Just nu i M3-nätverket
Gå till innehåll

Norton 360 har upptäck ett fel 8504, 104


Dag Erlandsson

Rekommendera Poster

Dag Erlandsson

Jag har där gjort ”steg 1” för en vecka sedan . ”Däremot steg 2” förstår jag inte. Jag klistrar nämligen in appwiz.cpl i startpanelens vita fält, men det som händer då appwiz.cpl ”kommer upp” och jag klickat, är att alla mina program dyker upp. Hur skall jag veta vilket jag ”där” skall plocka bort? Jag trodde ”då” (för en vecka sedan att problemet försvann i.o.m. ”steg 1” – men som sagt, idag är det tillbaka. Vad är ”det” och hur gör man?

Länk till kommentar
Dela på andra webbplatser

Ursäkta, Dag, men jag förstår inte alls vad du syftar på med "steg 1",  "steg 2", och varför du håller på med appwiz.cpl för att ta bort program.

Länk till kommentar
Dela på andra webbplatser

Dag Erlandsson

Ursäkta, Dag, men jag förstår inte alls vad du syftar på med "steg 1",  "steg 2", och varför du håller på med appwiz.cpl för att ta bort program.

Alldeles rätt!! Glömde bifoga bilden / Sorry

post-54989-0-75564500-1377629256_thumb.jpg

Länk till kommentar
Dela på andra webbplatser

Tror du får följa instruktionerna här för DDS så vi ser vilket program som bör bort: //eforum.idg.se/topic/218337-till-dig-med-virus-eller-andra-skadliga-program-i-datorn/

 

Fel: "8504,104" visas i Norton-produkten
Det här felet kan inträffa av olika orsaker. Det kan bero på en annan säkerhetsprodukt eller på ett hot som förhindrar att Norton-tjänsten startas. Det kan också bero på en misslyckad installation när produkten uppgraderas till en nyare version.

https://support.norton.com/sp/sv/se/home/current/solutions/v62545568_EndUserProfile_sv_se

Länk till kommentar
Dela på andra webbplatser

Tack, Thirteen, med din länk gick det ju att förstå lite mer. :thumbsup:

 

Dag: Hittade Norton Power Eraser något skadligt?

 

Steg 2 gäller enligt texten andra säkerhetsprogram. Har du något annat antivirusprogram eller liknande installerat?

Länk till kommentar
Dela på andra webbplatser

Dag Erlandsson

Tror du får följa instruktionerna här för DDS så vi ser vilket program som bör bort: //eforum.idg.se/topic/218337-till-dig-med-virus-eller-andra-skadliga-program-i-datorn/

 

Fel: "8504,104" visas i Norton-produkten

Det här felet kan inträffa av olika orsaker. Det kan bero på en annan säkerhetsprodukt eller på ett hot som förhindrar att Norton-tjänsten startas. Det kan också bero på en misslyckad installation när produkten uppgraderas till en nyare version.

https://support.norton.com/sp/sv/se/home/current/solutions/v62545568_EndUserProfile_sv_se

DDS (Ver_2012-11-20.01) - NTFS_x86

Internet Explorer: 8.0.6001.19453

Run by xx at 7:44:46 on 2013-08-29

Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.46.1053.18.3068.1236 [GMT 2:00]

.

AV: Norton 360 *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: Norton 360 *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}

FW: Norton 360 *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

.

============== Running Processes ================

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\Hpservice.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\system32\taskeng.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\WLANExt.exe

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Norton 360\Engine\20.4.0.40\ccSvcHst.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe

c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

C:\Program Files\SMINST\BLService.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Program Files\Secunia\PSI\PSIA.exe

C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\System32\WUDFHost.exe

C:\Windows\system32\DllHost.exe

C:\Program Files\Norton 360\Engine\20.4.0.40\ccSvcHst.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe

C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\IDT\WDM\sttray.exe

C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

C:\Program Files\Secunia\PSI\sua.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Users\xx\AppData\Local\Akamai\netsession_win.exe

C:\Users\xx\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Personal\bin\Personal.exe

C:\Program Files\Secunia\PSI\psi_tray.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Users\xx\AppData\Local\Akamai\netsession_win.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Windows\system32\conime.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Calendar\WinCal.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\System32\svchost.exe -k Akamai

C:\Windows\system32\svchost.exe -k hpdevmgmt

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

.

============== Pseudo HJT Report ===============

.

 

 

uProxyOverride = <local>;*.local

mWinlogon: Userinit = Userinit.exe,

BHO: Norton Identity Protection: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\program files\norton 360\engine\20.4.0.40\coieplg.dll

BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - c:\program files\norton 360\engine\20.4.0.40\ips\ipsbho.dll

BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton 360\engine\20.4.0.40\coieplg.dll

TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton 360\engine\20.4.0.40\coieplg.dll

uRun: [Akamai NetSession Interface] "c:\users\xx\appdata\local\akamai\netsession_win.exe"

uRun: [spotify Web Helper] "c:\users\xx\appdata\roaming\spotify\data\SpotifyWebHelper.exe"

uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe

mRun: [startCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun

mRun: [synTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe

mRun: [TSMAgent] "c:\program files\hewlett-packard\touchsmart\media\TSMAgent.exe"

mRun: [CLMLServer for HP TouchSmart] "c:\program files\hewlett-packard\touchsmart\media\kernel\clml\CLMLSvc.exe"

mRun: [uCam_Menu] "c:\program files\hewlett-packard\media\webcam\muitransfer\muistartmenu.exe" "c:\program files\hewlett-packard\media\webcam" update "software\hewlett-packard\media\Webcam"

mRun: [updateLBPShortCut] "c:\program files\cyberlink\labelprint\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\labelprint" updatewithcreateonce "software\cyberlink\labelprint\2.5"

mRun: [updateP2GoShortCut] "c:\program files\cyberlink\power2go\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\power2go" updatewithcreateonce "software\cyberlink\power2go\6.0"

mRun: [WirelessAssistant] c:\program files\hewlett-packard\hp wireless assistant\HPWAMain.exe

mRun: [sysTrayApp] c:\program files\idt\wdm\sttray.exe

mRun: [ATICustomerCare] "c:\program files\ati\aticustomercare\ATICustomerCare.exe"

mRun: [smartMenu] c:\program files\hewlett-packard\hp mediasmart\SmartMenu.exe

mRun: [updatePDRShortCut] "c:\program files\cyberlink\powerdirector\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\powerdirector" updatewithcreateonce "software\cyberlink\powerdirector\8.0"

mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime

mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\bankid~1.lnk - c:\program files\personal\bin\Personal.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\secuni~1.lnk - c:\program files\secunia\psi\psi_tray.exe

uPolicies-Explorer: NoDrives = dword:0

mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0

mPolicies-Explorer: NoDrives = dword:0

mPolicies-System: EnableUIADesktopToggle = dword:0

IE: E&xportera till Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: Search the Web - c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}

TCP: NameServer = 83.255.245.11 193.150.193.150

TCP: Interfaces\{50AB8F99-77D3-48AE-B70F-41C2F4C8C36B} : DHCPNameServer = 83.255.245.11 193.150.193.150

TCP: Interfaces\{F4F15961-03E9-43E1-AECC-90D86FA2518E} : DHCPNameServer = 195.54.122.211 195.54.122.221

Handler: mcataloguer - {FECF9894-CCCF-4DE3-B994-AEE32E70B341} - c:\program files\mcataloguer\MCatProt.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll

LSA: Security Packages =  kerberos msv1_0 schannel wdigest tspkg

mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program files\common files\lightscribe\LSRunOnce.exe"

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\users\xx\appdata\roaming\mozilla\firefox\profiles\d4iqibzp.default\

FF - prefs.js: browser.search.defaulturl -

FF - prefs.js: browser.search.selectedEngine - Google

 

FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll

FF - plugin: c:\program files\microsoft silverlight\5.1.20513.0\npctrlui.dll

FF - plugin: c:\program files\personal\bin\np_prsnl.dll

FF - plugin: c:\program files\sony\media go\npmediago.dll

FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll

FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_8_800_94.dll

FF - plugin: c:\windows\system32\npdeployJava1.dll

FF - plugin: c:\windows\system32\npmproxy.dll

FF - ExtSQL: 2013-08-10 10:08; {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}; c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_20.1.1.2\coFFPlgn

.

============= SERVICES / DRIVERS ===============

.

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\n360\1404000.028\symds.sys [2013-6-18 367704]

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\n360\1404000.028\symefa.sys [2013-6-18 934488]

R1 BHDrvx86;BHDrvx86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_20.1.1.2\definitions\bashdefs\20130715.001\BHDrvx86.sys [2013-7-17 1002072]

R1 ccSet_N360;Norton 360 Settings Manager;c:\windows\system32\drivers\n360\1404000.028\ccsetx86.sys [2013-6-18 134744]

R1 IDSVix86;IDSVix86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_20.1.1.2\definitions\ipsdefs\20130828.001\IDSvix86.sys [2013-8-29 392792]

R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\n360\1404000.028\ironx86.sys [2013-6-18 175264]

R1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\system32\drivers\n360\1404000.028\symtdiv.sys [2013-6-18 352344]

R2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/06/15 03:57:14];c:\program files\hewlett-packard\media\dvd\000.fcl [2008-11-29 87536]

R2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\driverstore\filerepository\stwrt.inf_52c73ccb\AEstSrv.exe [2009-6-15 77824]

R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2008-1-21 21504]

R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-1-21 21504]

R2 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]

R2 hpsrv;HP Service;c:\windows\system32\hpservice.exe [2008-3-19 19456]

R2 N360;Norton 360;c:\program files\norton 360\engine\20.4.0.40\ccsvchst.exe [2013-6-18 144368]

R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\sony ericsson\sony ericsson pc suite\SupServ.exe [2010-5-11 90112]

R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\sony\pmb\PMBDeviceInfoProvider.exe [2009-10-24 360224]

R2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\sminst\BLService.exe [2009-2-8 365952]

R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\secunia\psi\psia.exe [2011-1-5 988216]

R2 Secunia Update Agent;Secunia Update Agent;c:\program files\secunia\psi\sua.exe [2011-1-5 399416]

R2 TVCapSvc;TV Background Capture Service (TVBCS);c:\program files\hewlett-packard\media\tv\kernel\tv\TVCapSvc.exe [2009-2-9 296320]

R3 appliandMP;appliandMP;c:\windows\system32\drivers\appliand.sys [2010-6-24 28256]

R3 enecir;ENE CIR Receiver;c:\windows\system32\drivers\enecir.sys [2008-9-4 54784]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2013-8-27 108120]

R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [2008-10-23 107360]

R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2010-9-1 15544]

R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [2010-11-1 17792]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 TVSched;TV Task Scheduler (TVTS);c:\program files\hewlett-packard\media\tv\kernel\tv\TVSched.exe [2009-2-9 116096]

S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys [2012-2-14 16640]

S3 appliand;Applian Network Service;c:\windows\system32\drivers\appliand.sys [2010-6-24 28256]

S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [2010-12-6 84832]

S3 Com4QLBEx;Com4QLBEx;c:\program files\hewlett-packard\hp quick launch buttons\Com4QLBEx.exe [2009-2-8 222512]

S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [2011-5-10 18432]

S3 PACSPTISVR-Sound_Organizer;PACSPTISVR-Sound_Organizer;c:\program files\sony\sound organizer\sony.earth\PACSPTISVR.exe [2010-11-19 157024]

S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [2010-5-11 86824]

S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [2010-5-11 15016]

S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [2010-5-11 114600]

S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [2010-5-11 108328]

S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [2010-5-11 26024]

S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [2010-5-11 104616]

S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [2010-5-11 109736]

S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [2010-5-11 90280]

S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys [2010-5-11 15016]

S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys [2010-5-11 122280]

S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1029mgmt.sys [2010-5-11 115880]

S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys [2010-5-11 26024]

S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys [2010-5-11 111912]

S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys [2010-5-11 116904]

S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\drivers\nordecr.sys [2007-10-30 24064]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-4-18 754856]

.

=============== File Associations ===============

.

FileExt: .js: Applications\wordpad.exe="c:\program files\windows nt\accessories\WORDPAD.EXE" "%1" [userChoice]

.

=============== Created Last 30 ================

.

2013-08-27 21:43:45    1548288    ----a-w-    c:\windows\system32\WMVDECOD.DLL

2013-08-19 17:42:22    --------    d-----w-    c:\users\xx\appdata\local\NPE

2013-08-17 10:26:23    --------    d-----w-    c:\program files\iPod

2013-08-17 10:26:19    --------    d-----w-    c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1

2013-08-17 10:26:18    --------    d-----w-    c:\program files\iTunes

2013-08-15 19:16:04    --------    d-----w-    c:\windows\system32\MRT

2013-08-15 02:43:11    24064    ----a-w-    c:\windows\system32\drivers\tssecsrv.sys

2013-08-15 02:43:11    15872    ----a-w-    c:\windows\system32\icaapi.dll

2013-08-15 02:43:10    905664    ----a-w-    c:\windows\system32\drivers\tcpip.sys

2013-08-04 16:55:58    --------    d-----w-    c:\users\xx\appdata\roaming\OpenOffice

2013-08-02 15:01:53    --------    d-----w-    c:\program files\OpenOffice 4

.

==================== Find3M  ====================

.

2013-08-26 18:42:42    3766    --sha-w-    c:\programdata\KGyGaAvL.sys

2013-08-20 19:09:15    71048    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl

2013-08-20 19:09:15    692104    ----a-w-    c:\windows\system32\FlashPlayerApp.exe

2013-07-24 00:33:07    916480    ----a-w-    c:\windows\system32\wininet.dll

2013-07-24 00:32:57    43520    ----a-w-    c:\windows\system32\licmgr10.dll

2013-07-24 00:32:56    1469440    ----a-w-    c:\windows\system32\inetcpl.cpl

2013-07-24 00:32:56    109056    ----a-w-    c:\windows\system32\iesysprep.dll

2013-07-24 00:32:55    71680    ----a-w-    c:\windows\system32\iesetup.dll

2013-07-23 23:56:25    385024    ----a-w-    c:\windows\system32\html.iec

2013-07-23 23:49:27    133632    ----a-w-    c:\windows\system32\ieUnatt.exe

2013-07-23 23:49:13    1638912    ----a-w-    c:\windows\system32\mshtml.tlb

2013-07-17 19:41:34    2048    ----a-w-    c:\windows\system32\tzres.dll

2013-07-10 09:47:00    783360    ----a-w-    c:\windows\system32\rpcrt4.dll

2013-07-09 12:10:36    1205168    ----a-w-    c:\windows\system32\ntdll.dll

2013-07-08 04:55:51    3603904    ----a-w-    c:\windows\system32\ntkrnlpa.exe

2013-07-08 04:55:51    3551680    ----a-w-    c:\windows\system32\ntoskrnl.exe

2013-07-08 04:20:04    172544    ----a-w-    c:\windows\system32\wintrust.dll

2013-07-08 04:16:55    98304    ----a-w-    c:\windows\system32\cryptnet.dll

2013-07-08 04:16:55    133120    ----a-w-    c:\windows\system32\cryptsvc.dll

2013-07-08 04:16:54    992768    ----a-w-    c:\windows\system32\crypt32.dll

2013-06-19 02:22:28    142496    ----a-w-    c:\windows\system32\drivers\SYMEVENT.SYS

2013-06-04 01:50:43    2049024    ----a-w-    c:\windows\system32\win32k.sys

2013-06-01 04:06:08    505344    ----a-w-    c:\windows\system32\qedit.dll

2011-08-23 16:42:54    332144    ----a-w-    c:\program files\common files\MediaOrganizer.dll

2011-08-23 16:35:38    33136    ----a-w-    c:\program files\common files\FlickrProvider.dll

2011-08-23 16:35:14    402800    ----a-w-    c:\program files\common files\facebook.dll

2011-08-23 16:35:14    130416    ----a-w-    c:\program files\common files\PluginCommon.dll

2011-08-23 16:34:26    465264    ----a-w-    c:\program files\common files\AppFramework.dll

.

============= FINISH:  7:45:42,82 ===============

attach.txt

Länk till kommentar
Dela på andra webbplatser

Dag Erlandsson

Tack, Thirteen, med din länk gick det ju att förstå lite mer. :thumbsup:

 

Dag: Hittade Norton Power Eraser något skadligt?

 

Steg 2 gäller enligt texten andra säkerhetsprogram. Har du något annat antivirusprogram eller liknande installerat?

Hej,

Körde en DDs som är inklistrad. Försökte köra en Power Eraser idag men det gick inte... "Den" startar bara om datorn för att igen starta om datorn. Men klistrar in den som gjordes den 19/8 som då hittade 2 risker. Var och hur klistrar man in en logg?

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Om loggen är i textformat, som DDS.txt, kan du klistra in texten i ditt svar. Om det är något annat får du bifoga filen och du ser hur du bifogar filer genom att klicka på "Använd fullständig editor". Om filen är i ett sådant format som inte accepteras av Eforum får du zippa den först.

Länk till kommentar
Dela på andra webbplatser

Jag ser inget skadligt i DDS-loggen.

 

Skanna datorn online på http://www.eset.com/onlinescan/
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Avbocka alternativet Remove found threats
Bocka för Scan Archives

Klicka på Advanced Settings
Bocka för:
Scan for potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Scan

När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Dag Erlandsson

Jag ser inget skadligt i DDS-loggen.

 

Skanna datorn online på http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Avbocka alternativet Remove found threats

Bocka för Scan Archives

 

Klicka på Advanced Settings

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Scan

 

När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Hej,

Tänkte först höra, vilka program anser du skall tas bort? Här kommer då scanresultaten 8 infekterade filer. Inga blev rensade (cleaned) - Hur åtgärdar jag dem? Skall man trycka på "finish"?

 

C:\Users\xx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\393aecdf-7d864350    multiple threats

C:\Users\xx\Downloads\cbsi-3_2_5_41-10703122.exe    a variant of Win32/CNETInstaller.A application

C:\Users\xx\Downloads\FCTBSetup.exe    Win32/OpenCandy application

C:\Users\xx\Downloads\FreemakeVideoConverterSetup.exe    Win32/OpenCandy application

C:\Users\xx\Downloads\installer_paint_shop_pro_x3_13_0_Svenska_Swedish.exe    Win32/Toggle application

C:\Users\xx\Downloads\IZArc4.1(2).exe    Win32/OpenCandy application

C:\Users\xx\Downloads\IZArc4.1.exe    Win32/OpenCandy application

C:\Users\xx\Downloads\PhotoPosPro_SetUp.exe    Win32/Toolbar.Zugo application

 

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Alla utom den första är filer som du laddat ned och som ligger i mappen "Hämtade filer" (har för mig den heter så även i Vista). Esets skanner såg att det är installationsprogram som innehåller annonsdelar i form av t ex toolbar, ändring av startsidan i webbläsaren etc. Avgör själv om du vill spara på installationsfilerna.

 

Den första visar att du surfat till en webbsida med skadlig Java-kod. Filen är inte aktiv i datorn utan är en tillfällig fil som behövdes just då du var på den webbsidan. Det är därför inte nödvändigt att ta bort den.

 

Inget av det Esets skanner hittade är något som kan påverka Norton.

Länk till kommentar
Dela på andra webbplatser

Dag Erlandsson

Hej!

 

Alla utom den första är filer som du laddat ned och som ligger i mappen "Hämtade filer" (har för mig den heter så även i Vista). Esets skanner såg att det är installationsprogram som innehåller annonsdelar i form av t ex toolbar, ändring av startsidan i webbläsaren etc. Avgör själv om du vill spara på installationsfilerna.

 

Den första visar att du surfat till en webbsida med skadlig Java-kod. Filen är inte aktiv i datorn utan är en tillfällig fil som behövdes just då du var på den webbsidan. Det är därför inte nödvändigt att ta bort den.

 

Inget av det Esets skanner hittade är något som kan påverka Norton.

 

Toppen! Men vad gör jag då? Skall jag trycka på finish på ESET och kryssa i rutan "unistall application on close"? Kan man ta bort dessa infektioner eller skall man låta dom vara?

Länk till kommentar
Dela på andra webbplatser

Du får själv avgöra om du vill ha installationsfilerna kvar. Om du vill ta bort dem så finns de i mappen "Hämtade filer" och du kan förstås också söka efter filnamnen.

 

Avgör själv om du vill avinstallera Esets online-skanner när du avslutar det programmet eller om du vill ha det kvar för att snabbare kunna använda det en annan gång.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...