Just nu i M3-nätverket
Gå till innehåll
joad

Segar i starten

Rekommendera Poster

Hmm, i den här formen är den inte så gammal, men den har gått igenom en del. Den har trots detta inte alltid hållit på så här efter den senaste ombyggnaden. Jag har 2GB internminne.

 

När jag har googlat mig igenom services/drivers, så är det två program som sticker ut. Eaesus som jag använde för att hjälpa en kompis att klona en hårddisk och Super Antispyware som verkar vara lite virus i min lista över program som körs helt i onödan. Men det är ett program i raden som jag försökt använda för att få bort min sega start. Jaja, för många huvudvärkstabletter ger dig huvudvärk också. Jag ska starta om datorn nu efter att jag har avinstallerat de två programmen så får vi se.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Ok, nu har jag med våld lyckats avinstallera Super Antispyware. Det hör ni, det programmet satt hårt åt. Vanlig avinstallation såg ut att gå utan problem, men fick jag död på alla processer. Nä! Windows Install Clean Up hittade inte ett dugg mer. Men ett program som heter Unlocker fick jag tips om i en annan tråd någonstans. Det funkar så att man enkelt kan slå ihjäl processer som knyter åt filer eller mappar. Så jag började helt enkelt med att försöka radera mappen och fick först felmeddelandet att Nä! Går inte! men sedan dök ett annat fönster upp som erbjöd mig att låsa upp ett antal DLL-filer, så då gjorde jag väl det och raderade hela mappen. Varpå Windows tokkraschade med en blåskärm, men efter en omstart och en genomkörare med Glary Registry Repair och ytterligare en omstart så uppför sig nu Windows som man kunde önska tror jag. Till saken hör att jag även avinstallerade Eaesus och lite annat strunt. Här är min senaste dds.txt, många av processerna hör till mitt antivirusprogram och min brandvägg så dem vill jag ogärna peta på:

 

.

DDS (Ver_2011-08-26.01) - NTFSx86

Internet Explorer: 8.0.6001.18702

Run by nnn at 16:42:15 on 2011-10-24

Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.2047.1444 [GMT 2:00]

.

AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

FW: Online Armor Firewall *Enabled*

.

============== Running Processes ===============

.

C:\WINDOWS\system32\svchost.exe -k DcomLaunch

svchost.exe

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\Program\Tall Emu\Online Armor\oacat.exe

C:\Program\Tall Emu\Online Armor\oasrv.exe

C:\Program\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Avira\AntiVir Desktop\avguard.exe

C:\Program\CDBurnerXP\NMSAccessU.exe

C:\Program\TomTom HOME 2\TomTomHOMEService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Avira\AntiVir Desktop\avshadow.exe

C:\Program\Analog Devices\Core\smax4pnp.exe

C:\Program Files\ASUS\Six Engine\SixEngine.exe

C:\Program\Avira\AntiVir Desktop\avgnt.exe

C:\Program\Tall Emu\Online Armor\oaui.exe

svchost.exe

C:\Program\TomTom HOME 2\TomTomHOMERunner.exe

C:\Program\Tall Emu\Online Armor\OAhlp.exe

C:\Program\DAEMON Tools Lite\DTLite.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.se/

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\program\spybot\SDHelper.dll

TB: {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File

TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [TomTomHOME.exe] "c:\program\tomtom home 2\TomTomHOMERunner.exe" -s

uRun: [DAEMON Tools Lite] "c:\program\daemon tools lite\DTLite.exe" -autorun

mRun: [soundMAXPnP] c:\program\analog devices\core\smax4pnp.exe

mRun: [six Engine] "c:\program files\asus\six engine\SixEngine.exe" -r

mRun: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe

mRun: [avgnt] "c:\program\avira\antivir desktop\avgnt.exe" /min

mRun: [@OnlineArmor GUI] "c:\program\tall emu\online armor\oaui.exe"

mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

IE: Translate this web page with Babylon - c:\program\babylon\babylon-pro\utils\BabylonIEPI.dll/ActionTU.htm

IE: Translate with Babylon - c:\program\babylon\babylon-pro\utils\BabylonIEPI.dll/Action.htm

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program\spybot\SDHelper.dll

DPF: {01113300-3E00-11D2-8470-0060089874ED}

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} - hxxp://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab

DPF: {31435657-9980-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab

DPF: {41564D57-9980-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876}

TCP: DhcpNameServer = 193.150.193.150 83.255.245.11

TCP: Interfaces\{FD8D7F2F-B5AB-42CE-BAC6-67F9EE6E7CD2} : DhcpNameServer = 193.150.193.150 83.255.245.11

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program\delade~1\skype\SKYPE4~1.DLL

Notify: AtiExtEvent - Ati2evxx.dll

Notify: LBTWlgn - c:\program\delade filer\logishrd\bluetooth\LBTWlgn.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: OA Shell Helper: {4f07da45-8170-4859-9b5f-037ef2970034} - c:\program\tallem~1\online~1\oaevent.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\nnn\application data\mozilla\firefox\profiles\5nb7d7so.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.se/

FF - prefs.js: network.proxy.type - 1

FF - plugin: c:\documents and settings\nnn\lokala instã¤llningar\application data\google\update\1.3.21.79\npGoogleUpdate3.dll

FF - plugin: c:\program\adobe\reader 9.0\reader\air\nppdf32.dll

FF - plugin: c:\program\microsoft silverlight\4.0.60831.0\npctrlui.dll

FF - plugin: c:\program\mozilla firefox\plugins\npdeployJava1.dll

FF - plugin: c:\program\mozilla firefox\plugins\NPinfotl.dll

FF - plugin: c:\program\mozilla firefox\plugins\npmozax.dll

FF - plugin: c:\program\mozilla firefox\plugins\npwachk.dll

FF - plugin: c:\program\personal\bin\np_prsnl.dll

FF - plugin: c:\program\viewer_utilities\real alternative\browser\plugins\nppl3260.dll

FF - plugin: c:\program\viewer_utilities\real alternative\browser\plugins\nprpjplug.dll

.

============= SERVICES / DRIVERS ===============

.

R0 BC;BC;c:\windows\system32\drivers\BC.sys [2011-10-16 24984]

R0 EUBAKUP;EUBAKUP;c:\windows\system32\drivers\eubakup.sys [2010-9-30 26248]

R0 EUFS;EUFS;c:\windows\system32\drivers\eufs.sys [2010-9-30 20616]

R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [2006-9-4 24941]

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2009-5-31 150568]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-10-19 36000]

R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2009-3-10 223312]

R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2009-3-10 24656]

R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [2009-3-10 29776]

R2 AntiVirSchedulerService;Avira Scheduler;c:\program\avira\antivir desktop\sched.exe [2011-10-19 86224]

R2 AntiVirService;Avira Realtime Protection;c:\program\avira\antivir desktop\avguard.exe [2011-10-19 110032]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-10-19 74640]

R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2010-11-7 10384]

R2 OAcat;Online Armor Helper Service;c:\program\tall emu\online armor\oacat.exe [2009-3-10 1282248]

R2 SvcOnlineArmor;Online Armor;c:\program\tall emu\online armor\oasrv.exe [2009-3-10 3291336]

R2 TomTomHOMEService;TomTomHOMEService;c:\program\tomtom home 2\TomTomHOMEService.exe [2011-4-22 92592]

R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-8-28 232512]

R3 EuDisk;EASEUS Disk Enumerator;c:\windows\system32\drivers\EuDisk.sys [2010-9-30 122504]

S0 Lbd;Lbd;c:\windows\system32\drivers\lbd.sys --> c:\windows\system32\drivers\Lbd.sys [?]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S3 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver;c:\windows\system32\drivers\BVRPMPR5.SYS [2009-12-1 49904]

S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2006-9-4 1287296]

S3 DCamUSBSTK02N;Standard Camera;c:\windows\system32\drivers\stk02nw2.sys --> c:\windows\system32\drivers\STK02NW2.sys [?]

S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2009-11-16 13192]

S3 EUDSKACS;EUDSKACS;c:\windows\system32\drivers\eudskacs.sys [2010-9-30 14216]

S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2009-11-16 8456]

S3 MatSvc;Microsoft Automated Troubleshooting Service;c:\program\microsoft fix it center\Matsvc.exe [2011-6-13 267568]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys --> c:\windows\system32\drivers\nmwcdnsuc.sys [?]

S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\PLCNDIS5.SYS [2002-9-9 17018]

S3 SQTECH900A;ZBR-DSC-DRIVER(PID_900A_00);c:\windows\system32\drivers\Capt900a.sys [2011-5-24 133888]

S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;c:\windows\system32\drivers\mrv8ka51.sys [2006-9-4 258560]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

S4 ANVIOCTL;ANVIOCTL;c:\windows\system32\drivers\anvioctl.sys --> c:\windows\system32\drivers\anvioctl.sys [?]

S4 Garodbu;Garodbu; [x]

.

=============== Created Last 30 ================

.

2011-10-24 10:14:58 -------- d-----w- c:\program\ATI

2011-10-24 10:13:58 -------- d-----w- C:\ATI

2011-10-24 09:56:50 38400 ----a-w- c:\windows\system32\pchsvc.dll

2011-10-24 09:56:42 -------- d-----w- c:\documents and settings\all users\application data\Safe

2011-10-24 08:57:27 3584 ----a-r- c:\documents and settings\nnn\application data\microsoft\installer\{121634b0-2f4b-11d3-ada3-00c04f52dd52}\Icon386ED4E3.exe

2011-10-24 08:57:26 -------- d-----w- c:\program\Windows Installer Clean Up

2011-10-24 08:57:04 -------- d-----w- c:\program\MSECACHE

2011-10-24 06:15:19 -------- d-----w- c:\program\Unlocker

2011-10-23 21:23:44 -------- d-----w- c:\program\VirusTotalUploader2

2011-10-23 20:09:46 -------- d-----w- c:\program\ESET

2011-10-22 21:21:18 -------- d-sha-r- C:\cmdcons

2011-10-22 21:16:56 98816 ----a-w- c:\windows\sed.exe

2011-10-22 21:16:56 518144 ----a-w- c:\windows\SWREG.exe

2011-10-22 21:16:56 256000 ----a-w- c:\windows\PEV.exe

2011-10-22 21:16:56 208896 ----a-w- c:\windows\MBR.exe

2011-10-22 12:46:51 -------- d-----w- c:\program\ATI Technologies

2011-10-22 11:13:34 -------- d-----w- c:\program\Driver Cleaner Pro

2011-10-22 09:06:00 -------- d--h--w- c:\windows\$hf_mig$

2011-10-21 16:24:00 0 ----a-w- C:\ngen.exe

2011-10-19 17:28:46 -------- d-----w- c:\program\Paint.NET

2011-10-19 17:28:45 -------- d-----w- c:\documents and settings\nnn\lokala inställningar\application data\Paint.NET

2011-10-19 16:00:00 -------- d-----w- c:\documents and settings\nnn\application data\Avira

2011-10-19 15:58:57 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2011-10-19 15:58:57 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2011-10-19 15:58:03 -------- d-----w- c:\program\Avira

2011-10-19 15:58:03 -------- d-----w- c:\documents and settings\all users\application data\Avira

2011-10-15 22:45:15 24984 ----a-w- c:\windows\system32\drivers\BC.sys

2011-10-15 22:20:24 34816 -c--a-w- c:\windows\system32\dllcache\iprip.dll

2011-10-15 22:20:24 34816 ----a-w- c:\windows\system32\iprip.dll

2011-10-15 22:20:19 -------- d-----w- C:\KRSHistory

2011-10-15 21:29:19 -------- d-----w- c:\documents and settings\nnn\lokala inställningar\application data\KSafe

2011-10-15 21:26:40 -------- d-----w- c:\documents and settings\nnn\application data\kingsoft

2011-10-15 16:16:45 -------- d-----w- C:\SafeRecycle

2011-10-15 16:11:29 -------- d-sh--w- c:\documents and settings\all users\application data\KRSHistory

2011-10-15 16:10:48 -------- d-----w- c:\documents and settings\all users\application data\kingsoft

2011-10-15 16:10:05 -------- d-----w- c:\program\Kingsoft

2011-10-13 19:17:31 -------- d-----w- c:\documents and settings\nnn\lokala inställningar\application data\PCHealth

2011-10-07 15:05:50 323624 ----a-w- c:\windows\system32\wiaaut.dll

.

==================== Find3M ====================

.

2011-10-23 11:32:42 25992 -c--a-w- c:\windows\system32\pgdfgsvc.exe

2011-10-13 19:41:10 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-10-09 12:11:53 323584 -c--a-w- c:\windows\system32\AUDIOGENIE2.DLL

2011-09-26 09:41:40 612352 ----a-w- c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41:40 20480 ----a-w- c:\windows\system32\oleaccrc.dll

2011-09-26 09:41:20 220160 ----a-w- c:\windows\system32\oleacc.dll

2011-09-17 14:19:15 55296 ----a-w- c:\windows\system32\disable.exe

2011-09-17 14:19:15 117 ----a-w- c:\windows\system32\disabledvd.vbs

2011-09-09 09:12:07 602112 ----a-w- c:\windows\system32\crypt32.dll

2011-09-08 18:24:14 7180800 ----a-w- c:\windows\system32\drivers\ati2mtag.sys

2011-09-08 18:17:00 311296 ----a-w- c:\windows\system32\atiiiexx.dll

2011-09-08 17:50:08 57344 ----a-w- c:\windows\system32\aticalrt.dll

2011-09-08 17:50:02 53248 ----a-w- c:\windows\system32\aticalcl.dll

2011-09-08 17:46:32 5701632 ----a-w- c:\windows\system32\aticaldd.dll

2011-09-08 17:41:52 18571264 ----a-w- c:\windows\system32\atioglxx.dll

2011-09-08 17:26:46 466944 ----a-w- c:\windows\system32\ATIDEMGX.dll

2011-09-08 17:25:58 3953280 ----a-w- c:\windows\system32\ati3duag.dll

2011-09-08 17:25:42 303104 ----a-w- c:\windows\system32\ati2dvag.dll

2011-09-08 17:19:36 956160 ----a-w- c:\windows\system32\ativvamv.dll

2011-09-08 17:09:28 3174656 ----a-w- c:\windows\system32\ativvaxx.dll

2011-09-08 17:09:18 212992 ----a-w- c:\windows\system32\atipdlxx.dll

2011-09-08 17:09:08 155648 ----a-w- c:\windows\system32\Oemdspif.dll

2011-09-08 17:09:02 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe

2011-09-08 17:08:54 43520 ----a-w- c:\windows\system32\ati2edxx.dll

2011-09-08 17:08:42 188416 ----a-w- c:\windows\system32\ati2evxx.dll

2011-09-08 17:07:36 643072 ----a-w- c:\windows\system32\ati2evxx.exe

2011-09-08 17:06:26 53248 ----a-w- c:\windows\system32\ATIDDC.DLL

2011-09-08 17:05:10 151552 ----a-w- c:\windows\system32\atiapfxx.exe

2011-09-08 17:01:54 704512 ----a-w- c:\windows\system32\atikvmag.dll

2011-09-08 17:00:28 528384 ----a-w- c:\windows\system32\atiok3x2.dll

2011-09-08 16:58:28 208896 ----a-w- c:\windows\system32\atiadlxx.dll

2011-09-08 16:58:06 17408 ----a-w- c:\windows\system32\atitvo32.dll

2011-09-08 16:52:44 876544 ----a-w- c:\windows\system32\ati2cqag.dll

2011-09-08 16:52:08 65024 ----a-w- c:\windows\system32\atimpc32.dll

2011-09-08 16:52:08 65024 ----a-w- c:\windows\system32\amdpcom32.dll

2011-09-08 16:52:06 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll

2011-09-06 14:09:57 1858944 ----a-w- c:\windows\system32\win32k.sys

2011-08-31 15:00:50 22216 -c--a-w- c:\windows\system32\drivers\mbam.sys

2011-08-28 18:34:00 116 ----a-w- c:\windows\system32\enabledvd.vbs

2011-08-28 16:52:47 232512 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys

2011-08-28 16:36:17 443448 ----a-w- c:\windows\system32\drivers\sptd.sys

2011-08-22 23:40:15 916480 ----a-w- c:\windows\system32\wininet.dll

2011-08-22 23:40:14 43520 ----a-w- c:\windows\system32\licmgr10.dll

2011-08-22 23:40:14 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2011-08-22 11:58:29 385024 ----a-w- c:\windows\system32\html.iec

2011-08-17 13:49:54 138496 ----a-w- c:\windows\system32\drivers\afd.sys

2011-08-04 21:08:22 714526 ----a-w- c:\windows\unins000.exe

2008-08-19 21:42:15 47 -c--a-w- c:\program\off.bat

2007-03-20 08:01:42 405 -c--a-w- c:\program\flush.bat

2002-01-27 23:58:08 32768 -c--a-w- c:\program\shutdown.exe

2005-06-26 14:32:28 616448 -csha-r- c:\windows\system32\cygwin1.dll

2006-05-03 10:06:54 163328 --sha-r- c:\windows\system32\flvDX.dll

2004-01-24 23:00:00 70656 -csha-r- c:\windows\system32\i420vfw.dll

2007-02-21 11:47:16 31232 --sha-r- c:\windows\system32\msfDX.dll

2008-03-16 13:30:52 216064 --sha-r- c:\windows\system32\nbDX.dll

2007-12-17 13:43:00 27648 -csh--w- c:\windows\system32\Smab0.dll

2010-01-06 22:00:00 107520 --sha-r- c:\windows\system32\TAKDSDecoder.dll

.

=================== ROOTKIT ====================

.

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

Windows 5.1.2600 Disk: ST3200822AS rev.3.01 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c

.

device: opened successfully

user: MBR read successfully

.

Disk trace:

called modules: ntkrnlpa.exe hal.dll CLASSPNP.SYS disk.sys ACPI.sys atapi.sys sptd.sys pciide.sys PCIIDEX.SYS

c:\windows\system32\drivers\sptd.sys

1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8A52BAB8]

3 CLASSPNP[0xB8118FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000090[0x8A513F18]

5 ACPI[0xB7E69620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-4[0x8A510940]

kernel: MBR read successfully

_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV SI, 0x7be; MOV CL, 0x4; CMP [sI], CH; JL 0x2d; JNZ 0x3b; }

user != kernel MBR !!!

sectors 390721966 (+255): user != kernel

.

============= FINISH: 16:44:29,17 ===============

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

R0 EUBAKUP;EUBAKUP;c:\windows\system32\drivers\eubakup.sys [2010-9-30 26248]

R0 EUFS;EUFS;c:\windows\system32\drivers\eufs.sys [2010-9-30 20616]

R3 EuDisk;EASEUS Disk Enumerator;c:\windows\system32\drivers\EuDisk.sys [2010-9-30 122504]

S3 EUDSKACS;EUDSKACS;c:\windows\system32\drivers\eudskacs.sys [2010-9-30 14216]

De där tillhör EASEUS och är fortfarande igång.

 

Ta upp Kommandotolken och skriv:

 

sc stop EUBAKUP

sc stop EUFS

sc stop EuDisk

sc delete EUBAKUP

sc delete EUFS

sc delete EuDisk

sc delete EUDSKACS

 

Där är lite andra rester efter avinstallationer också som du kan rensa bort med Kommandotolken:

 

sc delete Lbd

sc delete DCamUSBSTK02N

sc delete nmwcdnsu

sc delete nmwcdnsuc

sc delete Garodbu

 

Starta om datorn och ta bort de fyra Easus-filerna.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Toppen, jag satt just och funderade på dom. :) Men jag lyckas inte med det första gänget utan får felmeddelande:

 

sc stop EUBAKUP

[sC] OpenService FAILED 1060:

 

Angiven tjõnst õr inte installerad.

 

--

 

sc delete EUBAKUP

[sC] OpenService FAILED 1060:

 

Angiven tjõnst õr inte installerad.

 

Inte hjälper det att försöka med "sc start" heller, för som sagt Angiven tjänst är inte installerad... löjligt.

 

De andra försvann i stillhet. Jag ska prova att göra ytterligare en omstart så får vi se.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Det kan nog vara jag som inte riktigt har ordning på allt. Det var så här. Jag avinstallerade först Easeus via kontrollpanelen startade om och körde DDS, där dök fortfarande ingångar upp men jag publicerade den loggen. Sedan hittade jag separata uninstall-program för två Easeusprogram och körde dem. Där försvann nog det mesta som låg kvar, men en av dem kunde plockas bort efter senaste omstarten. Filerna is no more. Nu har plockat bort ytterligare några saker, så här ser Services/Drivers ut nu, nåja nästan, för min egen tolkning så har jag flyttat runt och satt rubriker så att jag vet vad som är vad. Två okända ingångar är kvar, sist i listan:

 

Brandvägg:

R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2009-3-10 223312]

R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2009-3-10 24656]

R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [2009-3-10 29776]

R2 OAcat;Online Armor Helper Service;c:\program\tall emu\online armor\oacat.exe [2009-3-10 1282248]

R2 SvcOnlineArmor;Online Armor;c:\program\tall emu\online armor\oasrv.exe [2009-3-10 3291336]

R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2010-11-7 10384]

 

Antivirus:

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-10-19 36000]

R2 AntiVirSchedulerService;Avira Scheduler;c:\program\avira\antivir desktop\sched.exe [2011-10-19 86224]

R2 AntiVirService;Avira Realtime Protection;c:\program\avira\antivir desktop\avguard.exe [2011-10-19 110032]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-10-19 74640]

 

Ljudkort:

S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2006-9-4 1287296]

 

GPS:

R2 TomTomHOMEService;TomTomHOMEService;c:\program\tomtom home 2\TomTomHOMEService.exe [2011-4-22 92592]

 

Webbkamera:

S3 SQTECH900A;ZBR-DSC-DRIVER(PID_900A_00);c:\windows\system32\drivers\Capt900a.sys [2011-5-24 133888]

 

 

ASUS (moderkort och grejor):

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2009-5-31 150568]

S4 ANVIOCTL;ANVIOCTL;c:\windows\system32\drivers\anvioctl.sys --> c:\windows\system32\drivers\anvioctl.sys [?]

S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;c:\windows\system32\drivers\mrv8ka51.sys [2006-9-4 258560]

 

Blandat Microsoft::

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S3 MatSvc;Microsoft Automated Troubleshooting Service;c:\program\microsoft fix it center\Matsvc.exe [2011-6-13 267568]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

 

Daemon tools:

R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-8-28 232512]

 

?????

R0 BC;BC;c:\windows\system32\drivers\BC.sys [2011-10-16 24984]

S3 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver;c:\windows\system32\drivers\BVRPMPR5.SYS [2009-12-1 49904]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2010-11-7 10384]

Logitech-hårdvara verkar det som: http://www.online-armor.com/oasis2/file/logitech_inc/logitech_setpoint/lbeepke_sys/101599 kanske en mus

 

S3 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver;c:\windows\system32\drivers\BVRPMPR5.SYS [2009-12-1 49904]

Blir du något klokare av BVRP Software eller Avanquest Software?

http://www.runscanner.net/file/BVRPMPR5.SYS.html Kör inget program som det länkas till på den sidan.

 

R0 BC;BC;c:\windows\system32\drivers\BC.sys [2011-10-16 24984]

Kingsoft: http://www.runscanner.net/lib/BC.sys.html

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag har ett trådlöst headset, ett trådlöst tangentbord och en trådlös mus, alla från Logitech. Det är säkert därifrån som LBeepKE kommer. Hamnade visst fel under brandväggen.

 

Jag körde sc delete bc.sys och raderade filen. Den försvann i stillhet. Det skulle stämma ganska bra i tid att bc.sys installerades tillsammans med det senaste programmet jag försökte använda för att lösa problemet och så var det så enkelt som dds. Det programmet har jag helt missat.

 

BVRPMPR5.SYS förintades just, jag har ärligt talat ingen aning om vad det var.

 

Läste någonstans att det hade med programutveckling och nätverkskort att göra. Jag är inte programutvecklare, vilket kanske märks. :) Möjligen har den installerats med något modem, router eller annat strunt som haft med nätverkskortet att göra.

 

Nu startar datorn som en dröm jämfört med förut. :thumbsup: Den tänker lite när jag fyllt i lösenordet och sedan kommer ikonerna nästan på en gång, även om det knastrar lite om hårddisken. Kanske säkrast det, annars skulle jag ju inte alls känna igen mig.

 

Jag tror att vi kan dra slutsatsen av detta att mina grafikkortsdrivrutiner påbörjade eländet, möjligen påhejade av Easeus och lite gamla synder och sedan drog Super Antispyware in mig i en malström av felsökning, där ett av verktygen för felsökning hörde till huvudproblemen.

 

När du tittar på loggarna Cecilia och Mats H för den delen, ser du/ni något annat som jag behöver åtgärda?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...