Hej jaan!
TM HJT-loggan ser mycket ren och fin ut. Kan inte hitta några otrevligheter eller andra konstigheter i den längre. Enbart en skräpdetalj.
Öppna HJT => klicka på Scan-knappen => Bocka för nedanstående detalj => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Hur mår datorn nu (undrar med anledning av det du skrev i ditt inlägg här ovan)?
MVH/Malou
Svenska antispywareforum
Grundat 2005
Hjälp att tolka log "GrenXp-Datorn"
56 inlägg
• Sida 2 av 4 • 1, 2, 3, 4
av jaan » ons 27 jun 2007, 22.34
Hej igen,
det är sig inte riktigt likt ännu. T ex när jag klistrade in HTJ-loggan hade jag bara ett 0,5 mm bred spalt där man skrivertext, nu är det normalt igen. Jag har fått boota om några gånger. Först stängdes win av med blå skärm och hex tal (jag hann inte läsa). Nästa gång med frysning. Reset. Startade sen i felsäkert läge och stängde av. Win normalt, felmed från AVG antivirus prog. Inernet Explorer med konstigt utseende verktygsfälten utanför bild. Följande meddelande dök upp : "C:\Widows\Sysem32\MSVFW32.dll är inte en giltig minnesavbildning".
Jag kastar in handuken för idag, och önskar godnatt, är det dags att reparera windows?
MVH//Jaan
det är sig inte riktigt likt ännu. T ex när jag klistrade in HTJ-loggan hade jag bara ett 0,5 mm bred spalt där man skrivertext, nu är det normalt igen. Jag har fått boota om några gånger. Först stängdes win av med blå skärm och hex tal (jag hann inte läsa). Nästa gång med frysning. Reset. Startade sen i felsäkert läge och stängde av. Win normalt, felmed från AVG antivirus prog. Inernet Explorer med konstigt utseende verktygsfälten utanför bild. Följande meddelande dök upp : "C:\Widows\Sysem32\MSVFW32.dll är inte en giltig minnesavbildning".
Jag kastar in handuken för idag, och önskar godnatt, är det dags att reparera windows?
MVH//Jaan
- jaan
- Inlägg: 23
- Blev medlem: ons 27 jun 2007, 09.28
- Ort: umeå
av Malou » ons 27 jun 2007, 22.47
Hej jaan!
Detta verkar mycket underligt minst sagt.
Sådana här problem skall verkligen inte uppstå med de procedurer som du har gjort här idag.
Har du använt något annat scanningsprogram tänker då på Ad-Aware 2007 och eventuellt tagit bort något som den har hittat?
Är där någonting annat som du eventuellt har tagit bort på egen hand som kanske inte borde tas bort?
Tycker mig känna igen detta meddelandet. Skall se om jag hittar någon information ang detta.
MVH/Malou
Detta verkar mycket underligt minst sagt.
Sådana här problem skall verkligen inte uppstå med de procedurer som du har gjort här idag.
Har du använt något annat scanningsprogram tänker då på Ad-Aware 2007 och eventuellt tagit bort något som den har hittat?
Är där någonting annat som du eventuellt har tagit bort på egen hand som kanske inte borde tas bort?
"C:\Widows\Sysem32\MSVFW32.dll är inte en giltig minnesavbildning".
Tycker mig känna igen detta meddelandet. Skall se om jag hittar någon information ang detta.
MVH/Malou
- Malou
Hjälp m logga
av jaan » tor 28 jun 2007, 08.49
Hej,
sitter nu vid en annan dator,Grenier, mitt sista meddelande från GrenXp verkar inte ha gått iväg. Efter div omstarter med blåskärm m hextal + "Ett fel uppstod windows har stängts av för att förebygga fel med din dator". Fick ett meddelande om att C:\Windows\System32\MSVFW32.dll inte är en giltig minnesavbildning. Windows är instabilt, vad kan ha hänt?
Är det vanligt att otyg river med sig av operativsysemet?
undrande
MVH//Jaan
sitter nu vid en annan dator,Grenier, mitt sista meddelande från GrenXp verkar inte ha gått iväg. Efter div omstarter med blåskärm m hextal + "Ett fel uppstod windows har stängts av för att förebygga fel med din dator". Fick ett meddelande om att C:\Windows\System32\MSVFW32.dll inte är en giltig minnesavbildning. Windows är instabilt, vad kan ha hänt?
Är det vanligt att otyg river med sig av operativsysemet?
undrande
MVH//Jaan
- jaan
- Inlägg: 23
- Blev medlem: ons 27 jun 2007, 09.28
- Ort: umeå
av Malou » tor 28 jun 2007, 10.00
Hej jaan!
Jag vet inte riktigt vad det är som har hänt. Men de procedurer som du gjorde dessa skall inte förorsaka sådana här problem som du råkat ut för (om du följt instruktionerna).
Det är inte ovanligt att otyg kan riva med sig viktiga systemfiler så att ett system rasar ihop på ett eller annat sätt eller att andra konstiga problem uppstår.
Har du möjlighet att gå in i utforskaren och kontrollera nedanstående fil
C:\Windows\System32\MSVFW32.dll
Titta på dess egenskaper, vilket eventuellt program den tillhör, om den tillhör MS (Microsoft) osv....
MVH/Malou
vad kan ha hänt?
Är det vanligt att otyg river med sig av operativsysemet?
Jag vet inte riktigt vad det är som har hänt. Men de procedurer som du gjorde dessa skall inte förorsaka sådana här problem som du råkat ut för (om du följt instruktionerna).
Det är inte ovanligt att otyg kan riva med sig viktiga systemfiler så att ett system rasar ihop på ett eller annat sätt eller att andra konstiga problem uppstår.
Har du möjlighet att gå in i utforskaren och kontrollera nedanstående fil
C:\Windows\System32\MSVFW32.dll
Titta på dess egenskaper, vilket eventuellt program den tillhör, om den tillhör MS (Microsoft) osv....
MVH/Malou
- Malou
av Malou » tor 28 jun 2007, 10.24
Hej igen jaan!
Ställde lite frågor igår som jag inte fick något svar på
Har du använt något annat scanningsprogram tänker då på Ad-Aware 2007 och eventuellt tagit bort något som den har hittat?
Är där någonting annat som du eventuellt har tagit bort på egen hand som kanske inte borde tas bort?
MVH/Malou
Ställde lite frågor igår som jag inte fick något svar på
Har du använt något annat scanningsprogram tänker då på Ad-Aware 2007 och eventuellt tagit bort något som den har hittat?
Är där någonting annat som du eventuellt har tagit bort på egen hand som kanske inte borde tas bort?
MVH/Malou
- Malou
av Malou » tor 28 jun 2007, 11.08
Hej jaan!
Ett litet tillägg ang mitt ovanstående inlägg:
Gjorde en sökning här hos mig ang filen MSVFW32.dll och dess egenskaper m.m. och fick då detta resultat.
Om det går så gör en kontroll och se om du får fram ungefär samma resultat.
C:\Windows\System32\MSVFW32.dll
Storlek: 119kB
Programtillägg
Beskrivning:
Microsoft Video för Windows-DLL
Copyright:
Microsoft Corporation. Med ensamrätt.
Filversion:
5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
Företag:
Microsoft Corporation.
Internt namn:
msvfw32.dll
Produktnamn:
Operativsystemet
Microsoft Windows
Produktversion:
5.1.2600.2180
Språk:
Svenska
Ursprungligt filnamn:
msvfw32.dll
MVH/Malou
Ett litet tillägg ang mitt ovanstående inlägg:
Har du möjlighet att gå in i utforskaren och kontrollera nedanstående fil
C:\Windows\System32\MSVFW32.dll
Titta på dess egenskaper, vilket eventuellt program den tillhör, om den tillhör MS (Microsoft) osv....
Gjorde en sökning här hos mig ang filen MSVFW32.dll och dess egenskaper m.m. och fick då detta resultat.
Om det går så gör en kontroll och se om du får fram ungefär samma resultat.
C:\Windows\System32\MSVFW32.dll
Storlek: 119kB
Programtillägg
Beskrivning:
Microsoft Video för Windows-DLL
Copyright:
Microsoft Corporation. Med ensamrätt.
Filversion:
5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
Företag:
Microsoft Corporation.
Internt namn:
msvfw32.dll
Produktnamn:
Operativsystemet
Microsoft Windows
Produktversion:
5.1.2600.2180
Språk:
Svenska
Ursprungligt filnamn:
msvfw32.dll
MVH/Malou
- Malou
av Malou » tor 28 jun 2007, 13.18
Hej jaan!
Har suttit och tittat igenom dina loggar och upptäckte att i de sista TM HJT-loggarna så saknas det en detalj.
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\fjwudqec.dll",realset
Har du bockat/fixat ovanstående detalj på egen hand?
Vidare så tittade jag igenom VundoFix-loggan och ser där att den gett sig på filen fjwudqec.dll" och deletat den.
C:\WINDOWS\system32\fjwudqec.dll"
Den här filen hittar jag ingen som helst information om vad det är för något. Och då ingen som helst information finns att tillgå så brukar det i regel vara en elaking.
Det var väl i detta ovanstående skede som dina nya problem uppstod ang blåskärm osv...
Det här GPLv3 är det något som skall vara installerad i datorn?
Är det något som du kanske själv har installerat?
Hittade lite information ang GPLv3 men jag vet inte om det överensstämmer med den du hade på datorn. Är det här någonting som du känner igen?
http://www.datormagazin.se/nyheter/article138074.ece
MVH/Malou
Har suttit och tittat igenom dina loggar och upptäckte att i de sista TM HJT-loggarna så saknas det en detalj.
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\fjwudqec.dll",realset
Har du bockat/fixat ovanstående detalj på egen hand?
Vidare så tittade jag igenom VundoFix-loggan och ser där att den gett sig på filen fjwudqec.dll" och deletat den.
C:\WINDOWS\system32\fjwudqec.dll"
Den här filen hittar jag ingen som helst information om vad det är för något. Och då ingen som helst information finns att tillgå så brukar det i regel vara en elaking.
Det var väl i detta ovanstående skede som dina nya problem uppstod ang blåskärm osv...
Det här GPLv3 är det något som skall vara installerad i datorn?
Är det något som du kanske själv har installerat?
Hittade lite information ang GPLv3 men jag vet inte om det överensstämmer med den du hade på datorn. Är det här någonting som du känner igen?
http://www.datormagazin.se/nyheter/article138074.ece
MVH/Malou
- Malou
av jaan » tor 28 jun 2007, 20.46
Hej Malou,
Förlåt om jag var lite rörig, mitt sista meddelande igår blev sänt men det såg jag inte i morse när jag skrev ung samma sak, förutom några frågor.
Jag har ännu inte lärt mig hur man gör för att få så där fina citat i vita rutor, men det kommer väl. Just nu sitter jag och skriver detta i notepad.exe i felsäkert läge på den krassliga GrenXp. för att gå till en annan dator och skicka på forumet. Försöker svara på dina frågor.
msvfw32.dll:
Har tittat på filegenskaperna, vet inte vad du säger, storleken stämmer nästan. tiden vid "använd" är då jag startade datorn. Är den körd då?
Filtyp: Programtillägg
Öppnas med: Okänt program
Plats: C:\WINDOWS\system32
Storlek: 118 kB (121 344 byte)
Storlek på disk:120 kB (122 880 byte)
Skapad: den 4 augusti 2004, 01:33:48
Ändrad: den 4 augusti 2004, 01:33:48
Använd: den 28 juni 2007, 20:17:54
Filversion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Beskrivning: Microsoft Video för Windows-DLL
Copyright: © Microsoft Corporation. Med ensamrätt.
Företag: Microsoft Corporation
Internt namn: msvfw32.dll
Produkt namn: Operativsystemet Microsoft® Windows®
Produktversion: 5.1.2600.2180
Språk: Svenska
Urspr filnamn: msvfw32.dll
"har du använt något annat scanningprogram ....."
Jag har bara kört ad-aware 2007 utan att ta bort något(den loggan som jag skickade).
"Är det något annat du eventuellt tagit bort på egenhand..."
Jag har bara gjort som du instruerat förutom raden som jag glömde men körde sen du påpekat detta. Kan det ha påverkat nåt?
"O4 HKLM\..\Run [GPLv3]... Har du bockat/fixat ovanstående detalj på egen hand?"
Nej, som sagt lydig som jag är
har jag bara gjort det jag blivit tillsagd om.
GPLv3 är inget jag känner till så jag gjorde en Googling på gplv3 + rundll.exe, och hamnade i fora om vira och otyg, så det kanske kan leda nån vart. Jag förstår inte riktigt om det som står där gäller mig.
<http://eforum.idg.se/viewmsg.asp?EntriesId=954625#954625>
MVH//Jaan
Förlåt om jag var lite rörig, mitt sista meddelande igår blev sänt men det såg jag inte i morse när jag skrev ung samma sak, förutom några frågor.
Jag har ännu inte lärt mig hur man gör för att få så där fina citat i vita rutor, men det kommer väl. Just nu sitter jag och skriver detta i notepad.exe i felsäkert läge på den krassliga GrenXp. för att gå till en annan dator och skicka på forumet. Försöker svara på dina frågor.
msvfw32.dll:
Har tittat på filegenskaperna, vet inte vad du säger, storleken stämmer nästan. tiden vid "använd" är då jag startade datorn. Är den körd då?
Filtyp: Programtillägg
Öppnas med: Okänt program
Plats: C:\WINDOWS\system32
Storlek: 118 kB (121 344 byte)
Storlek på disk:120 kB (122 880 byte)
Skapad: den 4 augusti 2004, 01:33:48
Ändrad: den 4 augusti 2004, 01:33:48
Använd: den 28 juni 2007, 20:17:54
Filversion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Beskrivning: Microsoft Video för Windows-DLL
Copyright: © Microsoft Corporation. Med ensamrätt.
Företag: Microsoft Corporation
Internt namn: msvfw32.dll
Produkt namn: Operativsystemet Microsoft® Windows®
Produktversion: 5.1.2600.2180
Språk: Svenska
Urspr filnamn: msvfw32.dll
"har du använt något annat scanningprogram ....."
Jag har bara kört ad-aware 2007 utan att ta bort något(den loggan som jag skickade).
"Är det något annat du eventuellt tagit bort på egenhand..."
Jag har bara gjort som du instruerat förutom raden som jag glömde men körde sen du påpekat detta. Kan det ha påverkat nåt?
"O4 HKLM\..\Run [GPLv3]... Har du bockat/fixat ovanstående detalj på egen hand?"
Nej, som sagt lydig som jag är
har jag bara gjort det jag blivit tillsagd om.
GPLv3 är inget jag känner till så jag gjorde en Googling på gplv3 + rundll.exe, och hamnade i fora om vira och otyg, så det kanske kan leda nån vart. Jag förstår inte riktigt om det som står där gäller mig.
<http://eforum.idg.se/viewmsg.asp?EntriesId=954625#954625>
MVH//Jaan
- jaan
- Inlägg: 23
- Blev medlem: ons 27 jun 2007, 09.28
- Ort: umeå
av Malou » tor 28 jun 2007, 21.28
Hej jaan!
Ingen fara. Det är inte det lättaste att förklara saker och ting
Ang citat:
Om du vill citera ett helt inlägg så klickar du på Citera-knappen för just det inlägg du vill citera.
Om det är någon enstaka mening eller ord som du vill citera så kopiera det du vill ha med i ditt inlägg => klistra in texten i textboxen (där du skriver ditt inlägg) => markera texten => klicka på Quote-knappen du ser ovanför din textbox. Nu har du gjort ett citat.
********************************************************
Egenskaperna ser ut att stämma.
Det jag är lite undrande över är varför det står "Öppnas med: Okänt program" samt "Använd: den 28 juni 2007, 20:17:54#.
Har du öppnat filen eller har du enbart valt egenskaper för att kontrollera?
Ok.
Är det betalversionen eller gratisversionen?
Om jag skall vara ärlig mot dig så är jag väldigt skeptisk till denna nya version. Det är otroligt många som har otroliga problem med denna. Där uppstår blåskärmar/system krachar (listan kan göras lång). Därav anledningen till att jag (vi) inte ger någon support till denna nya version i nuläge.
Jättebra då kan vi båda vara lugna. Den bortglömda raden skall/har inte någon påverkan så det är lugnt.
Ville bara försäkra mig om detta GPLv3 inte var något som skulle vara installerad på datorn. VundoFix tog som sagt bort denna otrevlighet.
Så då är allt som det skall vara gällande den biten.
Är det du som har postat i den tråden och bett om hjälp eller missförstår jag något här?
MVH/Malou
Ingen fara. Det är inte det lättaste att förklara saker och ting
Jag har ännu inte lärt mig hur man gör för att få så där fina citat i vita rutor, men det kommer väl.
Ang citat:
Om du vill citera ett helt inlägg så klickar du på Citera-knappen för just det inlägg du vill citera.
Om det är någon enstaka mening eller ord som du vill citera så kopiera det du vill ha med i ditt inlägg => klistra in texten i textboxen (där du skriver ditt inlägg) => markera texten => klicka på Quote-knappen du ser ovanför din textbox. Nu har du gjort ett citat.
********************************************************
msvfw32.dll:
Har tittat på filegenskaperna, vet inte vad du säger, storleken stämmer nästan. tiden vid "använd" är då jag startade datorn. Är den körd då?
Egenskaperna ser ut att stämma.
Det jag är lite undrande över är varför det står "Öppnas med: Okänt program" samt "Använd: den 28 juni 2007, 20:17:54#.
Har du öppnat filen eller har du enbart valt egenskaper för att kontrollera?
Jag har bara kört ad-aware 2007 utan att ta bort något(den loggan som jag skickade).
Ok.
Är det betalversionen eller gratisversionen?
Om jag skall vara ärlig mot dig så är jag väldigt skeptisk till denna nya version. Det är otroligt många som har otroliga problem med denna. Där uppstår blåskärmar/system krachar (listan kan göras lång). Därav anledningen till att jag (vi) inte ger någon support till denna nya version i nuläge.
Jag har bara gjort som du instruerat förutom raden som jag glömde men körde sen du påpekat detta. Kan det ha påverkat nåt?
Jättebra då kan vi båda vara lugna. Den bortglömda raden skall/har inte någon påverkan så det är lugnt.
GPLv3 är inget jag känner till så jag gjorde en Googling på gplv3 + rundll.exe, och hamnade i fora om vira och otyg, så det kanske kan leda nån vart.
Ville bara försäkra mig om detta GPLv3 inte var något som skulle vara installerad på datorn. VundoFix tog som sagt bort denna otrevlighet.
Så då är allt som det skall vara gällande den biten.
Jag förstår inte riktigt om det som står där gäller mig.
<http://eforum.idg.se/viewmsg.asp?EntriesId=954625#954625>
Är det du som har postat i den tråden och bett om hjälp eller missförstår jag något här?
MVH/Malou
- Malou
Hjälp m logga
av jaan » tor 28 jun 2007, 21.58
Hej Malou,
Tack för "Citat-lektionen", roligt att lära sig nya saker.
Jag har bara högerklickat och valt egenskaper,sen klippt och klistrat in i "anteckningar" . Jag har aldrig kört den. Är den körd av ett annat program?
Gratisversionen av Ad-Aware.
Tycker du at jag ska ta hem förra versionen?
Nej jag har inte postat något i den tråden utan bara läst utan att förstå riktigt om det som står gäller i mitt fall.
BTW, Nu har jag GrenXp igång i normalläge och allt konstigt som var igår i IExplorer är som bortblåst. Fast nu försöker jag öppna Utforskaren och navigera mellan mapparna på hårddisken. Då dyker ett meddelande upp om "Otillräcklig minneskvot för att utföra uppgiften". Alla plustecken är heller inte där i Explorerfältet på mappar med undermappar.
MVH//Jaan
Tack för "Citat-lektionen", roligt att lära sig nya saker.
Har du öppnat filen eller har du enbart valt egenskaper för att kontrollera?
Jag har bara högerklickat och valt egenskaper,sen klippt och klistrat in i "anteckningar" . Jag har aldrig kört den. Är den körd av ett annat program?
Ok.
Är det betalversionen eller gratisversionen?
Gratisversionen av Ad-Aware.
Tycker du at jag ska ta hem förra versionen?
Är det du som har postat i den tråden och bett om hjälp eller missförstår jag något här?
Nej jag har inte postat något i den tråden utan bara läst utan att förstå riktigt om det som står gäller i mitt fall.
BTW, Nu har jag GrenXp igång i normalläge och allt konstigt som var igår i IExplorer är som bortblåst. Fast nu försöker jag öppna Utforskaren och navigera mellan mapparna på hårddisken. Då dyker ett meddelande upp om "Otillräcklig minneskvot för att utföra uppgiften". Alla plustecken är heller inte där i Explorerfältet på mappar med undermappar.
MVH//Jaan
- jaan
- Inlägg: 23
- Blev medlem: ons 27 jun 2007, 09.28
- Ort: umeå
av Malou » tor 28 jun 2007, 22.28
Hej jaan!
Varsegod
Ok.
Är lite osäker här. Men tycker det ser lite märkligt ut då det står så här.
"Öppnas med: Okänt program" samt "Använd: den 28 juni 2007, 20:17:54#.
Vad det var skönt att höra att du inte har köpt en betalversion av Ad-Aware 2007.
Så avinstallera gärna Ad-Aware 2007. Du får naturligtvis själv avgöra om du vill avinstallera den eller inte.
Den äldre versionen är inte så mycket bättre den, visserligen inga sådana allvarliga fel som med den nya versionen. Den visar enbart på en massa F/P (False/Posetive). Dessutom så kommer den snart att upphöra då det gäller nya deffiler (uppdateringar).
Det finns bättre gratisallternativ så som AVG Antispyware och den har du ju redan. Vidare så finns SUPERAntiSpyware Free Edition.
Men man skall inte ha för många sådana här program installerade. Så i nuläge räcker det med AVG Antispyware.
Lite information ang AVG Antispyware:
Det här är en 30 dagars trialversion av programmet.
Efter 30 dagar inaktiveras "Resident shield" samt automatiska uppdateringar och scanningar.
Om du fortsättningsvis vill ha automatiska uppdateringar m.m. då är det betalversionen som gäller.
Om du inte vill betala så kan du ändå ladda ner uppdateringarna och scanna men detta får då göras manuellt.
Ok.
Hade funderingar på att posta instruktioner för Combofix till dig i ett tidigare skede. Men just nu så vet jag inte om det är lämpligt med tanke på att ditt system är krassligt.
Underbart att höra att detta problem har rättat till sig.
Vad är det för program som uppger => "Otillräcklig minneskvot för att utföra uppgiften"?
Får du fortfarande upp meddelandet ang msvfw32.dll?
************************************************************
Vi gör ett försök med AVG Antispyware och ser vad den eventuellt hittar och förhoppningsvis åtgärdar innan vi gör något annat.
Uppdatera ditt AVG Antispyware:
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet.
Starta om datorn i felsäkert läge (tryck F8-Tangenten upprepade gånger under uppstarten av datorn)
Gör så här för att scanna med AVG Anti-Spyware:
OBS: Öppna inga Windowsfönster eller program under AVG Anti-Spyware scanningens gång. Detta kan störa scanningsproceduren:
Starta AVG Anti-Spyware.
* Klicka på scanner.
* Klicka på Complete System Scan och låt AVG Anti-Spyware scanna igenom datorn.
Under tiden AVG Anti-Spyware scannar kommer det upp en lista till vänster med infekterade object (om några har hittats).
När scanningen är klar borde den tidigare rekommenderade inställningen att vara satt till "Quarantine".
Om inte klickar du på
* recommended action och väljer att sätta alla objekt i karantän.
* Klicka på knappen Apply all actions.
AVG Anti-Spyware kommer att visa All actions have been applied på höger sida.
Klicka på
* Save Report => Save Report As.
En textfil kommer att skapas.
Var säker på var du sparar textfilen någonstans så du hittar den igen (EX: spara den till skrivbordet).
Stäng ner AVG Anti-Spyware:
Nu:
Starta om datorn till normalläge igen:
I ditt svar så klistrar du in:
1: Loggan från AVG Antispyware-scanningen.
2: Gör även en TM HJT-logg (scannad i normalläge), kopiera in den.
3: Samt skriver/talar om hur datorn mår.
MVH/Malou
Tack för "Citat-lektionen", roligt att lära sig nya saker.
Varsegod
Jag har bara högerklickat och valt egenskaper,sen klippt och klistrat in i "anteckningar" . Jag har aldrig kört den. Är den körd av ett annat program?
Ok.
Är lite osäker här. Men tycker det ser lite märkligt ut då det står så här.
"Öppnas med: Okänt program" samt "Använd: den 28 juni 2007, 20:17:54#.
Gratisversionen av Ad-Aware.
Tycker du at jag ska ta hem förra versionen?
Vad det var skönt att höra att du inte har köpt en betalversion av Ad-Aware 2007.
Så avinstallera gärna Ad-Aware 2007. Du får naturligtvis själv avgöra om du vill avinstallera den eller inte.
Den äldre versionen är inte så mycket bättre den, visserligen inga sådana allvarliga fel som med den nya versionen. Den visar enbart på en massa F/P (False/Posetive). Dessutom så kommer den snart att upphöra då det gäller nya deffiler (uppdateringar).
Det finns bättre gratisallternativ så som AVG Antispyware och den har du ju redan. Vidare så finns SUPERAntiSpyware Free Edition.
Men man skall inte ha för många sådana här program installerade. Så i nuläge räcker det med AVG Antispyware.
Lite information ang AVG Antispyware:
Det här är en 30 dagars trialversion av programmet.
Efter 30 dagar inaktiveras "Resident shield" samt automatiska uppdateringar och scanningar.
Om du fortsättningsvis vill ha automatiska uppdateringar m.m. då är det betalversionen som gäller.
Om du inte vill betala så kan du ändå ladda ner uppdateringarna och scanna men detta får då göras manuellt.
Nej jag har inte postat något i den tråden utan bara läst utan att förstå riktigt om det som står gäller i mitt fall.
Ok.
Hade funderingar på att posta instruktioner för Combofix till dig i ett tidigare skede. Men just nu så vet jag inte om det är lämpligt med tanke på att ditt system är krassligt.
Nu har jag GrenXp igång i normalläge och allt konstigt som var igår i IExplorer är som bortblåst.
Underbart att höra att detta problem har rättat till sig.
Vad är det för program som uppger => "Otillräcklig minneskvot för att utföra uppgiften"?
Får du fortfarande upp meddelandet ang msvfw32.dll?
************************************************************
Vi gör ett försök med AVG Antispyware och ser vad den eventuellt hittar och förhoppningsvis åtgärdar innan vi gör något annat.
Uppdatera ditt AVG Antispyware:
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet.
Starta om datorn i felsäkert läge (tryck F8-Tangenten upprepade gånger under uppstarten av datorn)
Gör så här för att scanna med AVG Anti-Spyware:
OBS: Öppna inga Windowsfönster eller program under AVG Anti-Spyware scanningens gång. Detta kan störa scanningsproceduren:
Starta AVG Anti-Spyware.
* Klicka på scanner.
* Klicka på Complete System Scan och låt AVG Anti-Spyware scanna igenom datorn.
Under tiden AVG Anti-Spyware scannar kommer det upp en lista till vänster med infekterade object (om några har hittats).
När scanningen är klar borde den tidigare rekommenderade inställningen att vara satt till "Quarantine".
Om inte klickar du på
* recommended action och väljer att sätta alla objekt i karantän.
* Klicka på knappen Apply all actions.
AVG Anti-Spyware kommer att visa All actions have been applied på höger sida.
Klicka på
* Save Report => Save Report As.
En textfil kommer att skapas.
Var säker på var du sparar textfilen någonstans så du hittar den igen (EX: spara den till skrivbordet).
Stäng ner AVG Anti-Spyware:
Nu:
Starta om datorn till normalläge igen:
I ditt svar så klistrar du in:
1: Loggan från AVG Antispyware-scanningen.
2: Gör även en TM HJT-logg (scannad i normalläge), kopiera in den.
3: Samt skriver/talar om hur datorn mår.
MVH/Malou
- Malou
Hjälp m logga
av jaan » fre 29 jun 2007, 09.23
Hej Malou,
AVG AntiSpyware hittade en del som den tog bort enl logga. Skickar med en HJT-logga som du bad om.
Det var när jag försökte navigera i Explorer, expandera mappar odyl. Samt öppna diverse filer med Anteckningar.
Följande var också igår: Innan jag skulle stänga datorn försökte jag skriva ut dina instruktioner (jag brukar markera==>Cntr+P==>Välja Markering) Då är dialogrutan transparent, fönstret under lyser igenom. Idag: gjorde likadant precis efter uppstart. Allt betedde sig normalt.
Än-så-länge.
Har haft AVG-Free några år och den har tickat på hela tiden. Under detta jagande på otyg har ett felmeddelande dykt upp. "Residant shield not loaded." När det dyker upp olika meddelanden brukar jag söka pånätet och jag hittade även en tråd denna gång i AVG:s forum.
http://forum.grisoft.cz/freeforum/read.php?2,22901,22918
(gjorde just en länk .) )
Har inte hunnit göra som det står än. Kan något ha satt AVG ur funktion?
Igår fick jag en massa felmeddelanden om avg. Öppnade en fil som hette avgcc.err, svåröppnad då jag fick meddelanden om minnesotillräcklighet. Gick till slut med en hexeditor.
MVH//Jaan
---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 09:11:41 2007-06-29
+ Scan result:
C:\System Volume Information\_restore{D9D64A70-84C3-4289-8502-B7F208DFA60B}\RP290\A0011665.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\Documents and Settings\Jaan\Skrivbord\Dwnld\freesco037\freesco-037.zip/FREESCO-037/date-w32.zip/netcat.exe -> Backdoor.Ncx.a : Cleaned with backup (quarantined).
C:\Documents and Settings\Jaan\Skrivbord\Dwnld\freesco037\freesco-037\date-w32.zip/netcat.exe -> Backdoor.Ncx.a : Cleaned with backup (quarantined).
C:\backup\carreras\20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\Skrivbord\FREESCO\Freesco-032\032\date-w32.zip.nco/20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\SKRIVB~1\FREESCO\FREESC~1\032\DATE-W32.ZIP/netcat.exe -> Backdoor.Ncx.a : Cleaned with backup (quarantined).
C:\backup\carreras\20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\Skrivbord\FREESCO\Freesco-032\Freesco-032.zip.nco/20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\SKRIVB~1\FREESCO\FREESC~1\FREESC~1.ZIP/date-w32.zip/netcat.exe -> Backdoor.Ncx.a : Cleaned with backup (quarantined).
C:\backup\carreras\20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\Skrivbord\FREESCO\Freesco-034\date-w32.zip.nco/20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\SKRIVB~1\FREESCO\FREESC~2\DATE-W32.ZIP/netcat.exe -> Backdoor.Ncx.a : Cleaned with backup (quarantined).
C:\backup\carreras\20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\Skrivbord\Flashminne\freesco-034.zip.nco/20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\SKRIVB~1\FLASHM~1\FREESC~1.ZIP/FREESCO-034/date-w32.zip/netcat.exe -> Backdoor.Ncx.a : Cleaned with backup (quarantined).
C:\Documents and Settings\Jaan\Cookies\jaan@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@questionmarket[2].txt -> TrackingCookie.Questionmarket : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@revsci[2].txt -> TrackingCookie.Revsci : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.
C:\System Volume Information\_restore{D9D64A70-84C3-4289-8502-B7F208DFA60B}\RP290\A0011663.exe -> Trojan.Agent.aoy : Cleaned with backup (quarantined).
C:\backup\carreras\20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\base64.tmp.nco/20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\BASE64.TMP -> Worm.NetSky.q : Cleaned with backup (quarantined).
::Report end
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:19:42, on 2007-06-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
C:\Program\Ahead\InCD\InCD.exe
C:\Program\D-Tools\daemon.exe
C:\Program\SlySoft\CloneCD\CloneCDTray.exe
C:\Program\Grisoft\AVGFRE~1\avgcc.exe
C:\Program\Java\jre1.6.0_01\bin\jusched.exe
C:\Program\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program\Delade filer\Acronis\Schedule2\schedhlp.exe
C:\Program\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\MSN Messenger\MsnMsgr.Exe
C:\Program\WinZip\WZQKPICK.EXE
C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program\Delade filer\Acronis\Schedule2\schedul2.exe
C:\Program\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program\Grisoft\AVGFRE~1\avgemc.exe
C:\Program\Delade filer\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\TM HTJ\Rensare.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.leta.se/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar3.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program\Delade filer\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\Program\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5567925896
O17 - HKLM\System\CCS\Services\Tcpip\..\{50604245-FFED-4A1E-B6E2-0C9EAED8F80B}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FF0D5A2-C520-4BD8-A99B-7D0AA6F9F60E}: NameServer = 192.168.0.1
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program\Delade filer\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program\Delade filer\LightScribe\LSSrvc.exe
--
End of file - 6191 bytes
AVG AntiSpyware hittade en del som den tog bort enl logga. Skickar med en HJT-logga som du bad om.
Vad är det för program som uppger => "Otillräcklig minneskvot för att utföra uppgiften"?
Det var när jag försökte navigera i Explorer, expandera mappar odyl. Samt öppna diverse filer med Anteckningar.
Följande var också igår: Innan jag skulle stänga datorn försökte jag skriva ut dina instruktioner (jag brukar markera==>Cntr+P==>Välja Markering) Då är dialogrutan transparent, fönstret under lyser igenom. Idag: gjorde likadant precis efter uppstart. Allt betedde sig normalt.
Än-så-länge.
Har haft AVG-Free några år och den har tickat på hela tiden. Under detta jagande på otyg har ett felmeddelande dykt upp. "Residant shield not loaded." När det dyker upp olika meddelanden brukar jag söka pånätet och jag hittade även en tråd denna gång i AVG:s forum.
http://forum.grisoft.cz/freeforum/read.php?2,22901,22918
(gjorde just en länk .) )
Har inte hunnit göra som det står än. Kan något ha satt AVG ur funktion?
Igår fick jag en massa felmeddelanden om avg. Öppnade en fil som hette avgcc.err, svåröppnad då jag fick meddelanden om minnesotillräcklighet. Gick till slut med en hexeditor.
MVH//Jaan
---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 09:11:41 2007-06-29
+ Scan result:
C:\System Volume Information\_restore{D9D64A70-84C3-4289-8502-B7F208DFA60B}\RP290\A0011665.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\Documents and Settings\Jaan\Skrivbord\Dwnld\freesco037\freesco-037.zip/FREESCO-037/date-w32.zip/netcat.exe -> Backdoor.Ncx.a : Cleaned with backup (quarantined).
C:\Documents and Settings\Jaan\Skrivbord\Dwnld\freesco037\freesco-037\date-w32.zip/netcat.exe -> Backdoor.Ncx.a : Cleaned with backup (quarantined).
C:\backup\carreras\20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\Skrivbord\FREESCO\Freesco-032\032\date-w32.zip.nco/20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\SKRIVB~1\FREESCO\FREESC~1\032\DATE-W32.ZIP/netcat.exe -> Backdoor.Ncx.a : Cleaned with backup (quarantined).
C:\backup\carreras\20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\Skrivbord\FREESCO\Freesco-032\Freesco-032.zip.nco/20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\SKRIVB~1\FREESCO\FREESC~1\FREESC~1.ZIP/date-w32.zip/netcat.exe -> Backdoor.Ncx.a : Cleaned with backup (quarantined).
C:\backup\carreras\20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\Skrivbord\FREESCO\Freesco-034\date-w32.zip.nco/20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\SKRIVB~1\FREESCO\FREESC~2\DATE-W32.ZIP/netcat.exe -> Backdoor.Ncx.a : Cleaned with backup (quarantined).
C:\backup\carreras\20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\Skrivbord\Flashminne\freesco-034.zip.nco/20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\SKRIVB~1\FLASHM~1\FREESC~1.ZIP/FREESCO-034/date-w32.zip/netcat.exe -> Backdoor.Ncx.a : Cleaned with backup (quarantined).
C:\Documents and Settings\Jaan\Cookies\jaan@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@questionmarket[2].txt -> TrackingCookie.Questionmarket : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@revsci[2].txt -> TrackingCookie.Revsci : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Jaan\Cookies\jaan@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.
C:\System Volume Information\_restore{D9D64A70-84C3-4289-8502-B7F208DFA60B}\RP290\A0011663.exe -> Trojan.Agent.aoy : Cleaned with backup (quarantined).
C:\backup\carreras\20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\base64.tmp.nco/20061608_214243_Jaan\Grenier\CARRERAS\WINDOWS\BASE64.TMP -> Worm.NetSky.q : Cleaned with backup (quarantined).
::Report end
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:19:42, on 2007-06-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
C:\Program\Ahead\InCD\InCD.exe
C:\Program\D-Tools\daemon.exe
C:\Program\SlySoft\CloneCD\CloneCDTray.exe
C:\Program\Grisoft\AVGFRE~1\avgcc.exe
C:\Program\Java\jre1.6.0_01\bin\jusched.exe
C:\Program\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program\Delade filer\Acronis\Schedule2\schedhlp.exe
C:\Program\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\MSN Messenger\MsnMsgr.Exe
C:\Program\WinZip\WZQKPICK.EXE
C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program\Delade filer\Acronis\Schedule2\schedul2.exe
C:\Program\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program\Grisoft\AVGFRE~1\avgemc.exe
C:\Program\Delade filer\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\TM HTJ\Rensare.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.leta.se/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar3.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program\Delade filer\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\Program\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5567925896
O17 - HKLM\System\CCS\Services\Tcpip\..\{50604245-FFED-4A1E-B6E2-0C9EAED8F80B}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FF0D5A2-C520-4BD8-A99B-7D0AA6F9F60E}: NameServer = 192.168.0.1
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program\Delade filer\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program\Delade filer\LightScribe\LSSrvc.exe
--
End of file - 6191 bytes
- jaan
- Inlägg: 23
- Blev medlem: ons 27 jun 2007, 09.28
- Ort: umeå
av jaan » fre 29 jun 2007, 13.47
Hej Malou,
Ta det lugnt stressa inte. Datorn är sig inte lik, det verkar som den hela tiden lider av otillräckligt minne, men jag har 1Gb och det har ju inte ändrat sig. Jag har en instans av IExplorer öppen men jag kan inte öppna en ny genom att klicka på IExplorer-ikonen i Start-menyn. Det går däremot att öppna ett nytt fönster i det fönsteret som redan är öppet.
när jag vill öppna vissa program t ex trycker Ctrl+Alt+Del kommer det upp en ruta: "Det gick inte att initiera programmet korrekt (0xc000012d). Klicka OK för att avsluta programmet." skriver jag däremot taskmgr i rutan Kör... så öppnas programmet men det är inte sig likt. Själva fönstret är normalstort men området för informationen dvs flikarna och bilderna och resten text upptar en bråkdel av fönsterytan.
Så var det nyss precis när jag skrivit klart förra meningen provade jag det jag skrev men fick ovanstående Programfelsmeddelande istället.
Sammanfattningsvis mycket konstiga fel blir det.
MVH//Jaan
Ta det lugnt stressa inte. Datorn är sig inte lik, det verkar som den hela tiden lider av otillräckligt minne, men jag har 1Gb och det har ju inte ändrat sig. Jag har en instans av IExplorer öppen men jag kan inte öppna en ny genom att klicka på IExplorer-ikonen i Start-menyn. Det går däremot att öppna ett nytt fönster i det fönsteret som redan är öppet.
när jag vill öppna vissa program t ex trycker Ctrl+Alt+Del kommer det upp en ruta: "Det gick inte att initiera programmet korrekt (0xc000012d). Klicka OK för att avsluta programmet." skriver jag däremot taskmgr i rutan Kör... så öppnas programmet men det är inte sig likt. Själva fönstret är normalstort men området för informationen dvs flikarna och bilderna och resten text upptar en bråkdel av fönsterytan.
Så var det nyss precis när jag skrivit klart förra meningen provade jag det jag skrev men fick ovanstående Programfelsmeddelande istället.
Sammanfattningsvis mycket konstiga fel blir det.
MVH//Jaan
- jaan
- Inlägg: 23
- Blev medlem: ons 27 jun 2007, 09.28
- Ort: umeå
56 inlägg
• Sida 2 av 4 • 1, 2, 3, 4
Återgå till Lösta och gamla problem/arkiv
Vilka är online
Användare som besöker denna kategori: Google [Bot] och 1 gäst