Just nu i M3-nätverket
Gå till innehåll

Pez

Medlem
  • Antal inlägg

    246
  • Gick med

  • Senaste besök

    Aldrig
  1. Felsäkert läge-metoden funkade perfekt. Tackar!
  2. Hej! Skulle uppdatera Nvida-drivers till grafikkortet, men det sket sig. Nu får jag ingen bild i Windows och vet inte vad jag ska göra för att "undo" det hela... Datorn startar upp som vanligt, man ser text när den laddar och windows xp-loggan som laddar, sen blir det svart.. Provade att trycka F8 och sen välja "senast fungerande konfiguration" när datorn startade upp, men det hjälpte ej. Någon vänlig med tips?
  3. Installerade några drivrutiner till mitt grafikkort, men jag var inte riktigt nöjd så jag beslöt mig för att avinstallera dom och installera dom gamla drivrutinerna igen. Sagt och gjort, men efter att jag startat om min dator kan Windows helt plötsligt inte öppna .exe-filer, eller några genvägar till program över huvud taget.. Kan inte komma in i registret, kan inte köra en systemåterställning, för allt är ju .exe (program). Jag provade att gå in i mappalternativ och skriva in EXE under filtyper, samt att den skulle associera .exe med "program". Men det funkade ej.. Vad är nu detta? Blir så trött..
  4. Pez

    LG eller ACER ?

    Ska köpa en TFT-skärm hade jag tänkt. Har tittat på två 17" som verkar bra och priset faller mig i smaken. Vet inte om det är speciellt stor skillnad på dom båda, men kanske har en av dom någon fördel som gör den till det bättre alternativet. Uppskattar mycket om några vill ge sina synpunkter på dessa: Acer 17" LCD AL1715S: http://www.komplett.se/k/ki.asp?sku=310533&cks=SER och LG 17" LCD L1715SS: http://www.komplett.se/k/ki.asp?sku=304846&cks=SER [inlägget ändrat 2005-06-30 19:40:04 av Pez]
  5. Vad vet du om mitt MSN-användande? Kör med Trillian.....
  6. Ja, vad ska jag säga? Får tacka så hemskt mycket för all hjälp. Det var ju riktigt knepigt att få bort trojaner, men det gick ju smidigt och bra med din hjälp. Stort tack!
  7. Det blir inte längre än så här: [log] Microsoft Windows XP [Version 5.1.2600] PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»»»»»»»»»»»»»»»»»»»»» Todo Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» aurora Files found »»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Suspect's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Dont delete file's in the section without guidance If any doubt back them up first »»»»» lagitamate file's can/will show in this section. * UPX! C:\WINDOWS\System32\VSFILTER.DLL * UPX! C:\WINDOWS\DAEMON.DLL »»»»»»»»»»»»»»»»»»»»»»»» Buddy file's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» SAHAgent Files found »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Misc checks »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»» Check for Windows\SYSTEM32\cache32_rtneg* folder. Volymen i enhet C har ingen etikett. Volymens serienummer „r 30B7-9181 Inneh†ll i katalogen C:\WINDOWS\SYSTEM32 »»»»» Checking for SAHAgent ico files. Volymen i enhet C har ingen etikett. Volymens serienummer „r 30B7-9181 Inneh†ll i katalogen C:\WINDOWS\system32 2004-02-10 08:35 7ÿ078 E-DSP.ICO 1 fil(er) 7ÿ078 byte 0 katalog(er) 51ÿ702ÿ505ÿ472 byte ledigt »»»»»»»»»»»»»»»»»»»»»»»». [/log]
  8. Här är loggen, diGitahL: [log]»»»»»»»»»»»»»»»»»»»»»»»» Misc checks »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»» Check for Windows\SYSTEM32\cache32_rtneg* folder. Volymen i enhet C har ingen etikett. Volymens serienummer „r 30B7-9181 Inneh†ll i katalogen C:\WINDOWS\SYSTEM32 »»»»» Checking for SAHAgent ico files. Volymen i enhet C har ingen etikett. Volymens serienummer „r 30B7-9181 Inneh†ll i katalogen C:\WINDOWS\system32 2004-02-10 08:35 7ÿ078 E-DSP.ICO 1 fil(er) 7ÿ078 byte 0 katalog(er) 51ÿ975ÿ614ÿ464 byte ledigt »»»»»»»»»»»»»»»»»»»»»»»». HKEY_CURRENT_USER\Software\aurora\AUI3d5OfSInst HKEY_CURRENT_USER\Software\aurora\AUC3n5trMsgSDisp HKEY_CURRENT_USER\Software\aurora\AUs3t5icky1S HKEY_CURRENT_USER\Software\aurora\AUs3t5icky2S HKEY_CURRENT_USER\Software\aurora\AUs3t5icky3S HKEY_CURRENT_USER\Software\aurora\AUs3t5icky4S HKEY_CURRENT_USER\Software\aurora\AUC1o3d5eOfSFinalAd HKEY_CURRENT_USER\Software\aurora\AUT3i5m7eOfSFinalAd HKEY_CURRENT_USER\Software\aurora\AUD3s5tSSEnd HKEY_CURRENT_USER\Software\aurora\AU3N5a7tionSCode HKEY_CURRENT_USER\Software\aurora\AUP3D5om HKEY_CURRENT_USER\Software\aurora\AUT3h5rshSCheckSIn HKEY_CURRENT_USER\Software\aurora\AUT3h5rshSMots HKEY_CURRENT_USER\Software\aurora\AUM3o5deSSync HKEY_CURRENT_USER\Software\aurora\AUI3n5ProgSCab HKEY_CURRENT_USER\Software\aurora\AUI3n5ProgSEx HKEY_CURRENT_USER\Software\aurora\AUI3n5ProgSLstest HKEY_CURRENT_USER\Software\aurora\AUB3D5om HKEY_CURRENT_USER\Software\aurora\AUE3v5nt HKEY_CURRENT_USER\Software\aurora\AUT3h5rshSBath HKEY_CURRENT_USER\Software\aurora\AUT3h5rshSysSInf HKEY_CURRENT_USER\Software\aurora\AUL3n5Title HKEY_CURRENT_USER\Software\aurora\AUC3u5rrentSMode HKEY_CURRENT_USER\Software\aurora\AUC3n5tFyl HKEY_CURRENT_USER\Software\aurora\AUI3g5noreS HKEY_CURRENT_USER\Software\aurora\AUS3t5atusOfSInst HKEY_CURRENT_USER\Software\aurora\AUL3a5stMotsSDay HKEY_CURRENT_USER\Software\aurora\AUL3a5stSSChckin[/log]
  9. Cecilia: Ursäkta! Ska använda Log-knappen i fortsättningen.
  10. Okej, detta blev resultatet av Findit-scannen: [log] Warning! This utility will find legitimate files in addition to malware. Do not remove anything unless you are sure you know what you're doing. Find.bat is running from: C:\Documents and Settings\Petter\Skrivbord\Find It NT-2K-XP ------- System Files in System32 Directory ------- Volymen i enhet C har ingen etikett. Volymens serienummer „r 30B7-9181 Inneh†ll i katalogen C:\WINDOWS\System32 2005-03-18 17:23 <KAT> dllcache 2005-03-18 16:33 <KAT> Microsoft 0 fil(er) 0 byte 2 katalog(er) 51ÿ651ÿ317ÿ760 byte ledigt ------- Hidden Files in System32 Directory ------- Volymen i enhet C har ingen etikett. Volymens serienummer „r 30B7-9181 Inneh†ll i katalogen C:\WINDOWS\System32 2005-03-18 17:23 <KAT> dllcache 2005-03-18 16:30 488 logonui.exe.manifest 2005-03-18 16:30 488 WindowsLogon.manifest 2005-03-18 16:30 749 cdplayer.exe.manifest 2005-03-18 16:30 749 sapi.cpl.manifest 2005-03-18 16:30 749 nwc.cpl.manifest 2005-03-18 16:30 749 wuaucpl.cpl.manifest 2005-03-18 16:30 749 ncpa.cpl.manifest 7 fil(er) 4ÿ721 byte 1 katalog(er) 51ÿ651ÿ317ÿ760 byte ledigt ------------ Files Named "Guard" --------------- Volymen i enhet C har ingen etikett. Volymens serienummer „r 30B7-9181 Inneh†ll i katalogen C:\WINDOWS\System32 ------ Temp Files in System32 Directory ------ Volymen i enhet C har ingen etikett. Volymens serienummer „r 30B7-9181 Inneh†ll i katalogen C:\WINDOWS\System32 2001-09-28 15:00 2ÿ578 CONFIG.TMP 1 fil(er) 2ÿ578 byte 0 katalog(er) 51ÿ651ÿ313ÿ664 byte ledigt ------------------ User Agent ---------------- REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "SV1"="" ------------- Keys Under Notify ------------- REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,72,79,70,74,33,32,2e,64,6c,6c,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,72,79,70,74,6e,65,74,2e,64,6c,6c,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,63,6c,67,6e,74,66,79,2e,64,6c,6c,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 ------------- Locate.com Results ------------- C:\WINDOWS\SYSTEM32 cdplay~1.man Fri 2005-03-18 16.30.46 A..HR 749 0,73 K logonu~1.man Fri 2005-03-18 16.30.52 A..HR 488 0,48 K ncpacp~1.man Fri 2005-03-18 16.30.46 A..HR 749 0,73 K nwccpl~1.man Fri 2005-03-18 16.30.46 A..HR 749 0,73 K sapicp~1.man Fri 2005-03-18 16.30.46 A..HR 749 0,73 K window~1.man Fri 2005-03-18 16.30.52 A..HR 488 0,48 K wuaucp~1.man Fri 2005-03-18 16.30.46 A..HR 749 0,73 K 7 items found: 7 files, 0 directories. Total of file sizes: 4 721 bytes 4,61 K -------- Strings.exe Qoologic Results -------- --------- Strings.exe Aspack Results --------- C:\WINDOWS\system32\MRT.exe: (ASPack) C:\WINDOWS\system32\MRT.exe: ASPack 1.61 C:\WINDOWS\system32\MRT.exe: ASPack 1.084 C:\WINDOWS\system32\MRT.exe: ASPack 1.083 C:\WINDOWS\system32\MRT.exe: ASPack 1.08.02b C:\WINDOWS\system32\MRT.exe: ASPack 1.07b C:\WINDOWS\system32\MRT.exe: ASPack 1.05b C:\WINDOWS\system32\MRT.exe: ASPack 1.02 C:\WINDOWS\system32\MRT.exe: ASPACK C:\WINDOWS\system32\ntdll.dll: .aspack C:\WINDOWS\system32\trjscan.trb: .aspack C:\WINDOWS\system32\trupd.trb: .aspack C:\WINDOWS\system32\MRT.exe: (ASPack) C:\WINDOWS\system32\MRT.exe: ASPack 1.61 C:\WINDOWS\system32\MRT.exe: ASPack 1.084 C:\WINDOWS\system32\MRT.exe: ASPack 1.083 C:\WINDOWS\system32\MRT.exe: ASPack 1.08.02b C:\WINDOWS\system32\MRT.exe: ASPack 1.07b C:\WINDOWS\system32\MRT.exe: ASPack 1.05b C:\WINDOWS\system32\MRT.exe: ASPack 1.02 C:\WINDOWS\system32\MRT.exe: ASPACK C:\WINDOWS\system32\ntdll.dll: .aspack C:\WINDOWS\system32\trjscan.trb: .aspack C:\WINDOWS\system32\trupd.trb: .aspack -------------- HKLM Run Key ---------------- REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="\"C:\\Program\\QuickTime\\qttask.exe\" -atboottime" "LiveNote"="livenote.exe" "SunJavaUpdateSched"="C:\\Program\\Java\\jre1.5.0_02\\bin\\jusched.exe" "TkBellExe"="\"C:\\Program\\Delade filer\\Real\\Update_OB\\realsched.exe\" -osboot" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "AWMON"="\"C:\\Program\\Lavasoft\\AD-AWA~1\\Ad-Watch.exe\"" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "CTHelper"="CTHELPER.EXE" "AVGCtrl"="C:\\Program\\AVPersonal\\AVGNT.EXE /min" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [/log] [inlägget ändrat 2005-05-18 11:05:46 av Erik Junesjö]
  11. Såhär står det: C:\WINDOWS\SVCPROC.EXE Is the Trojan horse TR/Stervice.C Hjälper varken att deleta den, eller deny:a den... Den kommer tillbaks som en bumerang.
  12. Tack för att du tar dig tid att hjälpa mig, uppskattas verkligen. Följde dina anvisningar och gjorde en ny hijack-scan. Antivir varnade dock för en trojan, så helt frisk är nog inte datorn än.. :-( [log]Loggen: Logfile of HijackThis v1.99.1 Scan saved at 21:48:32, on 2005-05-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\AVPersonal\AVGUARD.EXE C:\Program\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Program\Java\jre1.5.0_02\bin\jusched.exe C:\Program\Delade filer\Real\Update_OB\realsched.exe C:\Program\Lavasoft\AD-AWA~1\Ad-Watch.exe C:\WINDOWS\CTHELPER.EXE C:\Program\AVPersonal\AVGNT.EXE C:\Program\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe C:\WINDOWS\System32\svchost.exe C:\Program\Hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AWMON] "C:\Program\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\Program\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [setDefaultMIDI] MIDIDef.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_02\bin\npjpi150_02.dll O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program\AVPersonal\AVWUPSRV.EXE O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe[/log] [inlägget ändrat 2005-05-18 11:06:49 av Erik Junesjö]
  13. Okej, här är den: [log] File C:\WINDOWS\jxcheuu.exe tagged as not-a-virus:AdWare.BetterInternet.c. No Action Taken. File C:\Documents and Settings\Petter\Lokala inställningar\Temp\APC\aurareco.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\Documents and Settings\Petter\Lokala inställningar\Temp\BMK\aurareco.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\Documents and Settings\Petter\Lokala inställningar\Temp\COS\aurareco.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\Documents and Settings\Petter\Lokala inställningar\Temp\DJU\aurareco.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\Documents and Settings\Petter\Lokala inställningar\Temp\DJW\aurareco.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\Documents and Settings\Petter\Lokala inställningar\Temp\DUC\aurareco.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\Documents and Settings\Petter\Lokala inställningar\Temp\FEU\aurareco.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\Documents and Settings\Petter\Lokala inställningar\Temp\JNS\aurareco.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\Documents and Settings\Petter\Lokala inställningar\Temp\LGK\aurareco.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\Documents and Settings\Petter\Lokala inställningar\Temp\LTU\aurareco.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\Documents and Settings\Petter\Lokala inställningar\Temp\QIH\aurareco.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\Documents and Settings\Petter\Lokala inställningar\Temp\VRI\aurareco.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\Documents and Settings\Petter\Lokala inställningar\Temp\VTH\aurareco.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\Documents and Settings\Petter\Lokala inställningar\Temp\YHM\aurareco.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\Program\AVPersonal\INFECTED\FYYQRWRERC.EXE.001 tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\Program\AVPersonal\INFECTED\FYYQRWRERC.EXE.002 tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\Program\AVPersonal\INFECTED\FYYQRWRERC.EXE.003 tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\Program\AVPersonal\INFECTED\FYYQRWRERC.EXE.004 tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\Program\AVPersonal\INFECTED\FYYQRWRERC.EXE.VIR tagged as not-a-virus:AdWare.BetterInternet. No Action Taken. File C:\WINDOWS\jxcheuu.exe tagged as not-a-virus:AdWare.BetterInternet.c. No Action Taken.[/log] [inlägget ändrat 2005-05-18 11:07:02 av Erik Junesjö]
  14. Mwav-scannen kommer...hade problem att klistra in den här bara... får lösa det, kanske dela upp den eller något. [inlägget ändrat 2005-05-15 20:41:55 av Pez]
  15. Hijack-loggen: [log] Logfile of HijackThis v1.99.1 Scan saved at 15:29:42, on 2005-05-15 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\AVPersonal\AVGUARD.EXE C:\Program\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program\Java\jre1.5.0_02\bin\jusched.exe C:\Program\Delade filer\Real\Update_OB\realsched.exe C:\Program\Lavasoft\AD-AWA~1\Ad-Watch.exe C:\WINDOWS\CTHELPER.EXE C:\Program\AVPersonal\AVGNT.EXE C:\Program\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe C:\WINDOWS\System32\svchost.exe C:\Program\foobar2000\foobar2000.exe C:\Program\Mozilla Firefox\firefox.exe C:\Program\Trillian\trillian.exe C:\Program\Hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AWMON] "C:\Program\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\Program\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [setDefaultMIDI] MIDIDef.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_02\bin\npjpi150_02.dll O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program\AVPersonal\AVWUPSRV.EXE O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe[/log] [inlägget ändrat 2005-05-18 11:07:23 av Erik Junesjö]
×
×
  • Skapa nytt...