1. Dator och IT
  2. Programvara: Windows

Jag Behöver Akut-hjälp!

Svara
  • 1
  • 2
2010-05-04, 21:57
  #1
Lucky-kroll
Medlem
Lucky-krolls avatar
Någonting riktigt sjukt har hänt min dator, vet ej vad det är. Här kommer min logfil. Får tillägga att Skypesamtal bryts efter cirka 1 minut. Sitter med en IT-snubbe just nu och försöker åtgärda problemet, gått cirkus två timmar och ingen framgång har skett. Använt AML Registry Scan, Prevx, Malwarebytes. Har F-Secure som standard anti-virus... Resterande program är _inte_ anti-virus. Hoppas någon snäll själ kan hjälpa mig, för hela min dator har säckat ihop. HP Probook 4510s f.ö.
Citera
2010-05-04, 21:58
  #2
Lucky-kroll
Medlem
Lucky-krolls avatar
Här är Hijackthis logfilen.
Kod: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:14, on 2010-05-04
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Fingerprint Sensor\AtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\ActivIdentity\ActivClient\accoca.exe
C:\Program\Bonjour\mDNSResponder.exe
C:\Program\Prevx\prevx.exe
C:\Program\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program\F-Secure\Common\FSMA32.EXE
C:\Program\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\F-Secure\Common\FSMB32.EXE
C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program\PDF Complete\pdfsvc.exe
C:\Program\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program\F-Secure\Anti-Virus\fsqh.exe
C:\Program\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program\Delade filer\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program\F-Secure\Common\FNRB32.EXE
C:\Program\F-Secure\Anti-Virus\fssm32.exe
C:\Program\Delade filer\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program\F-Secure\FSAUA\program\fsaua.exe
C:\Program\F-Secure\Common\FIH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program\Prevx\prevx.exe
C:\Program\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Program\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program\Skype\Phone\Skype.exe
C:\Program\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\WINDOWS\system32\PxSecure.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Inloggningshjälp för Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKCU\..\Run: [Skype] "C:\Program\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1246296938093
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn...Detection2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: ackpbsc - C:\WINDOWS\system32\ackpbsc.dll
O20 - Winlogon Notify: acunlock - C:\Program\ActivIdentity\ActivClient\acunlock.dll
O20 - Winlogon Notify: OneCard - C:\Program\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - C:\Program\ActivIdentity\ActivClient\accoca.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program\Fingerprint Sensor\AtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: CSIScanner - Prevx - C:\Program\Prevx\prevx.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program\F-Secure\Common\FNRB32.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\F-Secure\Common\FSMA32.EXE
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - C:\Program\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Program\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program\Delade filer\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program\Delade filer\SureThing Shared\stllssvr.exe
O23 - Service: VoddlerNet - Voddler - C:\Program\Voddler\service\voddler.exe

--
End of file - 9477 bytes
Citera
2010-05-04, 22:35
  #3
Isterband
Medlem
Först och främst, hur vet du att någonting har hänt med din dator om du inte vet vad det är som har hänt?
Sen har du postat fel, denna tråden ska ligga i https://www.flashback.org/f291
Citera
2010-05-04, 23:12
  #4
Stickan90
Medlem
Stickan90s avatar
Citat:
Ursprungligen postat av Lucky-kroll
Här är Hijackthis logfilen.
Kod: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:14, on 2010-05-04
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Fingerprint Sensor\AtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\ActivIdentity\ActivClient\accoca.exe
C:\Program\Bonjour\mDNSResponder.exe
C:\Program\Prevx\prevx.exe
C:\Program\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program\F-Secure\Common\FSMA32.EXE
C:\Program\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\F-Secure\Common\FSMB32.EXE
C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program\PDF Complete\pdfsvc.exe
C:\Program\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program\F-Secure\Anti-Virus\fsqh.exe
C:\Program\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program\Delade filer\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program\F-Secure\Common\FNRB32.EXE
C:\Program\F-Secure\Anti-Virus\fssm32.exe
C:\Program\Delade filer\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program\F-Secure\FSAUA\program\fsaua.exe
C:\Program\F-Secure\Common\FIH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program\Prevx\prevx.exe
C:\Program\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Program\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program\Skype\Phone\Skype.exe
C:\Program\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\WINDOWS\system32\PxSecure.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Inloggningshjälp för Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKCU\..\Run: [Skype] "C:\Program\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1246296938093
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn...Detection2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: ackpbsc - C:\WINDOWS\system32\ackpbsc.dll
O20 - Winlogon Notify: acunlock - C:\Program\ActivIdentity\ActivClient\acunlock.dll
O20 - Winlogon Notify: OneCard - C:\Program\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - C:\Program\ActivIdentity\ActivClient\accoca.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program\Fingerprint Sensor\AtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: CSIScanner - Prevx - C:\Program\Prevx\prevx.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program\F-Secure\Common\FNRB32.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\F-Secure\Common\FSMA32.EXE
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - C:\Program\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Program\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program\Delade filer\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program\Delade filer\SureThing Shared\stllssvr.exe
O23 - Service: VoddlerNet - Voddler - C:\Program\Voddler\service\voddler.exe

--
End of file - 9477 bytes

Stäng av O23 - Service: VoddlerNet - Voddler - C:\Program\Voddler\service\voddler.exe
VoddlerNet
Citera
2010-05-04, 23:23
  #5
Smurfacc
Bannlyst
lite mer info.. Vad hände när den blev sämre? Vad är det som är sämre? Hur långe har den varit dålig? Hur gammal är datorn? Något ny installerat program? Funkar den bra i felsäkertläge? osv


Citat:
Ursprungligen postat av Stickan90
Stäng av O23 - Service: VoddlerNet - Voddler - C:\Program\Voddler\service\voddler.exe
VoddlerNet
varför?
__________________
Senast redigerad av Smurfacc 2010-05-04 kl. 23:30.
Citera
2010-05-04, 23:31
  #6
kodknack
Medlem
Det är din skypeconnection som bryts bara, öppna portarna i din router istället.

Är det bara utlandssamtal så kan det alltid bli problem.
Citera
2010-05-05, 00:53
  #7
Lucky-kroll
Medlem
Lucky-krolls avatar
Citat:
Ursprungligen postat av Isterband
Först och främst, hur vet du att någonting har hänt med din dator om du inte vet vad det är som har hänt?
Sen har du postat fel, denna tråden ska ligga i https://www.flashback.org/f291
För några veckor sedan fick jag ett par trojaner. Eftersom mitt F-Secure inte riktigt fick bort dem då dem bytte namn, skaffade jag Malwarebytes, som snabbt och smidigt rensar det mesta. Idag så var jag på min mosters företag och skulle koppla upp mig på deras nät. Hela nätet dog när jag kopplade upp mig. Jag ringde deras IT-tekniker och försökte komma fram till varför. Detta var på slutet av dagen, eftersom han befann sig i Spanien kunde han inte vara där fysiskt. Men han försökte hjälpa oss. Vi fixade det när jag stängde av datorn. (Jag visste inte ens att den hade varit på.) När jag kom hem skulle vi via Skype komma fram till varför nätet stängdes av. Jag satte upp ett konto på LogMeIn för att han skulle kunna komma in i min dator och se vad som var problemet. Det gick inte förstås inte, jag avaktiverade brandväggen, anti-viruset och annat. Ändå stog det att "Windows Installer stänger av programmet på grund av risk för virus." Som de fllesta vet så är LogMeIn ett tillförlitligt program. Efter en del funderingar så skickade jag en Hijackthis-logfil till min IT-vän. Det var massvis med program som var onödiga, och som jag sedan stängde ner via Aktivitetshanteraren. Installerade därefter Code-Stuff och AML Registry Scan för att få en vink på vad det var frågan om. AML hittade 1321 errors som den rensade bort. Fortfarande betedde sig datorn lika konstig. Den går långsamt, den reagerar inte på vissa kommandon, t.e.x detta med LogMeIn. För er som inte vet är LogMeIn som en Remote Control. Efter två timmar gav jag upp och stängde av min dator. Jag använder mig av Service Pack 2 på min Probook 4510s. Hoppas detta var till någon hjälp för att ni ska kunna på något sätt komma på vad det är frågan om. Ytterligare frågor besvaras gärna.
(Förlåt, visste inte riktigt vart jag skulle posta mitt inlägg. Tänkte att detta handlade om IT-Säkerhet.)

MVH / LK
Citera
2010-05-05, 00:55
  #8
Lucky-kroll
Medlem
Lucky-krolls avatar
Citat:
Ursprungligen postat av Smurfacc
lite mer info.. Vad hände när den blev sämre? Vad är det som är sämre? Hur långe har den varit dålig? Hur gammal är datorn? Något ny installerat program? Funkar den bra i felsäkertläge? osv



varför?

När den blev sämre så tog det längre tid att öppna program. Vissa program funkade inte alls. Andra funkade mindre bra. Datorn har jag haft sedan början på hösten 2009. Vad jag vet har den varit dålig i cirka 2-3 veckor. F.ö hänger jag på sidor som är säkra, tankar inte några onödiga program ifall jag inte vet vad det är.

MVH // LK
Citera
2010-05-05, 01:01
  #9
Morgonrodnad
Medlem
Morgonrodnads avatar
Citat:
Ursprungligen postat av Lucky-kroll
Förlåt, visste inte riktigt vart jag skulle posta mitt inlägg. Tänkte att detta handlade om IT-Säkerhet.

Hade du orkat läsa IT-Säkerhets "LÄS DETTA FÖRST" så hade du vetat.
Citera
2010-05-05, 01:03
  #10
Lucky-kroll
Medlem
Lucky-krolls avatar
Citat:
Ursprungligen postat av Morgonrodnad
Hade du orkat läsa IT-Säkerhets "LÄS DETTA FÖRST" så hade du vetat.
Det har du rätt i. Tycker dock att "IT-Säkerhet" är väldigt bekant med "Datorvirus".

MVH // LK
Citera
2010-05-05, 01:33
  #11
Stickan90
Medlem
Stickan90s avatar
Citat:
Ursprungligen postat av Smurfacc
lite mer info.. Vad hände när den blev sämre? Vad är det som är sämre? Hur långe har den varit dålig? Hur gammal är datorn? Något ny installerat program? Funkar den bra i felsäkertläge? osv



varför?

Ser ingen mening med att det är på, om hans skype samtal stängs av kan det vara för all bandbredd tas av vnet
Citera
2010-05-05, 02:43
  #12
Smurfacc
Bannlyst
Citat:
Ursprungligen postat av Lucky-kroll
För några veckor sedan fick jag ett par trojaner. Eftersom mitt F-Secure inte riktigt fick bort dem då dem bytte namn, skaffade jag Malwarebytes, som snabbt och smidigt rensar det mesta. Idag så var jag på min mosters företag och skulle koppla upp mig på deras nät. Hela nätet dog när jag kopplade upp mig. Jag ringde deras IT-tekniker och försökte komma fram till varför. Detta var på slutet av dagen, eftersom han befann sig i Spanien kunde han inte vara där fysiskt. Men han försökte hjälpa oss. Vi fixade det när jag stängde av datorn. (Jag visste inte ens att den hade varit på.) När jag kom hem skulle vi via Skype komma fram till varför nätet stängdes av. Jag satte upp ett konto på LogMeIn för att han skulle kunna komma in i min dator och se vad som var problemet. Det gick inte förstås inte, jag avaktiverade brandväggen, anti-viruset och annat. Ändå stog det att "Windows Installer stänger av programmet på grund av risk för virus." Som de fllesta vet så är LogMeIn ett tillförlitligt program. Efter en del funderingar så skickade jag en Hijackthis-logfil till min IT-vän. Det var massvis med program som var onödiga, och som jag sedan stängde ner via Aktivitetshanteraren. Installerade därefter Code-Stuff och AML Registry Scan för att få en vink på vad det var frågan om. AML hittade 1321 errors som den rensade bort. Fortfarande betedde sig datorn lika konstig. Den går långsamt, den reagerar inte på vissa kommandon, t.e.x detta med LogMeIn. För er som inte vet är LogMeIn som en Remote Control. Efter två timmar gav jag upp och stängde av min dator. Jag använder mig av Service Pack 2 på min Probook 4510s. Hoppas detta var till någon hjälp för att ni ska kunna på något sätt komma på vad det är frågan om. Ytterligare frågor besvaras gärna.
(Förlåt, visste inte riktigt vart jag skulle posta mitt inlägg. Tänkte att detta handlade om IT-Säkerhet.)

MVH / LK
Lite komiskt att du lyckades smitta ner hela nätverket
Men om jag var du skulle ja valt att formatera+skriva om MBR'en låter som du fått nått ovanligt skadligt virus

Du kan ju också vänta nåra dar och uppdatera alla program, kan va nytt virus och då tar det lite tid.
för att fjärrstyra din dator kan du använda "teamviewer" som är gratis och går förbi brandvägen


Citat:
Ursprungligen postat av Stickan90
Ser ingen mening med att det är på, om hans skype samtal stängs av kan det vara för all bandbredd tas av vnet
ahh okay men det låter inte troligt har den och det drar så lite att det inte märks så länge ingen film är på
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in