-12 09:20:54 178536 ---ha-w- c:\windows\system32\dnssdX.dll

2011-07-05 16:37:00 94208 ---ha-w- c:\windows\system32\QuickTimeVR.qtx

2011-07-05 16:37:00 69632 ---ha-w- c:\windows\system32\QuickTime.qts

2011-06-21 11:38:30 6180 ---ha-w- c:\windows\BricoPackFoldersDelete.cmd

2011-06-21 11:38:30 52036 ---ha-w- c:\windows\BricoPackUninst.cmd

2011-06-21 11:38:29 0 ---ha-w- c:\windows\system32\nsi2243.tmp

2011-06-21 11:36:59 0 ---ha-w- c:\windows\system32\nsxF253.tmp

2011-06-21 11:36:59 0 ---ha-w- c:\windows\system32\nsxF1B6.tmp

2011-06-21 11:36:58 0 ---ha-w- c:\windows\system32\nsnF129.tmp

2011-06-21 11:36:58 0 ---ha-w- c:\windows\system32\nshF0BA.tmp

2011-06-21 11:36:58 0 ---ha-w- c:\windows\system32\nscF04C.tmp

2011-06-21 09:58:18 0 ---ha-w- c:\windows\system32\ConduitEngine.tmp

2011-06-20 18:44:20 404640 ---ha-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-06-20 17:39:12 499712 ---ha-w- c:\windows\system32\msvcp71.dll

2011-06-20 17:39:12 348160 ---ha-w- c:\windows\system32\msvcr71.dll

.

============= FINISH: 21:42:33,53 ===============

Attach.txt

Länk till kommentar
Dela på andra webbplatser

Har ditt antivirusprogram eller MBAM hittat skadliga filer som de tagit bort? Vad i så fall?

 

Det ser ut som att datorn skulle kunna ha råkat ut för en infektion som markerar i stort sett allt på C: som dolda filer, men det vore bra att få det bekräftat av MBAM eller MSE.

Länk till kommentar
Dela på andra webbplatser

jag installerade mbam för 2 dagar sen och körde en scan, då hittade den 4 infekterade filer som den tog bort, tyvärr hittar jag inte loggfilen som skapades.

Länk till kommentar
Dela på andra webbplatser

Om du startar MBAM ska du se en flik som heter "Loggar" och där är det meningen att alla gamla loggar ska finnas.

Länk till kommentar
Dela på andra webbplatser

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

 

Databasversion: 7638

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.8112.16421

 

2011-09-03 20:19:30

mbam-log-2011-09-03 (20-19-30).txt

 

Skanningstyp: Fullständig skanning (C:\|D:\|)

Antal skannade objekt: 276400

Förfluten tid: 24 timme(ar), 44 minut(er), 48 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 3

Infekterade mappar: 0

Infekterade filer: 1

 

Infekterade minnesprocesser:

(Inga skadliga poster hittades)

 

Infekterade minnesmoduler:

(Inga skadliga poster hittades)

 

Infekterade registernycklar:

(Inga skadliga poster hittades)

 

Infekterade registervärden:

(Inga skadliga poster hittades)

 

Infekterade registerdataposter:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Infekterade mappar:

(Inga skadliga poster hittades)

 

Infekterade filer:

d:\Users\administratör\Pictures\Bilder\Sara\Program\installer_alo_avi_mpeg_wmv_3gp_mp4_ipod_psp_converter_7_1_svenska_swedish.exe (PUP.SmsPay.pns) -> Quarantined and deleted successfully.

 

 

 

Länk till kommentar
Dela på andra webbplatser

Det var ju inte mycket det. Vi får väl anta att du har råkat ut för något som har dolt de flesta filerna på C:. Programmet Unhide markerar alla filer på C: som "inte dolda". Normalt så finns det ett antal Windows-filer på C: som är dolda för att man inte ska råka ta bort dem av misstag eller dylikt. Unhide-programmet har ingen kunskap om vilka filer det gäller utan alla filer markeras som "inte dolda" och det innebär att du kommer nu att se fler filer än tidigare.

 

Kör Unhide: http://download.bleepingcomputer.com/grinler/unhide.exe

Starta om datorn och kör DDS. Klistra in DDS.txt och berätta hur det är med filerna på C: nu.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...