Tech Support banner

Status
Not open for further replies.
1 - 2 of 2 Posts

·
Registered
Joined
·
2 Posts
Discussion Starter #1 (Edited)
As the quite so long headline says, I'm having quite a disturbing problem with anti-malware "advertising", I've had it before, and then been able to identify the problem myself by looking at the log, but now I need some help!
Not only are there annoying popups, but sometimes it redirects me to other websites to which i was not intending to go.
If this might help, also, there is a couple of icons reappearing (even when i've deleted them once) on the desktop, called "Online Security Guide" and "Live Safety Center".

Now, here's the complete log:


Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: Swedish

CPU 0: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 1: Intel(R) Pentium(R) 4 CPU 3.20GHz
Percentage of Memory in Use: 36%
Physical Memory (total/avail): 1022.09 MiB / 644.88 MiB
Pagefile Memory (total/avail): 2457.45 MiB / 2165.16 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1919.22 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 146.21 GiB total, 33.65 GiB free.
D: is CDROM (CDFS)
E: is CDROM (CDFS)

\\.\PHYSICALDRIVE0 - ST3160023AS - 149.01 GiB - 3 partitions
\PARTITION0 - Unknown - 47.03 MiB
\PARTITION1 (bootable) - Installerbart filsystem - 146.21 GiB - C:
\PARTITION2 - Unknown - 2.75 GiB



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

FW: Norton 360 v2007 (SYMANTEC Corporation)
AV: Norton 360 v2007 (SYMANTEC Corperation)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
"C:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program\\Windows Live\\Messenger\\livecall.exe"="C:\\Program\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:mad:xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
"C:\\Program\\Messenger\\msmsgs.exe"="C:\\Program\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program\\Kazaa\\kazaa.exe"="C:\\Program\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
"C:\\Program\\BitLord\\BitLord.exe"="C:\\Program\\BitLord\\BitLord.exe:*:Enabled:BitLord"
"C:\\spel\\Neverwinter Nights 2\\nwn2main.exe"="C:\\spel\\Neverwinter Nights 2\\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
"C:\\spel\\Neverwinter Nights 2\\nwn2main_amdxp.exe"="C:\\spel\\Neverwinter Nights 2\\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
"C:\\spel\\Neverwinter Nights 2\\nwupdate.exe"="C:\\spel\\Neverwinter Nights 2\\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
"C:\\spel\\Neverwinter Nights 2\\nwn2server.exe"="C:\\spel\\Neverwinter Nights 2\\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
"C:\\Program\\Turbine\\Dungeons & Dragons Online - Stormreach\\dndclient.exe"="C:\\Program\\Turbine\\Dungeons & Dragons Online - Stormreach\\dndclient.exe:*:Enabled:dndclient"
"C:\\WINDOWS\\SYSTEM32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\SYSTEM32\\P2P Networking\\P2P Networking.exe:*:Enabled:p2P Networking"
"C:\\Program\\Skype\\Phone\\Skype.exe"="C:\\Program\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program\\Windows Live\\Messenger\\livecall.exe"="C:\\Program\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\TEMP\\win6BC.tmp.exe"="C:\\WINDOWS\\TEMP\\win6BC.tmp.exe:*:Enabled:win6BC.tmp"
"C:\\WINDOWS\\TEMP\\win2E.tmp.exe"="C:\\WINDOWS\\TEMP\\win2E.tmp.exe:*:Enabled:win2E.tmp"
"C:\\WINDOWS\\TEMP\\win24.tmp.exe"="C:\\WINDOWS\\TEMP\\win24.tmp.exe:*:Enabled:win24.tmp"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:mad:xpsp3res.dll,-20000"
"C:\\WINDOWS\\TEMP\\win218.tmp.exe"="C:\\WINDOWS\\TEMP\\win218.tmp.exe:*:Enabled:win218.tmp"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Bo Jemstedt\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program\Delade filer
COMPUTERNAME=KLOPPA
ComSpec=C:\WINDOWS\system32\cmd.exe
DEFAULT_CA_NR=CA6
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Bo Jemstedt
LOGONSERVER=\\KLOPPA
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program\ImageConverter Plus;
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0403
ProgramFiles=C:\Program
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\BOJEMS~1\LOKALA~1\Temp
TMP=C:\DOCUME~1\BOJEMS~1\LOKALA~1\Temp
USERDOMAIN=KLOPPA
USERNAME=Bo Jemstedt
USERPROFILE=C:\Documents and Settings\Bo Jemstedt
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI


-- User Profiles ---------------------------------------------------------------

Bo Jemstedt (admin)


-- Add/Remove Programs ---------------------------------------------------------



-- Application Event Log -------------------------------------------------------

Event Record #/Type27521 / Warning
Event Submitted/Written: 11/17/2007 11:11:03 AM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
Regeln för utgående routning är ogiltig eftersom den inte kan hitta någon giltig enhet. Utgående fax som använder den här regeln kommer inte att vidarebefordras. Kontrollera att målenheten eller målenheterna (om routningen berör flera enheter) är anslutna, aktiverade och fungerar. Om routning sker till en grupp, bör du kontrollera att gruppen är korrekt konfigurerad.
Landsnummer: *
Riktnummer: *

Event Record #/Type27520 / Warning
Event Submitted/Written: 11/17/2007 11:11:03 AM
Event ID/Source: 32026 / Microsoft Fax
Event Description:
Faxtjänsten kunde inte initiera några tilldelade faxenheter (varken virtuella eller TAPI).
Inga fax kan skickas eller tas emot förrän en faxenhet installeras.

Event Record #/Type27507 / Error
Event Submitted/Written: 11/17/2007 11:08:14 AM
Event ID/Source: 1000 / Application Error
Event Description:
Felaktigt program iexplore.exe, version 7.0.6000.16544, felaktig modul , version 0.0.0.0, felaktig adress 0x00000000.
Mediespecifik händelse behandlas för [iexplore.exe!ws!]

Event Record #/Type27506 / Error
Event Submitted/Written: 11/17/2007 10:51:12 AM
Event ID/Source: 4609 / EventSystem
Event Description:
COM+ Event System upptäckte en felaktig returneringskod under den interna bearbetningen. HRESULT var 8007043C från rad 44 av d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Kontakta Microsoft Support och rapportera det här felet.

Event Record #/Type27505 / Warning
Event Submitted/Written: 11/17/2007 10:45:20 AM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
Regeln för utgående routning är ogiltig eftersom den inte kan hitta någon giltig enhet. Utgående fax som använder den här regeln kommer inte att vidarebefordras. Kontrollera att målenheten eller målenheterna (om routningen berör flera enheter) är anslutna, aktiverade och fungerar. Om routning sker till en grupp, bör du kontrollera att gruppen är korrekt konfigurerad.
Landsnummer: *
Riktnummer: *



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type50527 / Error
Event Submitted/Written: 11/17/2007 11:12:42 AM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Tjänsten Security Center kunde inte startas på grund av följande fel:
%%123

Event Record #/Type50519 / Error
Event Submitted/Written: 11/17/2007 11:10:00 AM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM fick felet %%1084 vid försök att starta tjänsten EventSystem med argumenten
för att köra servern:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Event Record #/Type50518 / Error
Event Submitted/Written: 11/17/2007 11:06:20 AM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM fick felet %%1084 vid försök att starta tjänsten MDM med argumenten
för att köra servern:
{0C0A3666-30C9-11D0-8F20-00805F2CD064}

Event Record #/Type50517 / Error
Event Submitted/Written: 11/17/2007 10:53:34 AM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM fick felet %%1084 vid försök att starta tjänsten usnjsvc med argumenten
för att köra servern:
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}

Event Record #/Type50516 / Error
Event Submitted/Written: 11/17/2007 10:53:24 AM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM fick felet %%1084 vid försök att starta tjänsten usnjsvc med argumenten
för att köra servern:
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}



-- End of Deckard's System Scanner: finished at 2007-11-17 11:15:48 ------------
 
1 - 2 of 2 Posts
Status
Not open for further replies.
Top