Just nu i M3-nätverket
Gå till innehåll

Phendrik

Medlem
  • Antal inlägg

    20
  • Gick med

  • Senaste besök

    Aldrig
  1. Hej! Kan nån hjälpa mig. Jag kan ej längre ladda upp bilder från Digitalkameran till datorn, fastän det gått förut. Hade tidigare våras massa strul med spyware, avinstallering av Norton. Har en Packard Bell "multimediadator", Windows 98 OS. Går det att testa RAMminnet. Det vill jag eftersom Canon support möjligen verkar tro att det kan vara felet?? enligt mail:[log]Hej Phendrik Jag ringde, men du var inte hemma. Om du får detta problem så kan det bero på några olika saker. Det första som kan ha inträffat är att något (antivirusprogram, brandvägg el dyl) har stört installationen av programvaran. Du rekomenderas då att avinstallera mjukvaran med alla andra programvaror avstängda. Därefter gör du en förnyad installation, fortfarande med andra program stängda. Skulle samma problem uppstå kan det vara idé att uppdatera din Zoombrowser - Du hittar den senaste versionen till dina kameror på www.canon-europe.com - Download Drivers. Skulle det fortsätta krångla kan du testa med något annat program - T ex Imaging (Start - Tillbehör - Imaging) eller något annat bildbehandlingsprogram. Uppstår samma felmeddelanden fortsatt så kan det vara en av dina minneskretsar i datorn som är skadad. Med vänlig hälsning Canon=[/log] Jag har även kört en HiJackscanning, kan ngn hjälpa mig med att tolka den? Har fått suverän hjälp av bl a Cecilia förut:) /Phendrik [log]Logfile of HijackThis v1.99.1 Scan saved at 23:33:55, on 2005-06-11 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\ASP4TRAY.EXE C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\Mediascape\OnScreen Display\OSD.exe C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\PROGRAM\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE C:\PROGRAM\PERSONAL\BIN\PERSONAL.EXE C:\HJT\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://subscriber.chello.se/utilities/search/index.php3'>http://subscriber.chello.se/utilities/search/index.php3 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://subscriber.chello.se R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\OPTIONS\CABS\TOUR\WHATSNEW\BLANK.HTM R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer erhållet av chello broadband n.v. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.chello.se:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\SYSTEM\NZDD.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\PROGRAM\3B SOFTWARE\WINDOWS REGISTRY REPAIR PRO\REGISTRYREPAIRPRO.EXE 4 O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background O4 - Startup: Personal.lnk = C:\Program\Personal\bin\Personal.exe O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll O14 - IERESET.INF: START_PAGE_URL=http://subscriber.chello.se O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll [/log] [inlägget ändrat 2005-06-11 23:46:38 av Phendrik]
  2. Hej. Jag har igår kväll, i mina försök att få igång Internetuppkopplingen: Avinstallerat Norton AV och NIS. helt. (Funderar på att skaffa Fsecure istället). Detta hjälpte inte. Kollat, och särpt säkerhetsintäälningar enligt rekomend. i länken B&TW IE Priv-Sec. Detta hjälpte inte, ingen förändring. Utslöt fel på routern genom att koppla förbi den. Ingen skillnad. Inget fel på routern. Ominstallerat chello med dess CDskiva. Så smånigom fick jag igång Outlook express 6, jag kan skicka och ta emot mail (yippie!!!), men ändå inte nån internetuppkoppling. Jag bifogar en bild på ping till datorn, ping till routern, IP-konfig som den ser ut,(med PPP Adapter) och som den ser ut när jag försöker ändra, men den "tar" inte, ändringen alltså, det är fortfarande PPP Adapter som är förvalt i rullgardinen??... Det jag hade gjort innan, i S&D Spyboot var följande: Det jag hade ändrat i S&D spyboot var under Advanced/Tools, System Internals, där jag (tyvärr) upptäckte en massa filer med ”Felaktig avinstallations-inform”, resp ”Fel programsökväg”, resp ”saknad gemensam DLL”. För flertalet rörde dessa en massa rester från program som jag på sistone försökt avinstallera, som spel mm, men jag måste ha tagit bort något viktigt i hastigheten….gm ”Fix selected problems”…Jag ska akta mig för att gå in i Advanced mode i fortsättningen [bild raderad 3/10/2005 9:27:00 AM av Phendrik] [bild raderad 3/10/2005 9:29:36 AM av Phendrik] [bild bifogad 2005-03-10 10:30:26 av Phendrik]
  3. Det slog mig ´detta kanske är felet för mig,min internetanslutning somslutade funlade,jag tog bort en del dll somhade med norton att göra. best regards/Phendrik
  4. Det jag försökte återställa, och i några fall kasta, var filer som hade med paintshopprogrammet (återställa) och Realplayer (kasta), i Spyboot. Jag hittar inte dessa när jag gör en ny scan. Paintshop ville jag ha att funka igen (det har slutat funka sen några veckor) och Realplayer tänkte jag va lika bra att ta bort alla rester av..... Internetuppkopplingen funkade alltså inte innan jag bytte till en tidaigre regsaiteruppsättning. Det var ju anledningen till att jag försökte med att byta till en äldre registerbackup. Hur hittar jag info för att ställa in rätt inställningar för nätverkanslutning och i IE ? mvh/Phendrik
  5. Hej, kan nån hjälpa mig? Detta har jag: Dator med Win 98, D-link 604 router, UPC/Chello bredband. Har ett dåligt installerat Noton AntiVirus och Norton Internet Sequrity 2002 ( Dåligt fungerande pga att jag har varit tvungan att ominstallera det flera gånger under jakt på spyware mm.) Jag har intsallerat HiJackThis, S&D Spyboot ach Lavasofts Adaware. Igår försökte jag återställa några saker (=filer?) som S&D Spyboot hade lagt i karantäen. efter det funkar EJ LÄNGRE intenetanslutningen! Jag trodde att man antingen heklt kunde ta bort ELLER återinstaller saker som Spyboot hade hittat och isolerat, utan att man riskarade mer än att datorn börjar uppträda som den gjorde innan den Spybootscanning som hittade "sakerna" ?! I ett försök att återställa så om installerade jag en registeruppsättningsbackup från en tidpunkt (en månad sen) när jag vet att internetuppkopplingen funkade. Men det hjälpte inte, internetuppkopplingen går ej (fåfängt försök?) Jag har försökt med att reseta Routern och skriva in http://168.xxx?, alltså det IP nummer som står i routermanualen, för att få kontakt med den, men browsern visar bara en vit sida: "Kan ej nå den sida". Jag bifogar en HiJackThis log från före byte av regiisterbackup och en från efter ! Hoppas på hjälp; mvh/ Phendrik [log]Logfile of HijackThis v1.99.1 Scan saved at 22:09:55, on 2005-03-08 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\PROGRAM\NORTON INTERNET SECURITY\NISSERV.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\PROGRAM\NORTON INTERNET SECURITY\NISUM.EXE C:\PROGRAM\NORTON INTERNET SECURITY\SYMPROXYSVC.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\ASP4TRAY.EXE C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\Mediascape\OnScreen Display\OSD.exe C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM\NORTON INTERNET SECURITY\IAMAPP.EXE C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\PROGRAM\NORTON INTERNET SECURITY\ATRACK.EXE C:\PROGRAM\OUTLOOK EXPRESS\MSIMN.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/'>http://www.dn.se/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\SYSTEM\NZDD.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: @msdxmLC.dll,-1@1053,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [iamapp] c:\Program\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [nisserv] c:\Program\Norton Internet Security\NISSERV.EXE O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe'>http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab'>http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab [/log] och den senaste loggen :[log]Logfile of HijackThis v1.99.1 Scan saved at 23:34:40, on 2005-03-08 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\PROGRAM\NORTON INTERNET SECURITY\NISSERV.EXE C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAM\NORTON INTERNET SECURITY\NISUM.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\PROGRAM\NORTON INTERNET SECURITY\SYMPROXYSVC.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\ASP4TRAY.EXE C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\Mediascape\OnScreen Display\OSD.exe C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM\NORTON INTERNET SECURITY\IAMAPP.EXE C:\PROGRAM\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\PROGRAM\NORTON INTERNET SECURITY\ATRACK.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\SYSTEM\NZDD.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [iamapp] c:\Program\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [nisserv] c:\Program\Norton Internet Security\NISSERV.EXE O4 - HKLM\..\RunServices: [DkService] C:\Program\Executive Software\Diskeeper\DkService.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll [/log]
  6. Hej! Vad kan ha hänt? När jag startar datorn kommer en svart bildskärm med texten:[log] "Det går inte att hitte en enhetsfil som eventuellt behövs för att köra Windows eller ett windowsprogram. Windows-registret eller system.ini referar till den här enhetsfilen, men den finns inte längre. Om du medvetet har tagit bort filen bör du avinstallera det associerade programmet. Om du fortfarande vill använda programmet bör du intsaller om det för att ersätta den saknade filen nismm32k.drv Tryck på valfri tangent för att fortsätta"[/log] Om man trycker enter så kommer så småningom skrivbordet, men med ett annaorlunda utseende än det varit på sistone. Klockan är ändrad en timme bakåt. Zonalarm startar inte automatiskt, men går att starta manellt. Norton AV och NIS går inte att starta. om man försöker kommer texten:"Norton Integrator kunde inte initiera den aktuella ramklassen", eller texten "Kontrollera att Du inte körde Integrator direkt". jag har sökt på Symantec om nissm32k.drv, och på google, men har inte fått nån träff. Jag har rensat bort några ALexa spyware med hjälp av AdAware . Dessa har jag lagt i karanteen , förutom tracking cookies: [log]ArchiveData(auto-quarantine- 2005-02-24 18-02-50.bckp) Referencefile : SE1R28 16.02.2005 ====================================================== ALEXA »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[0]=Regkey : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} obj[1]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuText" obj[2]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuStatusBar" obj[3]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Script" obj[4]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "clsid" obj[5]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Icon" obj[6]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "HotIcon" obj[7]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "ButtonText" obj[22]=RegValue : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}" COMETSYSTEMS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[8]=Regkey : clsid\{1678f7e1-c422-11d0-ad7d-00400515caaa} obj[9]=RegValue : clsid\{1678f7e1-c422-11d0-ad7d-00400515caaa} "" obj[10]=Regkey : cometcursor.cometcursor obj[11]=RegValue : cometcursor.cometcursor "" obj[12]=Regkey : cometcursor.cometcursor.1 obj[13]=RegValue : cometcursor.cometcursor.1 "" obj[14]=Regkey : typelib\{3c0c31a2-70a2-11d1-b69e-444553540000} obj[15]=Regkey : software\comet obj[16]=RegValue : software\comet "EnableCursor" obj[17]=RegValue : software\comet "ControlState" obj[18]=Regkey : software\microsoft\windows\currentversion\uninstall\comet obj[19]=RegValue : software\microsoft\windows\currentversion\uninstall\comet "UninstallString" obj[20]=RegValue : software\microsoft\windows\currentversion\uninstall\comet "DisplayName" obj[23]=RegValue : software\microsoft\windows\currentversion\internet settings\accepted documents "229" CRONTEL LTD »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[21]=Regkey : software\diallerprogram TRACKING COOKIE »»»»»»»»»»»»»»»»»»»»»»»[/log] hijacklogen serut så här:[log]ogfile of HijackThis v1.99.0 Scan saved at 22:36:03, on 2005-02-24 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\ASP4TRAY.EXE C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\Mediascape\OnScreen Display\OSD.exe C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\PROGRAM\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\PROGRAM\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\SYSTEM\NZDD.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: @msdxmLC.dll,-1@1053,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE (file missing) O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab [/log] Kan Nån hjälpa mig?? Hälsningar/ Phendrik
  7. Hej Efter att ha varit borta en en vecka körde jag en uppdatering av Norton Internets sequritys virusdefinitioner, Då startade en uppdatering av Windows 98 ?!, en meddelanderuta med trumpinnar och texten "Uppdaterar systeminställningar". Har inte träffat på detta förut. Man blir lite orolig efterc att ha rensat från spyware mm. När jag körde Ctrl/alt/del för att kolla proceeserna var bara tre igång, "LSetup", "Idsscaps" och "Uppdatera systeminställningar", möjligen "Lusetup_it", "LU1840" och "Lucomserevr_2_5" också, (eller senare efter omstart??). Hursom helst, här är en HiJack log, skull någon kunna ta en en titt på den ? [log]Logfile of HijackThis v1.99.0 Scan saved at 23:08:59, on 2005-02-21 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\PROGRAM\NORTON INTERNET SECURITY\NISSERV.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAM\NORTON INTERNET SECURITY\NISUM.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM\NORTON INTERNET SECURITY\IAMAPP.EXE C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\PROGRAM\NORTON INTERNET SECURITY\SYMPROXYSVC.EXE C:\PROGRAM\NORTON INTERNET SECURITY\ATRACK.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NAV Agent] c:\PROGRAM\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [iamapp] c:\Program\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRAM\SYMNET~1\SNDMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [nisserv] c:\Program\Norton Internet Security\NISSERV.EXE O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll [/log] med vänlig hälsning/ Phendrik
  8. Hej ! Jag har, efter en som jag tror nogrann avinstallering, återinstallerat Norton IS och AV. Nu funkar webben, även säkra sidor, men jag kan inte ha Norton Anti Virus aktiverat med funktionen att den ska skanna in och utgående epost, för då funkar ej Emailen. Norton ger ej längre support på ett program från 2002! Chello ger doch en virusskydd på eamail. Jag ska kolla upp igen AdAware med nya definiitioner. Dock, ingen ända på spywarebekymmeren, nu har även laptopen, men WinXP drabbats... mvh/Phendrik [inlägget ändrat 2005-02-10 13:24:01 av Phendrik]
  9. Hej! Vill bara meddela att det inte hjälpte med när jag följde dina råd. Jag fick inte till det med utan att avinstallera både Norton Anti Viurus och Norton Internet Sequrity...Men tack iallafall mvh/ Phendrik
  10. Hej ! Jag vill bara rapportera att genom att avinstallera Norton Anti Virus och sedan Norton Internet Sequrity (man måste börja med NAV innan man avinstallerar NIS ) så fick jag även https://-sidor, sk säkra sidor, att fungera. ( Det hjälpte varken med att köra regsvr32 softpub.dll, eller att ändra säkerhetsintällningar i IE-browsern) Jag har inte återinstallerat NAV, kanske jag gör det senare. MEn behövs det egentligen; Chello, min bredbandsleveratör har Antivirus/brandvägg, jag har Router + Zonealarmbrandvägg... Jag fick råd från Malou på Lavasofts supportforum att rensa frsikt i HJT, bl a en massa 016:or har jag tagit bort, plus ännu mer rensat under //Windows/temp. Jag bifogar en färsk HJT-log. Kan Du se på den hur mycket småprogram som startas upp vid start ? med vänlig häslning/Phendrik:thumbsup: [log]Logfile of HijackThis v1.99.0 Scan saved at 20:52:29, on 2005-02-06 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\ASP4TRAY.EXE C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\Mediascape\OnScreen Display\OSD.exe C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [DkService] C:\Program\Executive Software\Diskeeper\DkService.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll [/log] Jag var tvungen att låta O16 ...skandiabanken a´vara kvar för att dess scrpt och cert ska funka... [inlägget ändrat 2005-02-06 21:16:06 av Phendrik] Nu ska jag börja få till det med nätverket hemma/ se om jag kan få till det mellan en nyare laptop med WinXP och denna gamla med Win98 via routern.... [inlägget ändrat 2005-02-06 21:20:07 av Phendrik]
  11. Tack för svaret ! Och det ska funka i windows 98? Jag testar ikväll när jag kommer hem, sitter på jobbet nu. ( Felet är alltså att inte https:// -sidor visas, bara http:// -sidor ) [inlägget ändrat 2005-02-04 10:04:58 av Phendrik]
  12. Hej igen Jag lägger ut denna text till Dig också, Du verkar så duktig, och hjälpsam:):thumbsup:. Jag fick alltså igång internetanslutningen gm omintsalleringen av UPC/Chelloskivan,, fick igång routern oxå. Innan dess installera jag ZoneAlarm brandvägg, för säkerhets skull. Har Du något tips. Tror d Du det enda radikal är att HELT avinstallera NAV och NIS( med hjälp av avinstallverktyget RnisUPG.exe) eller är det någon enkel inställning i browswern eller liknande som är fel. När jag först försökte avinstallera Nortonpakete förra veckan var det protester på att bara administarorn hade rätt tiil det. eftersom det är en hem/familje dator har jag aldrig tänkt i dom banorna, gick in på kontrollpanelen och "råkade" skapa en "användare". Om jag loggar in utan att ange dennes lösenord,(=avbryt), är jag då adminstrator och om jag loggar in med dennes lösenord, är jag då en simpel användare ?? Skulle det hjälpa att hämta hem en bho demon för att scanna browser helper? Vill helst inte lägga på fler anti spion/antiantispion-program ,mm mmm.... Återigen, tack för all hjälp ! Är Du avlönad eller bara väldigt intresserad och hjälpsam? med vänlig hälsning/ Ekaplaz här kommer senate loggarna [log] Ad-Aware SE Build 1.05 Logfile Created on:den 3 februari 2005 22:06:42 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R26 25.01.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» None »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Definition File: ========================= Definitions File Loaded: Reference Number : SE1R26 25.01.2005 Internal build : 31 File location : C:\PROGRAM\LAVASOFT\AD-AWARE SE PERSONAL\defs.ref File size : 413418 Bytes Total size : 1303446 Bytes Signature data size : 1273751 Bytes Reference data size : 29183 Bytes Signatures total : 36254 Fingerprints total : 607 Fingerprints size : 22890 Bytes Target categories : 15 Target families : 632 Memory + processor status: ========================== Number of processors : 1 Processor architecture : Intel Pentium II Memory available:31 % Total physical memory:130392 kb Available physical memory:6292 kb Total page file size:1966756 kb Available on page file:1885740 kb Total virtual memory:2093056 kb Available virtual memory:2049792 kb OS: Ad-Aware SE Settings =========================== Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file 2005-02-03 22:06:42 - Scan started. (Full System Scan) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [KERNEL32.DLL] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4279225491 Threads : 5 Priority : High FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® operativsystem CompanyName : Microsoft Corporation FileDescription : Win32 Kernel InternalName : KERNEL32 LegalCopyright : Copyright © Microsoft Corp. 1991-1998 OriginalFilename : KERNEL32.DLL #:2 [MSGSRV32.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294939215 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® operativsystem CompanyName : Microsoft Corporation FileDescription : Windows 32-bitars VxD-meddelandeserver InternalName : MSGSRV32 LegalCopyright : Copyright © Microsoft Corp. 1992-1998 OriginalFilename : MSGSRV32.EXE #:3 [MPREXE.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294935775 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : WIN32 Network Interface Service Process InternalName : MPREXE LegalCopyright : Copyright © Microsoft Corp. 1993-1998 OriginalFilename : MPREXE.EXE #:4 [MSTASK.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294840907 Threads : 2 Priority : Normal FileVersion : 4.71.1972.1 ProductVersion : 4.71.1972.1 ProductName : Microsoft® Windows® Schemaläggaren CompanyName : Microsoft Corporation FileDescription : Motor för schemaläggaren InternalName : TaskScheduler LegalCopyright : Copyright © Microsoft Corporation 2000 OriginalFilename : mstask.exe #:5 [iD2SCAPS.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294901243 Threads : 6 Priority : Normal #:6 [NISSERV.EXE] FilePath : C:\PROGRAM\NORTON INTERNET SECURITY ProcessID : 4294881315 Threads : 1 Priority : Normal FileVersion : 4.0.1.91 ProductVersion : 4.0 ProductName : Norton Internet Security CompanyName : Symantec Corporation FileDescription : IAMSERV.EXE LegalCopyright : Copyright © 2001 Symantec Corporation #:7 [DKSERVICE.EXE] FilePath : C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER ProcessID : 4294859087 Threads : 3 Priority : Normal FileVersion : 9.0.504.0 ProductVersion : 9.0.504.0 ProductName : Diskeeper Disk Defragmenter CompanyName : Executive Software International, Inc. FileDescription : DKSERVICE.EXE InternalName : DKSERVICE LegalCopyright : © 1995-2004 Executive Software Int'l, Inc. OriginalFilename : DKSERVICE #:8 [mmtask.tsk] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294895115 Threads : 1 Priority : Normal FileVersion : 4.03.1998 ProductVersion : 4.03.1998 ProductName : Microsoft Windows CompanyName : Microsoft Corporation FileDescription : Multimedia background task support module InternalName : mmtask.tsk LegalCopyright : Copyright © Microsoft Corp. 1991-1998 OriginalFilename : mmtask.tsk #:9 [EXPLORER.EXE] FilePath : C:\WINDOWS ProcessID : 4294825955 Threads : 15 Priority : Normal FileVersion : 4.72.3110.1 ProductVersion : 4.72.3110.1 ProductName : Microsoft® Windows NT® operativsystem CompanyName : Microsoft Corporation FileDescription : Utforskaren InternalName : explorer LegalCopyright : Copyright © Microsoft Corp. 1981-1997 OriginalFilename : EXPLORER.EXE #:10 [RPCSS.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294816339 Threads : 5 Priority : Normal FileVersion : 4.71.1718 ProductVersion : 4.71.1718 ProductName : Microsoft® Windows NT Operating System CompanyName : Microsoft Corporation FileDescription : Distributed COM Services InternalName : dcomss.exe LegalCopyright : Copyright © Microsoft Corp. 1981-1996 OriginalFilename : dcomss.exe #:11 [TASKMON.EXE] FilePath : C:\WINDOWS ProcessID : 4294769311 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Task Monitor InternalName : TaskMon LegalCopyright : Copyright © Microsoft Corp. 1998 OriginalFilename : TASKMON.EXE #:12 [sYSTRAY.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294767299 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows operativsystem CompanyName : Microsoft Corporation FileDescription : Aktivitetsfältstillbehör InternalName : SYSTRAY LegalCopyright : Copyright © Microsoft Corp. 1993-1998 OriginalFilename : SYSTRAY.EXE #:13 [ASP4TRAY.EXE] FilePath : C:\WINDOWS ProcessID : 4294770151 Threads : 1 Priority : Normal FileVersion : 4.05.1140 ProductVersion : 4.05.1140 ProductName : Vortex CompanyName : Aureal Semiconductor FileDescription : Vortex Control Panel Tray Control InternalName : ASP4TRAY LegalCopyright : Copyright © Aureal Semiconductor. 1997,98 OriginalFilename : ASP4TRAY.EXE #:14 [MMKEYBD.EXE] FilePath : C:\MEDIASCAPE\MULTIMEDIA KEYBOARD ProcessID : 4294739555 Threads : 4 Priority : Normal FileVersion : 1.3.3.3 ProductVersion : 1.3.3.3 ProductName : Multimedia Keyboard CompanyName : Mediascape, Inc. FileDescription : Multimedia Keyboard InternalName : MMKeybd LegalCopyright : Copyright © 1995-1998 Mediascape, Inc. All Rights Reserved. OriginalFilename : MMKeybd.exe #:15 [OSD.exe] FilePath : C:\Mediascape\OnScreen Display ProcessID : 4294742371 Threads : 1 Priority : Normal FileVersion : 3.1.2 ProductVersion : 3.1.2 ProductName : OSD CompanyName : Mediascape, Inc. FileDescription : Onscreen Display InternalName : OSD LegalCopyright : Copyright © 1997-1998 Mediascape, Inc. All Rights Reserved. OriginalFilename : OSD.EXE #:16 [EM_EXEC.EXE] FilePath : C:\MOUSE\SYSTEM ProcessID : 4294743883 Threads : 1 Priority : Normal FileVersion : 8.21.537 ProductVersion : 8.21 ProductName : MouseWare CompanyName : Logitech Inc. FileDescription : Control Center InternalName : EM_EXEC LegalCopyright : Copyright Logitech Inc 1987-1998. LegalTrademarks : Logitech is a trademark of Logitech Inc. MouseWare® is a registered trademark of Logitech Inc. OriginalFilename : EM_EXEC.CPP Comments : Created by the MouseWare Team #:17 [sTIMON.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294710523 Threads : 3 Priority : Normal FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : (SID) Still Image Devices-monitor InternalName : STIMON LegalCopyright : Copyright © Microsoft Corp. 1996-1998 OriginalFilename : STIMON.EXE #:18 [LOADQM.EXE] FilePath : C:\WINDOWS ProcessID : 4294126807 Threads : 3 Priority : Normal FileVersion : 5.4.1103.3 ProductVersion : 5.4.1103.3 ProductName : QMgr Loader CompanyName : Microsoft Corporation FileDescription : Microsoft QMgr InternalName : LOADQM.EXE LegalCopyright : Copyright © Microsoft Corp. 1981-1999 OriginalFilename : LOADQM.EXE #:19 [NAVAPW32.EXE] FilePath : C:\PROGRAM\NORTON ANTIVIRUS ProcessID : 4294177435 Threads : 9 Priority : Normal FileVersion : 8.07.17 ProductVersion : 8.07.17 ProductName : Norton AntiVirus CompanyName : Symantec Corporation FileDescription : Norton AntiVirus Agent InternalName : NAVAPW32 LegalCopyright : Copyright © 2000-2002 Symantec Corporation. All rights reserved. OriginalFilename : NAVAPW32.EXE #:20 [REMINDER.EXE] FilePath : C:\PROGRAM\MICROSOFT MONEY\SYSTEM ProcessID : 4294160303 Threads : 1 Priority : Normal FileVersion : 1.00 ProductVersion : 1.00 ProductName : Betalningspåminnelse CompanyName : Microsoft Corporation FileDescription : Microsoft Payment Reminder Application InternalName : Påminnelse LegalCopyright : Copyright © Microsoft Corp. 1996. Med ensamrätt. Comments : Microsoft Payment Reminder Application #:21 [iD2CERTMOVER.EXE] FilePath : C:\PROGRAM\ID2\CSP ProcessID : 4294065083 Threads : 3 Priority : Normal #:22 [AD-AWARE.EXE] FilePath : C:\PROGRAM\LAVASOFT\AD-AWARE SE PERSONAL ProcessID : 4294156591 Threads : 2 Priority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files (c:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for c:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 23:04:33 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:57:50.900 Objects scanned:157525 Objects identified:0 Objects ignored:0 New critical objects:0 [/log] och HiJack log[log]Logfile of HijackThis v1.99.0 Scan saved at 23:14:23, on 2005-02-03 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\PROGRAM\NORTON INTERNET SECURITY\NISSERV.EXE C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\ASP4TRAY.EXE C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\Mediascape\OnScreen Display\OSD.exe C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\HJT\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer erhållen av Telia R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [NAV Agent] c:\PROGRAM\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRAM\SYMNET~1\SNDMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [nisserv] c:\Program\Norton Internet Security\NISSERV.EXE O4 - HKLM\..\RunServices: [DkService] C:\Program\Executive Software\Diskeeper\DkService.exe O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.postfoto.se/SAXFile/saxfile.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab [/log] [inlägget ändrat 2005-02-04 09:59:54 av Phendrik] [inlägget ändrat 2005-02-04 10:29:29 av Phendrik]
  13. Hej! Har någon tips, snälla Jag har brottats och grottat med Spyware och dyl och fått bort det mesta (Allt), och har nu fått igång internetanslutningen igen, men kommer inte åt sk "säkra sidor" som när man ska in på postgirot elle bankernas sidor. Dator: 6 år gammal Packard bell "multimediadator", Windows 98, Internet explorer. ansluten till UPC/Chello via D-Link 604 Router. Har Norton AntiVirus, uppdaterat med "Norton Internet Sequrity" (=brandvägg). NAV funkar som det ska, men brandväggen är jag osäker på. Innan jag jag fick spywareproblem så var det en liten Nortonjordglob som ploppade fram i högerkant och varnade för ontrångsförsök, men ej sen dess. I samband med rensningar av Spyware så försökte jag (med delvis?) framgång avinstallera NAV och NIS, men det tillätss inte pga fråga om adminastyrator, så det blev ej helt gjort. Iallafall NAV funkar, jag har gjort uppdatering, virussökning och programmet söker igenom vid inkommande och utgående mail. Har nu AdAware, HijackThis samt SpyBot S&D-programmen installerde, samt jag har installerat ZoneAlarm från ZoneLabs för att ha brandvägg. Är det någon som har tips om vad det kan vara som gör att jag inte kommer åt säkra sidor. Hus ska det ställas in i browswrn? med vänlig hälsning/ Ekaplaz
  14. Hej! Jag körde Spybot S%D och hittade en DSO Exploit som jag tog bort. Sedan lyckades jag köra AdAware. först i smart scan, sen i full system scan. Hittade och tog bort Atnet, gick sedan in i Programfiles och tog bort en hel mapp kallad Altnet med undermapp Downloadmanager. Hittade föjande på http://www.scanspyware.net/info/Altnet.htm, är det en bra sida? Dom gav råd, om Altnet, ta bort directorys: [log]ADMCache Altnet Altnet Altnet Temp Internet Shares LocalPages Skin Points Manager download manager Bullguard Protection My Altnet Shares DBBackup altnet Temp Internet Shares LocalPages Skin Points Manager download manager Bullguard Protection My Altnet Shares DBBackup altnet [/log] och tag bort[log] files adm25.dll admdata.dll admdloader.dll admfdi.dll msvcirt.dll Setup.exe admdloader.dll admdata.dll admfdi.dll adm25.dll adm.exe adm4.dll admprog.dll selectdir.txt selectdir.txt1st dmsetup.bmp dmsetupbig.bmp selectdir1st.txt dminfo2.cab asmend.exe jslegals.txt altnetuninstall.exe DMinfo3.cab JSinstall.cab asm.exe asmps.dll dminstall3.cab back-over.bmp back.bmp bottom.bmp bottomleft.bmp bottomright.bmp close-over.bmp close.bmp forward-over.bmp forward.bmp help-bottom.bmp help-over.bmp help-sel.bmp help-top.bmp help-topleft.bmp help-topright.bmp help.bmp Help.xml left.bmp maximise-over.bmp maximise.bmp mb_bottom.bmp mb_bottomleft.bmp mb_bottomright.bmp mb_left.bmp mb_right.bmp mb_top.bmp mb_topleft.bmp mb_topright.bmp message.xml minimise-over.bmp minimise.bmp points-disabled.bmp points-over.bmp points-sel.bmp points.bmp redeem-disabled.bmp redeem-over.bmp redeem-sel.bmp redeem.bmp refresh-over.bmp refresh.bmp right.bmp Sav3BD.tmp settings-disabled.bmp settings-over.bmp settings-sel.bmp settings.bmp Skin.xml start-disabled.bmp start-over.bmp start-sel.bmp start.bmp top.bmp topleft-pro.bmp topleft-reg.bmp topleft.bmp topright.bmp wallet-disabled.bmp wallet-over.bmp wallet-sel.bmp wallet.bmp altnet.css gradient.gif local_firstuse.html local_points.html local_redeem.html local_start.html local_wallet.html notconnected.gif offline.gif pixel.gif Points Manager.exe.Manifest settings.cab sysdetect.dll Points Manager.exe Sigfiles.db admdloader.dll admdata.dll admfdi.dll adm25.dll adm.exe adm4.dll admprog.dll selectdir.txt selectdir.txt1st dmsetup.bmp dmsetupbig.bmp selectdir1st.txt dminfo2.cab asmend.exe jslegals.txt altnetuninstall.exe DMinfo3.cab JSinstall.cab asm.exe asmps.dll dminstall3.cab back-over.bmp back.bmp bottom.bmp bottomleft.bmp bottomright.bmp close-over.bmp close.bmp forward-over.bmp forward.bmp help-bottom.bmp help-over.bmp help-sel.bmp help-top.bmp help-topleft.bmp help-topright.bmp help.bmp Help.xml left.bmp maximise-over.bmp maximise.bmp mb_bottom.bmp mb_bottomleft.bmp mb_bottomright.bmp mb_left.bmp mb_right.bmp mb_top.bmp mb_topleft.bmp mb_topright.bmp message.xml minimise-over.bmp minimise.bmp points-disabled.bmp points-over.bmp points-sel.bmp points.bmp redeem-disabled.bmp redeem-over.bmp redeem-sel.bmp redeem.bmp refresh-over.bmp refresh.bmp right.bmp Sav3BD.tmp settings-disabled.bmp settings-over.bmp settings-sel.bmp settings.bmp Skin.xml start-disabled.bmp start-over.bmp start-sel.bmp start.bmp top.bmp topleft-pro.bmp topleft-reg.bmp topleft.bmp topright.bmp wallet-disabled.bmp wallet-over.bmp wallet-sel.bmp wallet.bmp altnet.css gradient.gif local_firstuse.html local_points.html local_redeem.html local_start.html local_wallet.html notconnected.gif offline.gif pixel.gif Points Manager.exe.Manifest settings.cab sysdetect.dll Points Manager.exe Sigfiles.db Setup.exe msvcirt.dll admfdi.dll admdloader.dll admdata.dll adm25.dll admD9.tmp Peer Points Manager.lnk [/log]. Är det vettigt ? Här kommer min Hijacklog: [log] Logfile of HijackThis v1.99.0 Scan saved at 20:35:45, on 2005-02-02 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\PROGRAM\NORTON INTERNET SECURITY\NISSERV.EXE C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\ASP4TRAY.EXE C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\Mediascape\OnScreen Display\OSD.exe C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM\NORTON INTERNET SECURITY\IAMAPP.EXE C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\HJT\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer erhållen av Telia R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [NAV Agent] c:\PROGRAM\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [iamapp] c:\Program\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRAM\SYMNET~1\SNDMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [nisserv] c:\Program\Norton Internet Security\NISSERV.EXE O4 - HKLM\..\RunServices: [DkService] C:\Program\Executive Software\Diskeeper\DkService.exe O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.postfoto.se/SAXFile/saxfile.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab [/log] samt min AdAwarelog [log] Ad-Aware SE Build 1.05 Logfile Created on:den 2 februari 2005 23:34:36 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R26 25.01.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» AltnetBDE(TAC index:4):1 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Definition File: ========================= Definitions File Loaded: Reference Number : SE1R26 25.01.2005 Internal build : 31 File location : C:\PROGRAM\LAVASOFT\AD-AWARE SE PERSONAL\defs.ref File size : 413418 Bytes Total size : 1303446 Bytes Signature data size : 1273751 Bytes Reference data size : 29183 Bytes Signatures total : 36254 Fingerprints total : 607 Fingerprints size : 22890 Bytes Target categories : 15 Target families : 632 Memory + processor status: ========================== Number of processors : 1 Processor architecture : Intel Pentium II Memory available:15 % Total physical memory:130392 kb Available physical memory:5880 kb Total page file size:1966756 kb Available on page file:1872880 kb Total virtual memory:2093056 kb Available virtual memory:2049792 kb OS: Ad-Aware SE Settings =========================== Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file 2005-02-02 23:34:36 - Scan started. (Full System Scan) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [KERNEL32.DLL] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4279225491 Threads : 5 Priority : High FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® operativsystem CompanyName : Microsoft Corporation FileDescription : Win32 Kernel InternalName : KERNEL32 LegalCopyright : Copyright © Microsoft Corp. 1991-1998 OriginalFilename : KERNEL32.DLL #:2 [MSGSRV32.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294939215 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® operativsystem CompanyName : Microsoft Corporation FileDescription : Windows 32-bitars VxD-meddelandeserver InternalName : MSGSRV32 LegalCopyright : Copyright © Microsoft Corp. 1992-1998 OriginalFilename : MSGSRV32.EXE #:3 [MPREXE.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294935775 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : WIN32 Network Interface Service Process InternalName : MPREXE LegalCopyright : Copyright © Microsoft Corp. 1993-1998 OriginalFilename : MPREXE.EXE #:4 [MSTASK.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294840907 Threads : 3 Priority : Normal FileVersion : 4.71.1972.1 ProductVersion : 4.71.1972.1 ProductName : Microsoft® Windows® Schemaläggaren CompanyName : Microsoft Corporation FileDescription : Motor för schemaläggaren InternalName : TaskScheduler LegalCopyright : Copyright © Microsoft Corporation 2000 OriginalFilename : mstask.exe #:5 [iD2SCAPS.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294837899 Threads : 6 Priority : Normal #:6 [NISSERV.EXE] FilePath : C:\PROGRAM\NORTON INTERNET SECURITY ProcessID : 4294897719 Threads : 1 Priority : Normal FileVersion : 4.0.1.91 ProductVersion : 4.0 ProductName : Norton Internet Security CompanyName : Symantec Corporation FileDescription : IAMSERV.EXE LegalCopyright : Copyright © 2001 Symantec Corporation #:7 [DKSERVICE.EXE] FilePath : C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER ProcessID : 4294895747 Threads : 3 Priority : Normal FileVersion : 9.0.504.0 ProductVersion : 9.0.504.0 ProductName : Diskeeper Disk Defragmenter CompanyName : Executive Software International, Inc. FileDescription : DKSERVICE.EXE InternalName : DKSERVICE LegalCopyright : © 1995-2004 Executive Software Int'l, Inc. OriginalFilename : DKSERVICE #:8 [mmtask.tsk] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294872671 Threads : 1 Priority : Normal FileVersion : 4.03.1998 ProductVersion : 4.03.1998 ProductName : Microsoft Windows CompanyName : Microsoft Corporation FileDescription : Multimedia background task support module InternalName : mmtask.tsk LegalCopyright : Copyright © Microsoft Corp. 1991-1998 OriginalFilename : mmtask.tsk #:9 [EXPLORER.EXE] FilePath : C:\WINDOWS ProcessID : 4294820723 Threads : 26 Priority : Normal FileVersion : 4.72.3110.1 ProductVersion : 4.72.3110.1 ProductName : Microsoft® Windows NT® operativsystem CompanyName : Microsoft Corporation FileDescription : Utforskaren InternalName : explorer LegalCopyright : Copyright © Microsoft Corp. 1981-1997 OriginalFilename : EXPLORER.EXE #:10 [RPCSS.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294775811 Threads : 5 Priority : Normal FileVersion : 4.71.1718 ProductVersion : 4.71.1718 ProductName : Microsoft® Windows NT Operating System CompanyName : Microsoft Corporation FileDescription : Distributed COM Services InternalName : dcomss.exe LegalCopyright : Copyright © Microsoft Corp. 1981-1996 OriginalFilename : dcomss.exe #:11 [TASKMON.EXE] FilePath : C:\WINDOWS ProcessID : 4294769263 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Task Monitor InternalName : TaskMon LegalCopyright : Copyright © Microsoft Corp. 1998 OriginalFilename : TASKMON.EXE #:12 [sYSTRAY.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294767507 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows operativsystem CompanyName : Microsoft Corporation FileDescription : Aktivitetsfältstillbehör InternalName : SYSTRAY LegalCopyright : Copyright © Microsoft Corp. 1993-1998 OriginalFilename : SYSTRAY.EXE #:13 [ASP4TRAY.EXE] FilePath : C:\WINDOWS ProcessID : 4294750531 Threads : 1 Priority : Normal FileVersion : 4.05.1140 ProductVersion : 4.05.1140 ProductName : Vortex CompanyName : Aureal Semiconductor FileDescription : Vortex Control Panel Tray Control InternalName : ASP4TRAY LegalCopyright : Copyright © Aureal Semiconductor. 1997,98 OriginalFilename : ASP4TRAY.EXE #:14 [MMKEYBD.EXE] FilePath : C:\MEDIASCAPE\MULTIMEDIA KEYBOARD ProcessID : 4294740519 Threads : 4 Priority : Normal FileVersion : 1.3.3.3 ProductVersion : 1.3.3.3 ProductName : Multimedia Keyboard CompanyName : Mediascape, Inc. FileDescription : Multimedia Keyboard InternalName : MMKeybd LegalCopyright : Copyright © 1995-1998 Mediascape, Inc. All Rights Reserved. OriginalFilename : MMKeybd.exe #:15 [OSD.exe] FilePath : C:\Mediascape\OnScreen Display ProcessID : 4294139615 Threads : 1 Priority : Normal FileVersion : 3.1.2 ProductVersion : 3.1.2 ProductName : OSD CompanyName : Mediascape, Inc. FileDescription : Onscreen Display InternalName : OSD LegalCopyright : Copyright © 1997-1998 Mediascape, Inc. All Rights Reserved. OriginalFilename : OSD.EXE #:16 [EM_EXEC.EXE] FilePath : C:\MOUSE\SYSTEM ProcessID : 4294724435 Threads : 1 Priority : Normal FileVersion : 8.21.537 ProductVersion : 8.21 ProductName : MouseWare CompanyName : Logitech Inc. FileDescription : Control Center InternalName : EM_EXEC LegalCopyright : Copyright Logitech Inc 1987-1998. LegalTrademarks : Logitech is a trademark of Logitech Inc. MouseWare® is a registered trademark of Logitech Inc. OriginalFilename : EM_EXEC.CPP Comments : Created by the MouseWare Team #:17 [LOADQM.EXE] FilePath : C:\WINDOWS ProcessID : 4294179419 Threads : 3 Priority : Normal FileVersion : 5.4.1103.3 ProductVersion : 5.4.1103.3 ProductName : QMgr Loader CompanyName : Microsoft Corporation FileDescription : Microsoft QMgr InternalName : LOADQM.EXE LegalCopyright : Copyright © Microsoft Corp. 1981-1999 OriginalFilename : LOADQM.EXE #:18 [NAVAPW32.EXE] FilePath : C:\PROGRAM\NORTON ANTIVIRUS ProcessID : 4294127463 Threads : 9 Priority : Normal FileVersion : 8.07.17 ProductVersion : 8.07.17 ProductName : Norton AntiVirus CompanyName : Symantec Corporation FileDescription : Norton AntiVirus Agent InternalName : NAVAPW32 LegalCopyright : Copyright © 2000-2002 Symantec Corporation. All rights reserved. OriginalFilename : NAVAPW32.EXE #:19 [REMINDER.EXE] FilePath : C:\PROGRAM\MICROSOFT MONEY\SYSTEM ProcessID : 4294167735 Threads : 1 Priority : Normal FileVersion : 1.00 ProductVersion : 1.00 ProductName : Betalningspåminnelse CompanyName : Microsoft Corporation FileDescription : Microsoft Payment Reminder Application InternalName : Påminnelse LegalCopyright : Copyright © Microsoft Corp. 1996. Med ensamrätt. Comments : Microsoft Payment Reminder Application #:20 [TEATIMER.EXE] FilePath : C:\PROGRAM\SPYBOT - SEARCH & DESTROY ProcessID : 4294080519 Threads : 3 Priority : Idle FileVersion : 1, 3, 0, 12 ProductVersion : 1, 3, 0, 12 ProductName : Spybot - Search & Destroy CompanyName : Safer Networking Limited FileDescription : System settings protector InternalName : TeaTimer LegalCopyright : © 2000-2004 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten. LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen. OriginalFilename : TeaTimer.exe Comments : Schützt Systemeinstellungen vor ungewollten Änderungen. #:21 [iD2CERTMOVER.EXE] FilePath : C:\PROGRAM\ID2\CSP ProcessID : 4294068211 Threads : 3 Priority : Normal #:22 [NMAIN.EXE] FilePath : C:\PROGRAM\VANLIGA FILER\SYMANTEC SHARED ProcessID : 4294858883 Threads : 1 Priority : Normal FileVersion : 5.01.05 ProductVersion : 5.01.05 ProductName : Norton Integrator CompanyName : Symantec Corporation FileDescription : Norton Integrator InternalName : Norton Integrator LegalCopyright : Copyright © 1997-2001 Symantec Corporation OriginalFilename : NMAIN.EXE #:23 [DDHELP.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4293978863 Threads : 3 Priority : Realtime FileVersion : 4.08.00.0400 ProductVersion : 4.08.00.0400 ProductName : Microsoft® DirectX for Windows® 95 and 98 CompanyName : Microsoft Corporation FileDescription : Microsoft DirectX Helper InternalName : DDHelp.exe LegalCopyright : Copyright © Microsoft Corp. 1994-2000 OriginalFilename : DDHelp.exe #:24 [sTIMON.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4278939535 Threads : 3 Priority : Normal FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : (SID) Still Image Devices-monitor InternalName : STIMON LegalCopyright : Copyright © Microsoft Corp. 1996-1998 OriginalFilename : STIMON.EXE #:25 [AD-AWARE.EXE] FilePath : C:\PROGRAM\LAVASOFT\AD-AWARE SE PERSONAL ProcessID : 4293958839 Threads : 2 Priority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files (c:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» AltnetBDE Object Recognized! Type : File Data : asm.exe Category : Data Miner Comment : Object : c:\Program Files\Altnet\Download Manager FileVersion : 1, 0, 0, 55 ProductVersion : 1, 0, 0, 0 ProductName : Altnet Sharing Manager FileDescription : Altnet Sharing Manager InternalName : ASM LegalCopyright : Copyright 2003 OriginalFilename : ASM.EXE Disk Scan Result for c:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 1 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 1 03:08:36 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:03:33:59.720 Objects scanned:194746 Objects identified:1 Objects ignored:0 New critical objects:1 [/log] Felsymptom på datorn nu: Kommer ej ut på internet. Vet inte säkert om det beror på att Norton Internet sequity inte verkar funka riktigt som förr. Ibland hänger sig program ex paint shop pro. Jag undrar om följande, Ska det vara så här att det finns ett mappträd med "C:\WINDOWS\Temporary Internet Files\Content.IE5" som under sig har 16 mappar, kallade "0xqbsh6j" och liknande, samt samtidigt ett till mappträd med "C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5" som under sig har 4 mappar med namn som Ee6ve3qo eller Ha5fd6cl. Jag undrar också vad Du tycker om om ErrorGuard. Har hört helt motstridiga saker om dom, att programmet hjälper bra mot mina och måpnga andras problem med spywares, och bakgrundsprocesser, och motsaten att man absolut inte ska hämta hem det för att då får man verkligen problem....? Jag är jättetacksam för dina råd.... mvh/ Phendrik
  15. Hej igen! Efter att ha "varit bra " har datorn återigen blivit konstig. Det går inte att komma ut på internet. När jag kör AdAware scanning, full system scan hakar det upp sig , stannar, drygt halvvägs (Jag TROR att det är på nån "*.cabs"-fil ). Jag har hunnat avinstallera P2P manager. Efter det funkade ännu Internetuppkopplingen. Jag bigogar en HijackThis-log . Skulle du kunna kolla den, det vore jaätte snällt mvh / Phendrik [log]Logfile of HijackThis v1.99.0 Scan saved at 22:19:49, on 2005-02-01 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\PROGRAM\NORTON INTERNET SECURITY\NISSERV.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\ASP4TRAY.EXE C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\Mediascape\OnScreen Display\OSD.exe C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\HJT\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer erhållen av Telia R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [NAV Agent] c:\PROGRAM\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [iamapp] c:\Program\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRAM\SYMNET~1\SNDMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [nisserv] c:\Program\Norton Internet Security\NISSERV.EXE O4 - HKLM\..\RunServices: [DkService] C:\Program\Executive Software\Diskeeper\DkService.exe O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.postfoto.se/SAXFile/saxfile.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab [/log] hej då
×
×
  • Skapa nytt...