2009-09-16, 22:36
#1
Svara
- Ämnesverktyg
- Hitta inlägg efter datum
2009-09-16, 22:43
#2
Testa basic, virussök och rensa lite allmänt. Posta även en HJT-logg så kan vi se ifall det är nåt.
2009-09-16, 23:20
#3
Citat:
Ursprungligen postat av srAz
Testa basic, virussök och rensa lite allmänt. Posta även en HJT-logg så kan vi se ifall det är nåt.
Just, det kanske jag bör tillägga också att jag även har virussökt osv utan resultat. Ska styra upp en logg.. återkommer
Edit här kommer loggen..
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Belkin\F5D7051\WLService.exe
C:\Program\Belkin\F5D7051\WLanCfgG.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program\iTunes\iTunesHelper.exe
C:\Program\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Windows Live\Messenger\MsnMsgr.Exe
C:\Program\Delade filer\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program\Delade filer\Nero\Lib\NMIndexingService.exe
C:\Program\iPod\bin\iPodService.exe
C:\Program\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program\Spotify\spotify.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
D:\Program\hjt\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin. dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] D:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [hivew] C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\Ante\LOKALA~1\Temp\189101562336don.dll ,Set1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - https://secure.storegate.se/USER/Fil...eUploader4.cab
O20 - AppInit_DLLs: ,C:\DOCUME~1\Ante\LOKALA~1\Temp\18493mja.dll,C:\DO CUME~1\Ante\LOKALA~1\Temp\22193mja.dll,C:\DOCUME~1 \Ante\LOKALA~1\Temp\26494mja.dll,C:\DOCUME~1\Ante\ LOKALA~1\Temp\31194mja.dll,C:\DOCUME~1\Ante\LOKALA ~1\Temp\36494mja.dll,C:\DOCUME~1\Ante\LOKALA~1\Tem p\41194mja.dll,C:\DOCUME~1\Ante\LOKALA~1\Temp\4549 4mja.dll,C:\DOCUME~1\Ante\LOKALA~1\Temp\49194mja.d ll,C:\DOCUME~1\Ante\LOKALA~1\Temp\54494mja.dll,C:\ DOCUME~1\Ante\LOKALA~1\Temp\59194mja.dll,C:\DOCUME ~1\Ante\LOKALA~1\Temp\19457kou.dll
O23 - Service: Belkin High-Speed Mode Wireless G USB Driver (Belkin High-Speed Mode Wireless G USB Network Adapter Service) - Unknown owner - C:\Program\Belkin\F5D7051\WLService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program\Delade filer\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
__________________
Senast redigerad av Dirigo 2009-09-16 kl. 23:24.
Senast redigerad av Dirigo 2009-09-16 kl. 23:24.
2009-09-17, 00:21
#4
Gör så här för att vara lite mera säker gällande virus eller trojan.
Från nån annan PC (om du har) tanka ned
(allt kursivt får du googla för att hitta o ladda ned, jag vet inte hur man lägger in länkar o orkar inte kolla hur heller just nu :-D )
Malwarebytes Antimalware, free
Safernetworking Search and destroy + dess senaste signaturer
Exempelvis ESET NOD32 Antivirus 30dars demo version (funkar fullt ut i 30 dar)
SuperAntiSpyware (lamt namn som faen men den är helt ok att kombinera med dessa när man engångs testar)
Du kan i värsta fall också ta ned en Rootkit letare från Panda security (ännu ett helt jävla lamt namn) och från MS Technet System Internals
RootkitRevealer (alla deras program (systeminternals) rockar)
Stäng av System Restore!!!
Spara/kopiera filerna till ett USB minne/bränn till disk.
Starta om din burk i Windows Safe mode (tryck F8 tangenten typ varannan sekund efter den börjat boota)
Installera Search and Destroy, läs in uppdateringarna (som du också tanka ned) kör detta efter det, ta bort det den anser skadligt, gör sen en immunize, o sen avsluta
Installera Malwarebytes program, kör det ta bort det den anser skadligt
Om du ska köra Rootkit programmen så vänta med att boota tills du gjort det.
Du kan nog nu också om du vill köra Rootkit-letarna, dessa är det inte så ofta man råkat utför (Rootkits)...
Du ska nu ha förhoppningsvis utrotat merparten av det som var Malware
När du är klar med detta så boota om i vanligt läge...
Installera
SuperAntiSpyware, uppdatera det, kör det se vad det säger (den klagar rätt mkt på tracking cookies mm) ta bort det den anser vara skit och avlsuta, vänta med omboot...
Installera ESET NOD32 Antivirus 30dars trial
Uppdatera den, gör det två gånger den kinkar ofta första gången
Kör en full sökning
Slå på System Restore!!!
---
OM du nu har skit kvar som verkar vara skadlig kod så rekommenderar jag dig å det mesta att gör en full ominstallation, helst med omformatering och än hellre med en full DBAN wipe innan ominstallation.
---
Fortsätter strulet efter det här så är det allra troligast hårdvarufel eller problem med överhettning av nån anledning.
Vanligast hårdvarufel är minne, nätagg, fläkt, gfx kort, nätkort...
Det får dock vara en annan fråga på hårdvarutrådarna...
Lycka till!
Troligtvis är det inte ett
Från nån annan PC (om du har) tanka ned
(allt kursivt får du googla för att hitta o ladda ned, jag vet inte hur man lägger in länkar o orkar inte kolla hur heller just nu :-D )
Malwarebytes Antimalware, free
Safernetworking Search and destroy + dess senaste signaturer
Exempelvis ESET NOD32 Antivirus 30dars demo version (funkar fullt ut i 30 dar)
SuperAntiSpyware (lamt namn som faen men den är helt ok att kombinera med dessa när man engångs testar)
Du kan i värsta fall också ta ned en Rootkit letare från Panda security (ännu ett helt jävla lamt namn) och från MS Technet System Internals
RootkitRevealer (alla deras program (systeminternals) rockar)
Stäng av System Restore!!!
Spara/kopiera filerna till ett USB minne/bränn till disk.
Starta om din burk i Windows Safe mode (tryck F8 tangenten typ varannan sekund efter den börjat boota)
Installera Search and Destroy, läs in uppdateringarna (som du också tanka ned) kör detta efter det, ta bort det den anser skadligt, gör sen en immunize, o sen avsluta
Installera Malwarebytes program, kör det ta bort det den anser skadligt
Om du ska köra Rootkit programmen så vänta med att boota tills du gjort det.
Du kan nog nu också om du vill köra Rootkit-letarna, dessa är det inte så ofta man råkat utför (Rootkits)...
Du ska nu ha förhoppningsvis utrotat merparten av det som var Malware
När du är klar med detta så boota om i vanligt läge...
Installera
SuperAntiSpyware, uppdatera det, kör det se vad det säger (den klagar rätt mkt på tracking cookies mm) ta bort det den anser vara skit och avlsuta, vänta med omboot...
Installera ESET NOD32 Antivirus 30dars trial
Uppdatera den, gör det två gånger den kinkar ofta första gången
Kör en full sökning
Slå på System Restore!!!
---
OM du nu har skit kvar som verkar vara skadlig kod så rekommenderar jag dig å det mesta att gör en full ominstallation, helst med omformatering och än hellre med en full DBAN wipe innan ominstallation.
---
Fortsätter strulet efter det här så är det allra troligast hårdvarufel eller problem med överhettning av nån anledning.
Vanligast hårdvarufel är minne, nätagg, fläkt, gfx kort, nätkort...
Det får dock vara en annan fråga på hårdvarutrådarna...
Lycka till!
Troligtvis är det inte ett
2009-09-23, 01:16
#5
Citat:
Ursprungligen postat av ffswtf
Gör så här för att vara lite mera säker gällande virus eller trojan.
30 dar)
SuperAntiSpyware (lamt namn som faen men den är helt ok att kombinera med dessa när man engångs testar)
Från nån annan PC (om du har) tanka ned
(allt kursivt får du googla för att hitta o ladda ned, jag vet inte hur man lägger in länkar o orkar inte kolla hur heller just nu :-D )
Malwarebytes Antimalware, free
Safernetworking Search and destroy + dess senaste signaturer
Exempelvis ESET NOD32 Antivirus 30dars demo version (funkar fullt ut i
Du kan i värsta fall också ta ned en Rootkit letare från Panda security (ännu ett helt jävla lamt namn) och från MS Technet System Internals
RootkitRevealer (alla deras program (systeminternals) rockar)
Stäng av System Restore!!!
Spara/kopiera filerna till ett USB minne/bränn till disk.
Starta om din burk i Windows Safe mode (tryck F8 tangenten typ varannan sekund efter den börjat boota)
Installera Search and Destroy, läs in uppdateringarna (som du också tanka ned) kör detta efter det, ta bort det den anser skadligt, gör sen en immunize, o sen avsluta
Installera Malwarebytes program, kör det ta bort det den anser skadligt
Om du ska köra Rootkit programmen så vänta med att boota tills du gjort det.
Du kan nog nu också om du vill köra Rootkit-letarna, dessa är det inte så ofta man råkat utför (Rootkits)...
Du ska nu ha förhoppningsvis utrotat merparten av det som var Malware
När du är klar med detta så boota om i vanligt läge...
Installera
SuperAntiSpyware, uppdatera det, kör det se vad det säger (den klagar rätt mkt på tracking cookies mm) ta bort det den anser vara skit och avlsuta, vänta med omboot...
Installera ESET NOD32 Antivirus 30dars trial
Uppdatera den, gör det två gånger den kinkar ofta första gången
Kör en full sökning
Slå på System Restore!!!
---
OM du nu har skit kvar som verkar vara skadlig kod så rekommenderar jag dig å det mesta att gör en full ominstallation, helst med omformatering och än hellre med en full DBAN wipe innan ominstallation.
---
Fortsätter strulet efter det här så är det allra troligast hårdvarufel eller problem med överhettning av nån anledning.
Vanligast hårdvarufel är minne, nätagg, fläkt, gfx kort, nätkort...
Det får dock vara en annan fråga på hårdvarutrådarna...
Lycka till!
Troligtvis är det inte ett
30 dar)
SuperAntiSpyware (lamt namn som faen men den är helt ok att kombinera med dessa när man engångs testar)
Från nån annan PC (om du har) tanka ned
(allt kursivt får du googla för att hitta o ladda ned, jag vet inte hur man lägger in länkar o orkar inte kolla hur heller just nu :-D )
Malwarebytes Antimalware, free
Safernetworking Search and destroy + dess senaste signaturer
Exempelvis ESET NOD32 Antivirus 30dars demo version (funkar fullt ut i
Du kan i värsta fall också ta ned en Rootkit letare från Panda security (ännu ett helt jävla lamt namn) och från MS Technet System Internals
RootkitRevealer (alla deras program (systeminternals) rockar)
Stäng av System Restore!!!
Spara/kopiera filerna till ett USB minne/bränn till disk.
Starta om din burk i Windows Safe mode (tryck F8 tangenten typ varannan sekund efter den börjat boota)
Installera Search and Destroy, läs in uppdateringarna (som du också tanka ned) kör detta efter det, ta bort det den anser skadligt, gör sen en immunize, o sen avsluta
Installera Malwarebytes program, kör det ta bort det den anser skadligt
Om du ska köra Rootkit programmen så vänta med att boota tills du gjort det.
Du kan nog nu också om du vill köra Rootkit-letarna, dessa är det inte så ofta man råkat utför (Rootkits)...
Du ska nu ha förhoppningsvis utrotat merparten av det som var Malware
När du är klar med detta så boota om i vanligt läge...
Installera
SuperAntiSpyware, uppdatera det, kör det se vad det säger (den klagar rätt mkt på tracking cookies mm) ta bort det den anser vara skit och avlsuta, vänta med omboot...
Installera ESET NOD32 Antivirus 30dars trial
Uppdatera den, gör det två gånger den kinkar ofta första gången
Kör en full sökning
Slå på System Restore!!!
---
OM du nu har skit kvar som verkar vara skadlig kod så rekommenderar jag dig å det mesta att gör en full ominstallation, helst med omformatering och än hellre med en full DBAN wipe innan ominstallation.
---
Fortsätter strulet efter det här så är det allra troligast hårdvarufel eller problem med överhettning av nån anledning.
Vanligast hårdvarufel är minne, nätagg, fläkt, gfx kort, nätkort...
Det får dock vara en annan fråga på hårdvarutrådarna...
Lycka till!
Troligtvis är det inte ett
Jag har gått igenom det här nu, och det slutade med en komplett ominstallation, -problemet KVARSTÅR..!
Vilken temp bör cpufläkten ligga på vid lite belatsning?
2009-09-23, 01:38
#6
Om jag vore som du skulle jag googla på alla .dll under O20
(O20 - AppInit_DLLs: ,C:\DOCUME~1\Ante\LOKALA~1\Temp\18493mja.dll,C:\DO CUME~1\Ante\LOKALA~1\Temp\22193mja.dll,C:\DOCUME~1 \Ante\LOKALA~1\Temp\26494mja.dll,C:\DOCUME~1\Ante\ LOKALA~1\Temp\31194mja.dll,C:\DOCUME~1\Ante\LOKALA ~1\Temp\36494mja.dll,C:\DOCUME~1\Ante\LOKALA~1\Tem p\41194mja.dll,C:\DOCUME~1\Ante\LOKALA~1\Temp\4549 4mja.dll,C:\DOCUME~1\Ante\LOKALA~1\Temp\49194mja.d ll,C:\DOCUME~1\Ante\LOKALA~1\Temp\54494mja.dll,C:\ DOCUME~1\Ante\LOKALA~1\Temp\59194mja.dll,C:\DOCUME ~1\Ante\LOKALA~1\Temp\19457kou.dll)
Det ska normalt inte finnas några filer under C:\Documents and Settings över huvudtaget som är systemspecifika och speciellt inte i en Temp-mapp.
Jag googlade de första två och google hittade ingenting.
Gör så här ladda ner ccleaner:
http://fileforum.betanews.com/detail...r/1100194579/1
Den är gratis och fungerar mycket väl, har själv använt i ett par års tid nu.
Och kör både filstädning och registret. I värsta fall får du manuellt ta bort alla .dll-filer ovan.
Obs! görs på egen risk
(O20 - AppInit_DLLs: ,C:\DOCUME~1\Ante\LOKALA~1\Temp\18493mja.dll,C:\DO CUME~1\Ante\LOKALA~1\Temp\22193mja.dll,C:\DOCUME~1 \Ante\LOKALA~1\Temp\26494mja.dll,C:\DOCUME~1\Ante\ LOKALA~1\Temp\31194mja.dll,C:\DOCUME~1\Ante\LOKALA ~1\Temp\36494mja.dll,C:\DOCUME~1\Ante\LOKALA~1\Tem p\41194mja.dll,C:\DOCUME~1\Ante\LOKALA~1\Temp\4549 4mja.dll,C:\DOCUME~1\Ante\LOKALA~1\Temp\49194mja.d ll,C:\DOCUME~1\Ante\LOKALA~1\Temp\54494mja.dll,C:\ DOCUME~1\Ante\LOKALA~1\Temp\59194mja.dll,C:\DOCUME ~1\Ante\LOKALA~1\Temp\19457kou.dll)
Det ska normalt inte finnas några filer under C:\Documents and Settings över huvudtaget som är systemspecifika och speciellt inte i en Temp-mapp.
Jag googlade de första två och google hittade ingenting.
Gör så här ladda ner ccleaner:
http://fileforum.betanews.com/detail...r/1100194579/1
Den är gratis och fungerar mycket väl, har själv använt i ett par års tid nu.
Och kör både filstädning och registret. I värsta fall får du manuellt ta bort alla .dll-filer ovan.
Obs! görs på egen risk
2009-09-23, 14:22
#7
Citat:
Ursprungligen postat av Nidstang
Om jag vore som du skulle jag googla på alla .dll under O20
(O20 - AppInit_DLLs: ,C:\DOCUME~1\Ante\LOKALA~1\Temp\18493mja.dll,C:\DO CUME~1\Ante\LOKALA~1\Temp\22193mja.dll,C:\DOCUME~1 \Ante\LOKALA~1\Temp\26494mja.dll,C:\DOCUME~1\Ante\ LOKALA~1\Temp\31194mja.dll,C:\DOCUME~1\Ante\LOKALA ~1\Temp\36494mja.dll,C:\DOCUME~1\Ante\LOKALA~1\Tem p\41194mja.dll,C:\DOCUME~1\Ante\LOKALA~1\Temp\4549 4mja.dll,C:\DOCUME~1\Ante\LOKALA~1\Temp\49194mja.d ll,C:\DOCUME~1\Ante\LOKALA~1\Temp\54494mja.dll,C:\ DOCUME~1\Ante\LOKALA~1\Temp\59194mja.dll,C:\DOCUME ~1\Ante\LOKALA~1\Temp\19457kou.dll)
Det ska normalt inte finnas några filer under C:\Documents and Settings över huvudtaget som är systemspecifika och speciellt inte i en Temp-mapp.
Jag googlade de första två och google hittade ingenting.
Gör så här ladda ner ccleaner:
http://fileforum.betanews.com/detail...r/1100194579/1
Den är gratis och fungerar mycket väl, har själv använt i ett par års tid nu.
Och kör både filstädning och registret. I värsta fall får du manuellt ta bort alla .dll-filer ovan.
Obs! görs på egen risk
(O20 - AppInit_DLLs: ,C:\DOCUME~1\Ante\LOKALA~1\Temp\18493mja.dll,C:\DO CUME~1\Ante\LOKALA~1\Temp\22193mja.dll,C:\DOCUME~1 \Ante\LOKALA~1\Temp\26494mja.dll,C:\DOCUME~1\Ante\ LOKALA~1\Temp\31194mja.dll,C:\DOCUME~1\Ante\LOKALA ~1\Temp\36494mja.dll,C:\DOCUME~1\Ante\LOKALA~1\Tem p\41194mja.dll,C:\DOCUME~1\Ante\LOKALA~1\Temp\4549 4mja.dll,C:\DOCUME~1\Ante\LOKALA~1\Temp\49194mja.d ll,C:\DOCUME~1\Ante\LOKALA~1\Temp\54494mja.dll,C:\ DOCUME~1\Ante\LOKALA~1\Temp\59194mja.dll,C:\DOCUME ~1\Ante\LOKALA~1\Temp\19457kou.dll)
Det ska normalt inte finnas några filer under C:\Documents and Settings över huvudtaget som är systemspecifika och speciellt inte i en Temp-mapp.
Jag googlade de första två och google hittade ingenting.
Gör så här ladda ner ccleaner:
http://fileforum.betanews.com/detail...r/1100194579/1
Den är gratis och fungerar mycket väl, har själv använt i ett par års tid nu.
Och kör både filstädning och registret. I värsta fall får du manuellt ta bort alla .dll-filer ovan.
Obs! görs på egen risk
Gjorde en ny logg nu efter ominstallation och formateringen, vilket visar sig att vad jag kan se så existerar det inga filer i C:\Documents and Settings längre, korrekt?
Hur gör jag nu då, kan någon svara på vilken temp cpu bör ligga på vid en normal belastning?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:32, on 2009-09-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Belkin\F5D7051\WLService.exe
C:\Program\Belkin\F5D7051\WLanCfgG.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wpabaln.exe
D:\söcka\hij\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Belkin High-Speed Mode Wireless G USB Driver (Belkin High-Speed Mode Wireless G USB Network Adapter Service) - Unknown owner - C:\Program\Belkin\F5D7051\WLService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 3495 bytes
2009-09-24, 16:55
#8
Citat:
Korrekt, det finns inga filer under C:\Documents and Settings längre
Ursprungligen postat av Dirigo
Gjorde en ny logg nu efter ominstallation och formateringen, vilket visar sig att vad jag kan se så existerar det inga filer i C:\Documents and Settings längre, korrekt?
Citat:
Vad gäller CPU-temp så kolla den här tråden hos Sweclockers:
Ursprungligen postat av Dirigo
Hur gör jag nu då, kan någon svara på vilken temp cpu bör ligga på vid en normal belastning?
http://www.sweclockers.com/forum/sho...hreadid=622141
Notera att man diskuterar kylpastan vilket mycket riktigt kan vara boven i dramat.
2009-09-24, 20:17
#9
Citat:
Ursprungligen postat av Nidstang
Korrekt, det finns inga filer under C:\Documents and Settings längre
Vad gäller CPU-temp så kolla den här tråden hos Sweclockers:
http://www.sweclockers.com/forum/sho...hreadid=622141
Notera att man diskuterar kylpastan vilket mycket riktigt kan vara boven i dramat.
Vad gäller CPU-temp så kolla den här tråden hos Sweclockers:
http://www.sweclockers.com/forum/sho...hreadid=622141
Notera att man diskuterar kylpastan vilket mycket riktigt kan vara boven i dramat.
Hmm, låter ju verkligen som att boven kan vara kylpasta! Har inte vart lös med processorn på nästan 7 år så risken att skiten har blivit dålig är väl inte helt omöjlig! Ska köpa på mig lite pasta sen kleta dit det så ser vi..
återkommer!
Skapa ett konto eller logga in för att kommentera
Du måste vara medlem för att kunna kommentera
