Alla program börjar bar problem

**evilfantasy** · #1 23 April 2008, 15:58

EDIT: Ny tråd HÄR

Whats up Carl, har inte sett dig på ett tag.

Posta en HijackThis-logg så jag kan ta en titt.

Ladda ner och byta namn HijackThis (HJT)

Dubbelklicka på HJTInstall.
Klicka på Installera knappen.
Det kommer automatiskt plats HJT i C: \ Program \ TrendMicro \ HijackThis \ HijackThis.exe
Efter installation, HijackThis bör öppna för dig.
- Nära HijackThis och döp om den.
- Gå till C: \ Program Files \ Trend Micro \HijackThis.exe
- Högerklicka på HijackThis.exe och välj Byt namn
- Skriv in sniper.exe och tryck Ange
- Högerklicka på sniper.exe och välj Skicka till > Desktop (Skapa genväg)
Från skrivbordet öppna HijackThis.
Om du använder Windows Vista, Högerklicka och Kör som administratör
Klicka på Har en av datorn och spara en loggfil
HijackThis kommer att skanna och sedan en logg kommer att öppna i Anteckningar.
Kopiera och klistra in hela innehållet i loggfilen i ditt inlägg.
- Don't har HijackThis fixa något ännu. Det mesta av vad man anser kommer att vara ofarliga eller till och med nödvändig.

Obs! Trots att vi har bytt namn HijackThis till prickskytt vi fortfarande kallar det för HijackThis eller HJT.

**Carl** · #2 24 april 2008, 09:31

Hey thanks ont
Här `s the loggfil:

Scan saved at 17:28, den 2008/04/24
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Kör processer:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
c: \ APPS \ HIDSERVICE \ HIDSERVICE.exe
C: \ Program \ Delade filer \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ snmp.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ program \ Aboard \ ABoard.exe
C: \ Program \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
C: \ Program \ QuickTime \ qttask.exe
C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ program \ Aboard \ AOSD.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program \ Delade filer \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Download och Titelinformation Plugin för Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program \ Delade filer \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ Imjpmig.exe" / förstöra / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [ACTIVBOARD] c: \ program \ Aboard \ ABoard.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe"-Embedding-boot
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Program Files \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wanadoo Connection Kit.lnk = C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / C: \ progra ~ 1 \ mikro ~ 2 \ Office12 \ EXCEL.EXE/3000
Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_05 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_05 \ bin \ ssv.dll
Ø9 - Extra button: Skicka till OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ mikro ~ 2 \ Office12 \ ONBttnIE.dll
Ø9 - Extra 'Tools' MENUITEM: S & stopp för OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ mikro ~ 2 \ Office12 \ ONBttnIE.dll
O16 - DPF: (00B71CFB-6864-4346-a978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-a792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Avgörande cpcScan) -- http://crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-a375-3CB6248B04CD) - C: \ Program \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown ägaren - c: \ APPS \ HIDSERVICE \ HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
--
End of file - 7677 bytes

**evilfantasy** · #3 24 april 2008, 09:37

Hmm, det ser bra. Låt oss prova en annan skanner för att se om den hittar något nytt. Det är en ganska snabb genomsökning - 15 till 20 minuter, men är väldigt bra på att hitta dolda skurkar.

Första: En bra rengöring.

Hämta och installera Clean!. Exe

Öppna Cleanup! genom att dubbelklicka på ikonen på skrivbordet (eller från Start > Alla program menyn).
Ställ in programmet enligt följande:

Klicka Val ...
Flytta pilen till Standard CleanUp!
Avmarkera följande: (om kontrollerat)
- Radera Nyhetsgrupp cache
- Radera Nyhetsgrupp Prenumerationer
Klicka OK

Klicka på Clean! knappen för att starta programmet. Starta / Logga ut när du blir ombedd.

Obs!: Clean! raderar ALLT ur din temp / tillfälliga mappar man inte göra säkerhetskopior. Om du har några dokument eller program som har sparats på något tillfälliga mappar kan du göra en säkerhetskopia av dessa innan du kör CleanUp!
Om du har en 64 bitars operativsystem körs inte Cleanup och meddela mig så kommer vi att använda ett annat verktyg

----------

Andra:

Hämta Malwarebytes' Anti-Malware (MBAM) till skrivbordet från endera av dessa två länkar.

Dubbelklicka mbam-setup.exe och följer anvisningarna för att installera programmet.
I slutet ska du en bockmärke placeras bredvid
- Update Malwarebytes' Anti-Malware
- Launch Malwarebytes' Anti-Malware
Klicka Mål.
Om en uppdatering finns, kommer det att hämta och installera den senaste versionen.
När programmet har laddats, välj Utför fullständig scan, Klicka på Scan.
När sökningen är klar klickar du på OKOch sedan Visa resultat att visa resultat.
Var noga med att allt är kontrollerat, och klicka Ta bort valda.
När färdig, en logg kommer att öppna i Anteckningar.
Kopiera och klistra in loggen i ditt nästa svar

Obs! Om du råkar stänga log det kan hämtas när som helst från Malwarebytes' Anti-Malware huvudfönstret.

Launch Malwarebytes' Anti-Malware.
Klicka på Loggar tab.
Dubbelklicka log-mm.dd.yyyy [xxxxxx]. txt

----------

Nästa post
MBAM log

**Carl** · #4 24 april 2008, 11:15

Här Evil:
Malwarebytes' Anti-Malware 1.11
Databasversion: 677
Scan type: Full Scan (A: \ | C: \ | D: \ | D: \ | F: \ | G: \ |)
Skannade objekt: 104.027
Tid som förflutit: 52 minute (s), 4 second (s)
Memory Processes Infekterade: 0
Minnesmoduler Infekterade: 0
Registernycklar Infekterade: 1
Registervärdena Infekterade: 0
Registry Data Items Infekterade: 0
Mappar Infekterade: 2
Filer Infekterade: 1
Memory Processes Infekterade:
(Inga illasinnade poster upptäcks)
Minnesmoduler Infekterade:
(Inga illasinnade poster upptäcks)
Registernycklar Infekterade:
HKEY_CURRENT_USER \ Software \ Trymedia Systems (Adware.Trymedia) -> karantän och raderades.
Registervärdena Infekterade:
(Inga illasinnade poster upptäcks)
Registry Data Items Infekterade:
(Inga illasinnade poster upptäcks)
Mappar Infekterade:
C: \ Casino (Adware.Casino) -> Quarantined and deleted successfully.
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg (Adware.VideoEgg) -> karantän och raderades.
Filer Infekterade:
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg \ User.dat (Adware.VideoEgg) -> karantän och raderades.

**evilfantasy** · #5 24 april 2008, 11:33

Så ingen förändring?

Se om detta hjälper.

Internet Explorer 7 Rensa cache

1. Menyn Verktyg, välj Internet-alternativ ...
2. Välj fliken Allmänt.
3. Under Webbhistorik, klicka på Ta bort ...
4. Bredvid "Temporary Internet Files", klicka på Ta bort filer ...
5. Klicka på Stäng och klicka sedan på OK för att avsluta.

---------

Rensa Java Cache

Gå till Start > Kontrollpanelen och dubbelklicka på Java Icon. - Ser ut som en kaffekopp

På fliken Allmänt under Tillfälliga Internet-filer klickar du på Inställningar knappen.
Klicka sedan på Ta bort filer knappen
Det finns två alternativ i fönstret för att rensa cache -- Lämna både incheckat
- Program
- Applets Trace och loggfiler
Klicka på OK på Ta bort tillfälliga filer Window
Observera: Detta raderar alla de nedladdade program och appletar från cacheminnet.
Klicka på OK för att lämna det tillfälliga filer Window
Klicka på OK för att lämna Java Kontrollpanelen.

----------

Om det inte fungerar försöker detta.

Gå HÄR

Bläddra ned till 117. Återställ Aktivitetsfältet och Start-menyn (du måste använda Internet Explorer)

Kör det och se om det fungerar.

----------

Om det inte fungerade.

Har du en XP CD?

Om så är fallet, placera den i din CD-ROM-enhet och följ instruktionerna nedan:

Klicka på Start> Kör och typ sfc / scannow tryck Ange (not utrymmet mellan SCF och / scannow)
- Låt detta köra ostört tills fönstret med blå Förloppsindikatorn går bort

SFC - Som står för SYSTEM File CHecker, hämtar rätt version av filen från% Systemroot% \ System32 \ Dllcache eller källfilerna för Windows-installationen, och sedan ersätts den felaktiga filen.

Om du vill se vad ersattes, högerklicka på Den här datorn och klicka på Hantera.
I det nya fönstret som visas expandera Loggboken (genom att klicka på symbolen + bredvid den) och sedan klicka på System.

----------

Låt mig veta hur det gick.

**Carl** · #6 24 april 2008, 12:49

Ingen av em arbetat it `s fortfarande som det was.Thanks for ya hjälp om mate.How skulle jag göra en ny ominstallation av xp? Där en av dessa mappar skulle jag välja och om jag gjorde en ny ominstallation skulle jag förlora min router / internetuppkoppling?
Tack så mycket

**evilfantasy** · #7 24 april 2008, 13:08

Jag ska flytta detta inlägg i ett annat forum. Det kommer att få fler åsikter och kanske någon kan få dig på rätt fix. Ge inte upp ännu.