Windows XP: Datorn startar om; Dataexekveringsskydd + DCOM Server. hur lösa?

Tjenare,


Datorn började krångla imorse och krånglar väl fortfarande.

När jag startar upp datorn kommer efter någon minut följande meddelande (obs detta är inte meddelandet i sin helhet men de större delarna):

DATAEXEKVERINGSSKYDD (som rubrik på "fönstret")

Sen kommer en text som säger att följande måste avslutas "Generic Host Process For Win32 services".

När jag klickat i att avluta programmet och är inne på internet kommer sedan nästa meddelande (ca 5-10 minut efter jag startat mozilla). Detta är inte heller hela meddelandet.

Kommer upp ett fönster med information om att följande program måste avslutas:
NT Instant/System avslutar DCOM Server Process Launcher på grund av någon anledning.

Hur löser jag detta? Börjar bli smått förbannad.
Har i alla fall kunnat stänga av dataexekveringskyddet för Generic host process for win32 services. Men vet inte om detta är lösningen på problemet?

Hoppas någon kan hjälpa mig.

Jag hann skriva ned nästan hela meddelandet nu när det hände igen.

Detta är vad jag hann med:

Meddelande 1:

Generic Host Process for Win32 Services - (fönster rubrik)

Generic Host Process for Win32 Services har stött på ett problem och måste avslutas.

Klickade på mer information och fick upp följande:
Felsignataur
szAppName : svchost.exe szAppVer : 5.1.2600.2180 szModName : unknown
szModVer : 0.0.0.0 offset : 00f1f7a3


Efter meddelande 1 dyker meddelande 2 upp:

När detta meddelande kommer upp börjar en klocka ticka nedåt. (60 sekunder) och efter detta startar datorn om.

Systemet håller på att avslutas. Spara allt som du för tillfället arbetar med och logga ut. De ändringar som inte sparas kommer att förloras. Avslutet initierades av NT INSTANT\SYSTEM.

Windows måste startas om eftersom tjänsten DCOM Server Process Launcher.......... (hann inte skriva ned resten, men det var inte särskilt mycket test kvar).

Hur löser jag detta? pliiiiiiiiiiiiiis behöver hjälp=)

Kanske ska tillägga att detta meddelande nu kommer upp efter att jag startat antingen Word eller Mozilla.

Starta upp i felsäkert läge med nätverk (hacka på F8 under uppstarten), tanka hem och kör Antimalware. Berätta vad det rapporterade.

Yes sir. provar!!

Gick ej att starta datorn i felsäkert läge. En blå screen kommer upp och säger att det inte går.har dock lyckats få ned antimalware i alla fall och ska prova köra det nu efter datorn startats om igen.

När jag kör en snabb scan med antimalware hittar den ingenting.

Kör jag en full scan så hinner den inte köra klart innan datorn får för sig att starta om...

Här är i af loggen så här långt:

Malwarebytes' Anti-Malware 1.44
Databasversion: 3614
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

2010-01-22 15:27:14
mbam-log-2010-01-22 (15-27-14).txt

Skanningstyp: Fullständig skanning (C:\|D:\|)
Antal skannade objekt: 38802
Förfluten tid: 18 minute(s), 33 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 1

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
(Inga illasinnade poster hittades)

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
(Inga illasinnade poster hittades)

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
C:\Documents and Settings\Emil Johansson\Lokala inställningar\Temp\ro_1247723481.exe (Worm.KoobFace) -> Quarantined and deleted successfully.

Såg även att jag stavat fel.

Det är NT INSTANS/SYSTEM som initierar ett avslut av DCOM Server Process Launcher.

Provar i alla fall att följa instruktionerna som denna kille fått, och ser om det hjälper:

http://debatt.passagen.se/show.fcgi?...00000002546108

Här är hela loggen. 5 "hot" identifierade i anti-malware.


Malwarebytes' Anti-Malware 1.44
Databasversion: 3614
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

2010-01-22 19:43:22
mbam-log-2010-01-22 (19-43-22).txt

Skanningstyp: Fullständig skanning (C:\|D:\|)
Antal skannade objekt: 196225
Förfluten tid: 1 hour(s), 44 minute(s), 18 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 2
Infekterade mappar: 0
Infekterade filer: 3

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
(Inga illasinnade poster hittades)

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
C:\Documents and Settings\Emil Johansson\Lokala inställningar\Application Data\Mozilla\Firefox\Profiles\04aj34u2.default\Cac he\0918EB6Ed01 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emil Johansson\Lokala inställningar\Temporary Internet Files\Content.IE5\C9J5FN4C\eHec10c074V03007f35002R 467adbe1102Ta7562e5bQ000002fa901807F002a000aJ0b000 601l0409316P000001070[1] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emil Johansson\Mina dokument\Downloads\RegistryHelperSetup2.exe (Rogue.Installer) -> Quarantined and deleted successfully.


hur går jag vidare?

Någon? please!

Du kan förhindra att datorn stängs av, när meddelandet kommer fram starta upp kommandoprompten (Start-->Kör...---> skriv in cmd och tryck enter) där skriver du in shutdown -a så stängs datorn inte av.

För övrigt har jag samma problem, har kört en fullständig skanning med Malwarebyte's Anti Malware men den hittar inget!


Någon som vet mer om detta?

Efter att Antimalware inte hittar något mer, kör SuperAntiSpyware och avsluta med en Avast boot-scan. Se till att dra igång Avast Update innan du bootar om efter Avast-installationen. Avast-nyckel är gratis och du får den via epost efter reggning på deras sajt.