[Alexander Savkic]

Jag har fått virus, spyware och/eller annat skräp i datorn och försökt rensa både med mitt Norton och nätbaserade virusverktyg som TrendMicro samt Kaspersky.
Problemet är att det verkar som om det inte vill försvinna. Viruset, spywaren eller vad det är visar sig genom att en massa popup-fönster dyker upp utan att ens IE är igång. :-(

Det började med att, efter en Norton-scan, dessa filer i 1:a loggen nedan inte kunde raderas som var knutna till resp virus. Har som sagt gjort som Symantec föreskriver men det strular fortfarande efter åtskilliga timmar med virusverktyg och timmar framför datorn.

Spyware I search C:\WINDOWS\QWxleGFuZGVyIFM\asappsrv.dll C:\Program\Network Mon

Spyware I search
C:\WINDOWS\QWxleGFuZGVyIFM\asappsrv.dll
C:\Program\Network Monitor\netmon.exe
C:\WINDOWS\QWxleGFuZGVyIFM\command.exe

Spyware IEtoolbar
C:\Program\Deskbar\deskbar.dll

Adware SurfSideKick
C:\WINDOWS\system32\dxclib303562752.dll
C:\DXC9.exe

Adware PurityScan
C:\WINDOWS\system32\usj.dll
C:\WINDOWS\SKS~1\explorer.exe

Adware Look2me
C:\WINDOWS\system32\dkdlgs.dll

Adware DollarRevenue
C:\Documents and Settings\AlexanderS\Lokala inställningar\Temporary Internet Files\Content.IE5\BB5B39OW\DXC9[1].exe
C:\kybrdff_e32.exe

Har kört en HiJack logg oxå, någon som kan se ifall det finns något där?

Logfile of HijackThis v1.99.1 Scan saved at 17:24:50, on 2006-10-18 Platform: Windows XP SP2 (WinNT

Logfile of HijackThis v1.99.1
Scan saved at 17:24:50, on 2006-10-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Program\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe
C:\Program\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program\Synaptics\SynTP\SynTPEnh.exe
C:\Program\Delade filer\Symantec Shared\ccApp.exe
C:\Program\Delade filer\PCSuite\DataLayer\DataLayer.exe
C:\Program\iTunes\iTunesHelper.exe
C:\Program\DELADE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program\iPod\bin\iPodService.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https://10.1.1.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\sv\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [CtrlVol] C:\Program\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Program\Delade filer\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: e-kort - {4C730913-3961-439b-83D5-F4E445520422} - C:\Program\ekort\ekort.exe
O9 - Extra button: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Program\MultiPoker\MultiPoker.exe
O9 - Extra 'Tools' menuitem: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Program\MultiPoker\MultiPoker.exe
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec....trl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec....trl/tgctlsr.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.t...all/xscan60.cab
O16 - DPF: {0990D180-4226-4530-9777-AB82315505B9} (Installer Class) - http://www.forenings...rt/oinstall.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft....amp;clcid=0x409
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec....rl/LSSupCtl.cab
O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://195.43.195.15...ile/saxfile.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.co...ad/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akama...llInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1120553531521
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.micros...b?1120895282776
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec....rl/SymAData.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\en46l1hs1.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWSO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

[Cecilia]

Då var det dags för ComboFix. Ladda ner på skrivbordet:
http://download.blee...Bs/combofix.exe

Kör den och följ anvisningarna som visas.

VIKTIGT! Klicka inte på Combofix-fönstret med musen när den körs annars kan den hänga upp sig.

När den är färdig så ska en logg komma upp, klistra in den här samt en ny HijackThis-logg.

[Walle^^]

tyvärr så tycker jag det är fel att tipsa om en programvara som är instabil men.
jag tipsar om dessa program:
noadware 4.0
xptools(det senaste)


dem kan du få utav mig.
dem är extremt bra att ha.
skicka bara ett mail till "mikaelwallgren@hotmail.com"
msn om du har det så är det bara att adda.
[Inlägget ändrat 2006-10-18 19:59:35 av Walle^^]

[Alexander Savkic]

Har kört Combofixen nu. Den verkade hitta och rensa någonting. :-)

Hoppas dator är "ren" nu. :-) Loggarna är rena rama "grekiskan" för mig.
Tack så mycket för hjälpen.

Logg Combofix:

AlexanderS - 06-10-18 20:14:15,08 Service Pack 2 ComboFix 06.10.16 - Running from: "C:\D

AlexanderS - 06-10-18 20:14:15,08 Service Pack 2
ComboFix 06.10.16 - Running from: "C:\DCplus2\Nedladdat"

((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\clsid\{764C0DC1-E90E-4630-B539-F0604E488A58}]
@=""

[HKEY_CLASSES_ROOT\clsid\{764C0DC1-E90E-4630-B539-F0604E488A58}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{764C0DC1-E90E-4630-B539-F0604E488A58}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{764C0DC1-E90E-4630-B539-F0604E488A58}\InprocServer32]
@="C:\\WINDOWS\\system32\\mbjint40.dll"
"ThreadingModel"="Apartment"

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


FILES REMOVED:

C:\WINDOWS\system32\jomd400.dll
C:\WINDOWS\system32\m8820iloe8qc0.dll
C:\WINDOWS\system32\mbjint40.dll
C:\WINDOWS\system32\guard.tmp


Granting sedebugprivilege to Administratörer ... successful


((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Documents and Settings\AlexanderS\Application Data\Dxcknwrd.dll
C:\Documents and Settings\AlexanderS\Application Data\Dxcuknwrd.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program\Deskbar

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Documents and Settings\AlexanderS\Mina dokument\WNSXS~1
C:\QooBox\Purity\WINDOWS\SKS~1
C:\QooBox\Purity\WINDOWS\SKS~1\SKS~1


((((((((((((((((((((((((((((((( Files Created from 2006-09-18 to 2006-10-18 ))))))))))))))))))))))))))))))))))


2006-10-17 17:22 24,296 --a------ C:\WINDOWS\icont.exe
2006-10-17 17:19 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2006-10-17 17:07 24,576 --a------ C:\mc44a2.exe
2006-10-03 18:06 323,624 --a------ C:\WINDOWS\system32\wiaaut.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-18 20:10 -------- d-------- C:\Program\Delade filer
2006-10-18 17:19 -------- d-------- C:\Program\Hijackthis
2006-10-18 10:35 -------- d-------- C:\Program\Symantec Technical Support
2006-10-17 22:30 -------- d-------- C:\Program\Bug Doctor
2006-10-17 21:27 -------- d-------- C:\Program\Norton AntiVirus
2006-10-17 16:55 -------- d-------- C:\Documents and Settings\AlexanderS\Application Data\uTorrent
2006-10-16 16:46 -------- d-------- C:\Program\DC++
2006-10-15 17:21 -------- d-------- C:\Program\MSXML 4.0
2006-10-03 18:41 -------- d-------- C:\Program\Fujicolor Fotobok
2006-10-03 18:33 -------- d-------- C:\Documents and Settings\AlexanderS\Application Data\expert-se-photo-manager
2006-10-03 18:07 -------- d-------- C:\Program\expert-se-photo-manager
2006-09-30 14:16 -------- d-------- C:\Program\DVD Shrink
2006-09-30 11:35 -------- d-------- C:\Program\iTunes
2006-09-30 11:35 -------- d-------- C:\Program\iPod
2006-09-30 11:33 -------- d-------- C:\Program\QuickTime
2006-09-25 10:08 -------- d-------- C:\Program\Symantec
2006-09-15 22:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-09-15 22:52 124016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-09-15 10:09 -------- d-------- C:\Program\Apple Software Update
2006-09-13 07:07 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 17:51 1245184 --a------ C:\WINDOWS\system32\msxml4.dll
2006-09-07 21:22 -------- d-------- C:\Program\Delade filer\Remote Control Software Shared
2006-09-07 21:21 -------- d--h----- C:\Program\InstallShield Installation Information
2006-09-07 21:21 -------- d-------- C:\Program\Logitech
2006-09-06 13:38 -------- d-------- C:\Documents and Settings\AlexanderS\Application Data\Mozilla
2006-08-25 17:54 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:28 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 13:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:30 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NWEReboot"=""
"SynTPLpr"="C:\\Program\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program\\Synaptics\\SynTP\\SynTPEnh.exe"
"Symantec NetDriver Monitor"="C:\\Program\\SYMNET~1\\SNDMon.exe /Consumer"
"CtrlVol"="C:\\Program\\Launch Manager\\CtrlVol.exe"
"RegistryMechanic"=""
"ccApp"="\"C:\\Program\\Delade filer\\Symantec Shared\\ccApp.exe\""
"DataLayer"="C:\\Program\\Delade filer\\PCSuite\\DataLayer\\DataLayer.exe"
"QuickTime Task"="\"C:\\Program\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program\\iTunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="about:Home"
"SubscribedURL"="about:Home"
"FriendlyName"="Min aktuella startsida"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00, 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,c0
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02, 00,00,04,00,00,c0
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02, 00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Adobe Gamma Loader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Start-meny\\Program\\Autostart\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\Program\\DELADE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Adobe Reader Speed Launch.lnk]
"path"="C:\\Documents and Settings\\All Users\\Start-meny\\Program\\Autostart\\Adobe Reader Speed Launch.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\Program\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader Speed Launch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ekort]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ekort"
"hkey"="HKLM"
"command"="C:\\Program\\ekort\\ekort.exe /dontopenmycards"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Program\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LaunchApplication"
"hkey"="HKLM"
"command"="C:\\Program\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20060224-174713-987
R3 - Default URLSearchHook is missing

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-10-18 20:18:57.03
C:\ComboFix.txt ... 06-10-18 20:18

Logg Hijack:

Logfile of HijackThis v1.99.1 Scan saved at 20:21:16, on 2006-10-18 Platform: Windows XP SP2 (WinNT

Logfile of HijackThis v1.99.1
Scan saved at 20:21:16, on 2006-10-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Program\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe
C:\Program\Synaptics\SynTP\SynTPLpr.exe
C:\Program\Synaptics\SynTP\SynTPEnh.exe
C:\Program\Delade filer\Symantec Shared\ccApp.exe
C:\Program\Delade filer\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program\iTunes\iTunesHelper.exe
C:\Program\DELADE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program\iPod\bin\iPodService.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https://10.1.1.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\sv\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [CtrlVol] C:\Program\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Program\Delade filer\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: e-kort - {4C730913-3961-439b-83D5-F4E445520422} - C:\Program\ekort\ekort.exe
O9 - Extra button: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Program\MultiPoker\MultiPoker.exe
O9 - Extra 'Tools' menuitem: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Program\MultiPoker\MultiPoker.exe
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec....trl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec....trl/tgctlsr.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.t...all/xscan60.cab
O16 - DPF: {0990D180-4226-4530-9777-AB82315505B9} (Installer Class) - http://www.forenings...rt/oinstall.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft....amp;clcid=0x409
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec....rl/LSSupCtl.cab
O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://195.43.195.15...ile/saxfile.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.co...ad/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akama...llInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1120553531521
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.micros...b?1120895282776
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec....rl/SymAData.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWSO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

Walle: Jag återkommer om programmen om inte detta skulle lösa sig. Tack!

[Cecilia]

NoAdware är inte särskilt bra, det har tidigare förekommit på listan över olämpliga program:
http://www.spywarewa...re.htm#naw_note
Det finns bättre gratis program att ladda ner själv från programmens officiella webbsidor.

XPtools hjälper absolut inte mot några Look2Me-infektioner.

[Cecilia]

Bug doctor är ett olämpligt program: http://www.lockergno...-pc-bug-doctor/
http://www.infopacke...doctor_scam.htm
Avinstallera

Har du själv angett en proxy-server?
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https://10.1.1.1

Gå till http://www.virustotal.com/ klistra in filnamnet C:\WINDOWS\icont.exe i rutan, tryck på Send och vänta tills resultatet är klart. Klistra in resultatet inkl. filstorlek i ditt svar.
Upprepa med
C:\WINDOWS\system32\drivers\tmcomm.sys
C:\mc44a2.exe

Kontrollera att filerna
C:\Documents and Settings\AlexanderS\Application Data\Dxcknwrd.dll
C:\Documents and Settings\AlexanderS\Application Data\Dxcuknwrd.dll
är borta, om inte så ta bort.

Hur uppför sig datorn nu?

[Alexander Savkic]

Bugdoktorn är avinstallerad.

Proxyserver? Hmm, kan inte komma ihåg att jag angett sådan. Åtgärd?

VirusTotal
Logg för C:\WINDOWS\icont.exe:

STATUS: FINISHEDComplete scanning result of "icont.exe", received in VirusTotal at 10.19.2

STATUS: FINISHEDComplete scanning result of "icont.exe", received in VirusTotal at 10.19.2006, 16:23:25 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.30 10.19.2006 ADSPY/AdURL.c.1
Authentium 4.93.8 10.19.2006 W32/AdClicker.DF
Avast 4.7.892.0 10.19.2006 Win32:Trojan-gen. {UPX!}
AVG 386 10.19.2006 Adware Generic.IHR
BitDefender 7.2 10.19.2006 Adware.Adurl.C
CAT-QuickHeal 8.00 10.19.2006 AdWare.AdURL.c (Not a Virus)
ClamAV devel-20060426 10.19.2006 no virus found
DrWeb 4.33 10.19.2006 no virus found
eTrust-InoculateIT 23.73.28 10.19.2006 no virus found
eTrust-Vet 30.3.3143 10.19.2006 no virus found
Ewido 4.0 10.19.2006 Adware.AdURL
Fortinet 2.82.0.0 10.19.2006 Adware/Nictech
F-Prot 3.16f 10.19.2006 security risk named W32/AdClicker.DF
F-Prot4 4.2.1.29 10.19.2006 W32/AdClicker.DF
Ikarus 0.2.65.0 10.19.2006 AdWare.AdURL.C
Kaspersky 4.0.2.24 10.19.2006 not-a-virus:AdWare.Win32.AdURL.c
McAfee 4876 10.18.2006 QUrl-3
Microsoft 1.1603 10.19.2006 QUrl (threat-c)
NOD32v2 1.1815 10.19.2006 Win32/AdURL.C
Norman 5.80.02 10.19.2006 W32/Adurl.C
Panda 9.0.0.4 10.19.2006 Adware/nCase
Sophos 4.10.0 10.15.2006 no virus found
TheHacker 6.0.1.101 10.19.2006 Adware/AdURL.c
UNA 1.83 10.18.2006 Adware.AdURL.6E44
VBA32 3.11.1 10.19.2006 AdWare.AdURL.c
VirusBuster 4.3.7:9 10.19.2006 no virus found


Aditional Information
File size: 24296 bytes
MD5: 3a0b1d1f29e31fcd05e2737353c1a265
SHA1: af53881148641ee051d642f0359d740672bfea9b
packers: UPX
packers: UPX
packers: UPX
packers: UPX

Logg för C:\WINDOWS\system32\drivers\tmcomm.sys:

STATUS: FINISHEDComplete scanning result of "tmcomm.sys", received in VirusTotal at 10.19.

STATUS: FINISHEDComplete scanning result of "tmcomm.sys", received in VirusTotal at 10.19.2006, 16:37:47 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.30 10.19.2006 no virus found
Authentium 4.93.8 10.19.2006 no virus found
Avast 4.7.892.0 10.19.2006 no virus found
AVG 386 10.19.2006 no virus found
BitDefender 7.2 10.19.2006 no virus found
CAT-QuickHeal 8.00 10.19.2006 no virus found
ClamAV devel-20060426 10.19.2006 no virus found
DrWeb 4.33 10.19.2006 no virus found
eTrust-InoculateIT 23.73.28 10.19.2006 no virus found
eTrust-Vet 30.3.3143 10.19.2006 no virus found
Ewido 4.0 10.19.2006 no virus found
Fortinet 2.82.0.0 10.19.2006 no virus found
F-Prot 3.16f 10.19.2006 no virus found
F-Prot4 4.2.1.29 10.19.2006 no virus found
Ikarus 0.2.65.0 10.19.2006 no virus found
Kaspersky 4.0.2.24 10.19.2006 no virus found
McAfee 4876 10.18.2006 no virus found
Microsoft 1.1603 10.19.2006 no virus found
NOD32v2 1.1815 10.19.2006 no virus found
Norman 5.80.02 10.19.2006 no virus found
Sophos 4.10.0 10.15.2006 no virus found
TheHacker 6.0.1.101 10.19.2006 no virus found
UNA 1.83 10.18.2006 no virus found
VBA32 3.11.1 10.19.2006 no virus found
VirusBuster 4.3.7:9 10.19.2006 no virus found


Aditional Information
File size: 76560 bytes
MD5: 4dc436421c9d745d7e8c37f956701c78
SHA1: d2eee41b19e438ae262f727257a47da67afadb6f

Logg för C:\mc44a2.exe:

STATUS: FINISHEDComplete scanning result of "mc44a2.exe", received in VirusTotal at 10.19.

STATUS: FINISHEDComplete scanning result of "mc44a2.exe", received in VirusTotal at 10.19.2006, 16:44:21 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.30 10.19.2006 TR/Dldr.Adload.FU.338
Authentium 4.93.8 10.19.2006 no virus found
Avast 4.7.892.0 10.19.2006 no virus found
AVG 386 10.19.2006 no virus found
BitDefender 7.2 10.19.2006 Trojan.Downloader.Adload.EX
CAT-QuickHeal 8.00 10.19.2006 TrojanDownloader.Adload.fu
ClamAV devel-20060426 10.19.2006 no virus found
eTrust-InoculateIT 23.73.28 10.19.2006 Win32/SillyDL.DAC!Trojan
eTrust-Vet 30.3.3143 10.19.2006 Win32/Thoog.KV
DrWeb 4.33 10.19.2006 no virus found
Ewido 4.0 10.19.2006 Downloader.Adload.fu
Fortinet 2.82.0.0 10.19.2006 W32/Adload.FU!tr.dldr
F-Prot 3.16f 10.19.2006 no virus found
F-Prot4 4.2.1.29 10.19.2006 no virus found
Ikarus 0.2.65.0 10.19.2006 no virus found
Kaspersky 4.0.2.24 10.19.2006 Trojan-Downloader.Win32.Adload.fu
McAfee 4876 10.18.2006 no virus found
Microsoft 1.1603 10.19.2006 no virus found
NOD32v2 1.1815 10.19.2006 Win32/TrojanDownloader.Adload.NBY
Norman 5.80.02 10.19.2006 W32/Adload.BZE
Panda 9.0.0.4 10.19.2006 no virus found
Sophos 4.10.0 10.15.2006 no virus found
TheHacker 6.0.1.101 10.19.2006 Trojan/Downloader.Adload.fu
UNA 1.83 10.18.2006 TrojanDownloader.Win32.Adload.35A6
VBA32 3.11.1 10.19.2006 no virus found
VirusBuster 4.3.7:9 10.19.2006 no virus found


Aditional Information
File size: 24576 bytes
MD5: ef99a04590a488ded3d911ef3ee0194e
SHA1: 3f207b33f5e7f26ff381672f7cbdcc063e469e1e

Kontrollera att filerna
C:\Documents and Settings\AlexanderS\Application Data\Dxcknwrd.dll
C:\Documents and Settings\AlexanderS\Application Data\Dxcuknwrd.dll
är borta, om inte så ta bort.

Dessa är borta.

Tycker datorn funkar bra. Även innan dessa åtgärder. Det har inte funnits några tydliga strul än som tex "popup"-problemet. Dock verkar det som om resultatet från VirusTotal visar på skräp, eller?

Edit: hmm, märkte nu att jag inte kan klicka för att visa loggeni ett inlägg. Problem med javascripten tydligen.

[Inlägget ändrat 2006-10-19 16:56:58 av axa]

[Cecilia]

Citat

Edit: hmm, märkte nu att jag inte kan klicka för att visa loggeni ett inlägg. Problem med javascripten tydligen.

Ja, men det gäller Eforum och inte din dator. Man får välja Visa källa/källkod för att se loggarna för tillfället.

Ta bort C:\WINDOWS\icont.exe och C:\mc44a2.exe

Högerklicka på C:\WINDOWS\system32\drivers\tmcomm.sys och se om det går att få fram vilket program det hör ihop med eller en tillverkare, t ex på Versionsfliken. Om du inte hittar något så flytta filen till Skrivbordet och se om det är något som slutar att fungera.

ProxyServer = https://10.1.1.1
Kan det vara en dator eller router eller liknande på ditt lokala nätverk?

[Alexander Savkic]

Ta bort C:\WINDOWS\icont.exe och C:\mc44a2.exe

Dessa har jag tagit bort.

C:\WINDOWS\system32\drivers\tmcomm.sys
Denna tillhör Trend Micro Incorporated och är enligt beskrivningen en TrendMicro Common Module.
Det enda jag har minne av är att jag använt TrendMicros "Free Online Virus Scan".
Kanske kan ta bort denna fil?

ProxyServer = https://10.1.1.1
Kan det vara en dator eller router eller liknande på ditt lokala nätverk?

Jag har en Netgear Router inkopplad, kanske har något med den att göra. Iofs har jag även en gammal dator på nätverket men den är och har inte varit igång sedan länge.

Förresten, det finns inget sätt, eller verktyg, att använda för att se att datorn är helt "ren" efter alla åtgärder?

[Cecilia]

C:\WINDOWS\system32\drivers\tmcomm.sys kan ju vara kvar i så fall, det är bra att köra TrendMicros online-skanning då och då.

Har Netgear-routern IP-adressen 10.1.1.1?

Citat

Förresten, det finns inget sätt, eller verktyg, att använda för att se att datorn är helt "ren" efter alla åtgärder?

Helt ren är svårt att veta men det är osannolikt att det är något otrevligt igång i datorn i alla fall. Kör denna online-skanning: http://www.kaspersky.com/virusscanner är bra samt AVG Anti-Spyware, se nedan, för att få bort eventuella rester.

Här kommer mina vanliga råd för en säkrare dator, men det är såklart viktigt att man använder sitt förnuft också.

Uppdatera från Windows Update och kör antispionprogrammen AVG Anti-Spyware (Ewido), Spybot S&D och/eller Ad-aware regelbundet.
http://www.ewido.net/en/
http://www.safer-net...load/index.html
http://www.lavasoft.com

Komplettera antivirusprogrammet med några online-skanningar då och då:
http://housecall.trendmicro.com/
http://www.bitdefend...m/scan8/ie.html
http://www.pandasoft...cts/activescan/

Använd en brandvägg (bättre än den inbyggda i XP), finns gratis från t ex ZoneLabs.
http://www.zonelabs....ontent/home.jsp

Om man använder Internet Explorer så kan det vara lämpligt att ha programmen SpywareBlaster och SpywareGuard, vilka hindrar en hel del otrevliga program från att laddas ner resp. köras:
http://www.javacoolsoftware.com

Se över säkerhetsinställningarna i Internet Explorer, det finns en hel del tips här:
http://www.spywarewa.../ie/ie-opts.htm

Samt kör IE-SpyAd som lägger en hel massa otrevliga webbplatser i zonen Ej tillförlitliga i Internet Explorer så att de inte kan göra något med datorn:
http://www.spywarewa...uc/resource.htm

Om man byter webbläsare så är det bara SpywareGuard som behövs. Andra webbläsare är t ex Mozilla Firefox och Opera:
http://www.mozilla.org
http://www.opera.com

Allt gratis för hemanvändare/personligt bruk.

[Alexander Savkic]

Citat

Har Netgear-routern IP-adressen 10.1.1.1?

Ähum, nej den har 192.....
Kan man kolla vart ovanstående IP-adress (10.1.1.1) går?

Tack för tipsen.
Jag brukar köra Spybot S&D och tex onlinescanning då och då. Är väl lika bra att kolla över andra skydd.

Vad gäller brandvägg så har jag förlitat mig endast på Routerns, inte bra antar jag. Kanske bäst att ladda in ZoneLabs.

Är det så att dessa "säkerhetsprogram" som du tipsat om stjäl mycket bandbredd?

[Cecilia]

Det är ingen adress ute på internet, det är en adress för lokala nätverk precis som 192.168.x.y. Du kan ta fram Kommandotolken (Start - Program - Tillbehör) och skriva
ping 10.1.1.1
och se om du får något svar.
Du kan bocka för den raden i HijackThis och får du något problem med internet så kan du återställa från backupen i HijackThis (Config - Backups).

Citat

Vad gäller brandvägg så har jag förlitat mig endast på Routerns, inte bra antar jag. Kanske bäst att ladda in ZoneLabs.

Det är bra att ha en brandvägg som larmar om man får in något otrevligt i datorn som vill ut på internet.

Citat

Är det så att dessa "säkerhetsprogram" som du tipsat om stjäl mycket bandbredd?

De använder inte internet (förutom online-skanningarna då förstås). Eller om du menar resurser i datorn så tar SpywareGuard lite, men SpywareBlaster och IE-SpyAd ingenting.

[Alexander Savkic]

Fick detta på pingen:

Skickar signaler till 10.1.1.1 med 32 byte data:

Begäran gjorde timeout.
Begäran gjorde timeout.
Begäran gjorde timeout.
Begäran gjorde timeout.

Ping-statistik för 10.1.1.1:
Paket: Skickade = 4, mottagna = 0, Förlorade = 4 (100 %)

Verkar inte var någon mottagare.
Testar att kryssa bort den i HiJack.

Tack för hjälpen!
Jag återkommer ifall det uppkommer mer strul.