Just nu i M3-nätverket
Gå till innehåll

cat80

Medlem
  • Antal inlägg

    74
  • Gick med

  • Senaste besök

  • Vunnit antal dagar

    1

Foruminlägg postade av cat80


  1. Här är scanresultat SDFix

     

    [log]

    SDFix: Version 1.109

     

    Run by Torsten Johansson on 2007-10-22 at 14:17

     

    Microsoft Windows XP [Version 5.1.2600]

     

    Running From: C:\DOCUME~1\TORSTE~1\SKRIVB~1\SDFix

     

    Safe Mode:

    Checking Services:

     

     

    Restoring Windows Registry Values

    Restoring Windows Default Hosts File

     

    Rebooting...

     

     

    Normal Mode:

    Checking Files:

     

    No Trojan Files Found

     

     

     

     

    Removing Temp Files...

     

    ADS Check:

     

    C:\WINDOWS

    No streams found.

     

    C:\WINDOWS\system32

    No streams found.

     

    C:\WINDOWS\system32\svchost.exe

    No streams found.

     

    C:\WINDOWS\system32\ntoskrnl.exe

    No streams found.

     

     

     

    Final Check:

     

    Remaining Services:

    ------------------

     

     

     

    Authorized Application Key Export:

     

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

     

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

     

    Remaining Files:

    ---------------

     

     

    Files with Hidden Attributes:

     

    Wed 28 Dec 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

    Wed 28 Dec 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"

    Sat 31 Dec 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"

    Sun 11 Mar 2007 27,136 ...H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\~WRL2793.tmp"

    Sat 24 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

    Sat 11 Aug 2007 36,352 ...H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\Slask\~WRL0406.tmp"

    Sat 11 Aug 2007 31,232 ...H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\Slask\~WRL0428.tmp"

    Sat 11 Aug 2007 37,888 ...H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\Slask\~WRL1401.tmp"

    Sat 11 Aug 2007 32,768 ...H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\Slask\~WRL2485.tmp"

    Sat 11 Aug 2007 29,696 ...H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\Slask\~WRL2533.tmp"

    Sat 11 Aug 2007 36,352 ...H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\Slask\~WRL3321.tmp"

    Sat 11 Aug 2007 34,304 ...H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\Slask\~WRL3995.tmp"

    Fri 21 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8c92934954ba2c2f5e21d5b71de5f81b\BITB.tmp"

    Thu 10 Feb 2005 782 A..H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\Min musik\S„kerhetskopia f”r licens\drmv1lic.bak"

    Thu 7 Jun 2007 39,424 A..H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\TomTom\Slask\~WRL0002.tmp"

     

    Finished!

     

    [/log]

     

    Ändrat LOG-taggar

    Cecilia - Moderator för Virus - Antivirus

     

    [inlägget ändrat 2007-10-22 14:59:55 av Cecilia]


  2. [log]Här resultatet av scanning med SDFix

     

     

    SDFix: Version 1.109

     

    Run by Torsten Johansson on 2007-10-19 at 19:57

     

    Microsoft Windows XP [Version 5.1.2600]

     

    Running From: C:\DOCUME~1\TORSTE~1\SKRIVB~1\SDFix

     

    Safe Mode:

    Checking Services:

     

     

    Restoring Windows Registry Values

    Restoring Windows Default Hosts File

     

    Rebooting...

     

     

    Normal Mode:

    Checking Files:

     

    No Trojan Files Found

     

     

     

     

    Removing Temp Files...

     

    ADS Check:

     

    C:\WINDOWS

    No streams found.

     

    C:\WINDOWS\system32

    No streams found.

     

    C:\WINDOWS\system32\svchost.exe

    No streams found.

     

    C:\WINDOWS\system32\ntoskrnl.exe

    No streams found.

     

     

     

    Final Check:

     

    Remaining Services:

    ------------------

     

     

     

    Authorized Application Key Export:

     

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    "C:\\Program\\Messenger\\msmsgs.exe"="C:\\Program\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

    "C:\\Program\\Java\\jre1.5.0_06\\bin\\javaw.exe"="C:\\Program\\Java\\jre1.5.0_06\\bin\\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary"

    "C:\\Program\\Azureus\\Azureus.exe"="C:\\Program\\Azureus\\Azureus.exe:*:Enabled:Azureus"

    "C:\\Program\\Logitech\\VideoCall\\VideoCall.exe"="C:\\Program\\Logitech\\VideoCall\\VideoCall.exe:*:Enabled:videocall.exe"

    "C:\\Program\\MSN Messenger\\msncall.exe"="C:\\Program\\MSN Messenger\\msncall.exe:*:Enabled:Messenger 8.0 Beta (Phone)"

    "C:\\Program\\Java\\jre1.5.0_08\\bin\\javaw.exe"="C:\\Program\\Java\\jre1.5.0_08\\bin\\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary"

    "C:\\Program\\Grisoft\\AVG Free\\avginet.exe"="C:\\Program\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe"

    "C:\\Program\\Grisoft\\AVG Free\\avgemc.exe"="C:\\Program\\Grisoft\\AVG Free\\avgemc.exe:*:Enabled:avgemc.exe"

    "C:\\Program\\Grisoft\\AVG Free\\avgamsvr.exe"="C:\\Program\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

    "C:\\Program\\Grisoft\\AVG Free\\avgcc.exe"="C:\\Program\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe"

    "C:\\Program\\FrostWire\\FrostWire.exe"="C:\\Program\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    "C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

    "C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    "C:\\Program\\Skype\\Phone\\Skype.exe"="C:\\Program\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

     

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    "C:\\Program\\MSN Messenger\\msncall.exe"="C:\\Program\\MSN Messenger\\msncall.exe:*:Enabled:Messenger 8.0 Beta (Phone)"

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    "C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

    "C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

     

    Remaining Files:

    ---------------

     

     

    Files with Hidden Attributes:

     

    Wed 28 Dec 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

    Wed 28 Dec 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"

    Sat 31 Dec 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"

    Sun 11 Mar 2007 27,136 ...H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\~WRL2793.tmp"

    Sat 24 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

    Sat 11 Aug 2007 36,352 ...H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\Slask\~WRL0406.tmp"

    Sat 11 Aug 2007 31,232 ...H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\Slask\~WRL0428.tmp"

    Sat 11 Aug 2007 37,888 ...H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\Slask\~WRL1401.tmp"

    Sat 11 Aug 2007 32,768 ...H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\Slask\~WRL2485.tmp"

    Sat 11 Aug 2007 29,696 ...H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\Slask\~WRL2533.tmp"

    Sat 11 Aug 2007 36,352 ...H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\Slask\~WRL3321.tmp"

    Sat 11 Aug 2007 34,304 ...H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\Slask\~WRL3995.tmp"

    Fri 21 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8c92934954ba2c2f5e21d5b71de5f81b\BITB.tmp"

    Thu 10 Feb 2005 782 A..H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\Min musik\S„kerhetskopia f”r licens\drmv1lic.bak"

    Thu 7 Jun 2007 39,424 A..H. --- "C:\Documents and Settings\Torsten Johansson\Mina dokument\TomTom\Slask\~WRL0002.tmp"

     

    Finished! [/log]

     

     


  3. Tack Cecilia för all tålmodig hjälp. Nu är det åter vardag, de flesta är på sina jobb, inte jag eftersom jag är pensionär.

     

    Det verkar som om det återstår en del steg ytterligare att ta. Har du ork och intresse att ge mig en hint om dem.

     

    Det senaste jag gjorde var, om jag minns rätt, att klistra in ett par loggar.

     

    Mina vänligaste hälsningar

     

     

     


  4. Nu har det uppstått cirkus här. Jag laddar ner ComboFix till skrivbordet. Jag har gjort det tre gånger nu. Men innan det är absolut klart dyker AVG upp och har hitta Threat i form av Combifix. Jag har inte tordats göra annat än att flytta CombiFix till AVG:s valv. Hur ska jag bete mig.

     

    Allt tar tid därför att jag då och då behöver passa två mindre barnbarn här.

     

     


  5. [log]ComboFix 07-10-19.1 - Torsten Johansson 2007-10-19 18:19:08.1 - NTFSx86

    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1053.18.411 [GMT 2:00]

    Running from: C:\Documents and Settings\Torsten Johansson\Lokala inst„llningar\Temporary Internet Files\Content.IE5\09MVSPMR\ComboFix[1].exe

    * Created a new restore point

    .

    ADS - system32: deleted 70204 bytes in 1 streams.

     

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    .

     

    C:\Documents and Settings\Torsten Johansson\Application Data\HbTools

    C:\Documents and Settings\Torsten Johansson\Application Data\HbTools\HbTools.log

    C:\Documents and Settings\Torsten Johansson\Application Data\HbTools_Icons

    C:\Documents and Settings\Torsten Johansson\Application Data\HbTools_Icons\Registryrepair.ico

    C:\Documents and Settings\Torsten Johansson\Application Data\HbTools_Icons\wallpapere1.ico

    C:\Documents and Settings\Torsten Johansson\err.log

    C:\WINDOWS\system32\stera.job

     

    .

    ((((((((((((((((((((((((( Files Created from 2007-09-19 to 2007-10-19 )))))))))))))))))))))))))))))))

    .

     

    2007-10-19 18:16 51,200 --a------ C:\WINDOWS\NirCmd.exe

    2007-10-19 10:59 <KAT> d-------- C:\VundoFix Backups

    2007-10-18 12:44 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

    2007-10-18 12:44 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

    2007-10-18 12:44 53,248 --a------ C:\WINDOWS\system32\Process.exe

    2007-10-18 12:44 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

    2007-10-18 12:44 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

    2007-10-18 12:25 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

    2007-10-18 08:31 <KAT> d-------- C:\Program\Trend Micro

    2007-10-16 09:12 <KAT> d-------- C:\Program\XnView

    2007-10-16 09:12 <KAT> d-------- C:\Documents and Settings\Torsten Johansson\Application Data\XnView

    2007-10-15 18:46 <KAT> d-------- C:\Documents and Settings\Torsten Johansson\Application Data\Uniblue

    2007-10-14 16:46 <KAT> d-------- C:\Documents and Settings\Torsten Johansson\Application Data\GetRightToGo

    2007-10-03 19:01 <KAT> d-------- C:\Program\Delade filer\Skype

    2007-09-25 17:48 <KAT> d-------- C:\Documents and Settings\Torsten Johansson\Application Data\wsInspector

    2007-09-25 17:00 <KAT> d-------- C:\Program\Startup Inspector for Windows

    2007-09-25 16:36 <KAT> d-------- C:\Program\FreeMeter

    2007-09-25 15:45 <KAT> d-------- C:\Program\Gabest

    2007-09-25 15:45 <KAT> d-------- C:\Program\AviSynth 2.5

     

    .

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2007-10-19 16:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7

    2007-10-19 15:59 --------- d-----w C:\Documents and Settings\Torsten Johansson\Application Data\Skype

    2007-10-18 14:46 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

    2007-10-17 14:08 --------- d-----w C:\Documents and Settings\Torsten Johansson\Application Data\OpenOffice.org2

    2007-10-17 05:57 --------- d-----w C:\Program\GEAR Software

    2007-10-16 19:50 --------- d-----w C:\Documents and Settings\Torsten Johansson\Application Data\Canon

    2007-10-15 03:58 --------- d-----w C:\Documents and Settings\Torsten Johansson\Application Data\AVG7

    2007-10-03 17:01 --------- d-----w C:\Program\Skype

    2007-10-03 17:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype

    2007-09-17 19:06 --------- d-----w C:\Program\MSN Messenger

    2007-09-15 06:41 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7

    2007-09-05 19:53 --------- d-----w C:\Program\Infra Recorder

    2007-09-05 06:49 --------- d-----w C:\Program\Mozilla Firefox(2)

    2007-08-31 05:53 --------- d-----w C:\Program\Pinnacle

    2007-08-26 19:05 --------- d-----w C:\Program\bobyte

    2007-08-23 18:36 --------- d-----w C:\Program\SPAMfighter

    2007-08-23 18:36 --------- d-----w C:\Program\Delade filer\Ankiro

    2007-08-23 18:36 --------- d-----w C:\Documents and Settings\Torsten Johansson\Application Data\SPAMfighter

    2007-08-23 18:35 --------- d-----w C:\Program\Delade filer\Application

    2007-08-21 06:18 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

    2007-08-19 13:21 30,464 ----a-w C:\WINDOWS\macromix.dll

    2007-08-13 09:42 11,048 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\ViewerApp.dat

    2007-08-11 19:48 4,639 ----a-w C:\Program\ServerError.txt

    2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

    2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll

    2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

    2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

    2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

    2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll

    2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll

    2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

    2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll

    2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll

    2007-07-25 05:07 1,513,920 ----a-w C:\WINDOWS\system32\tiazrjfw.exe

    2007-05-15 17:53 169 ----a-w C:\Program\TomTomHOME_Exception.txt

    2007-03-14 14:52 3,770,024 ----a-w C:\Program\TomTomHOME.exe

    2006-12-20 07:54 89,056 ----a-r C:\Program\TomTomHOME.dll

    2006-12-20 07:54 7,144 ----a-r C:\Program\TomTomHOMEProvisioning.exe

    2006-10-16 07:23 0 ----a-w C:\Program\popcorn Terms.html

    2006-08-30 11:27 338 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\internaldb1942.dat

    2006-08-30 11:14 13,046 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\internaldb5436.dat

    2006-08-30 11:14 0 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\internaldb4604.dat

    2006-08-29 17:29 177,152 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\internaldb4827.dat

    2006-08-29 05:42 0 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\internaldb3902.dat

    2006-08-28 11:28 177,152 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\internaldb1869.dat

    2006-08-08 16:43 0 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\internaldb2382.dat

    2006-08-08 16:43 0 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\internaldb153.dat

    2006-05-19 04:11 0 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\internaldb2391.dat

    .

     

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Note* empty entries & legit default entries are not shown

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-05-05 10:55]

    "OpwareSE2"="C:\Program\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 13:00]

    "mspwr"="C:\WINDOWS\system32\PuXpMan.exe" [2004-06-12 18:51]

    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 20:11]

    "LogitechVideoTray"="C:\Program\Logitech\Video\LogiTray.exe" [2004-06-01 12:03]

    "LogitechVideoRepair"="C:\Program\Logitech\Video\ISStart.exe" [2004-06-01 12:09]

    "ATIPTA"="C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-25 22:10]

    "AVG7_CC"="C:\Program\Grisoft\AVG7\avgcc.exe" [2007-10-19 18:00]

    "Windows Defender"="C:\Program\Windows Defender\MSASCui.exe" [2006-11-03 19:20]

    "ZoneAlarm Client"="C:\Program\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]

    "SPAMfighter Agent"="C:\Program\SPAMfighter\SFAgent.exe" [2007-08-10 16:02]

     

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Skype"="C:\Program\Skype\Phone\Skype.exe" [2007-09-13 13:31]

    "LogitechSoftwareUpdate"="C:\Program\Logitech\Video\ManifestEngine.exe" [2004-06-01 12:46]

    "MSMSGS"="C:\Program\Messenger\msmsgs.exe" [2004-10-13 18:24]

    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]

    "AVG7_Run"="C:\Program\Grisoft\AVG7\avgw.exe" [2007-10-19 18:00]

     

    C:\Documents and Settings\All Users\Start-meny\Program\AutostartAdobe Gamma Loader.lnk - C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe [2005-12-24 11:41:04]

    Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-12-18 17:39:53]

     

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Picture Package Menu.lnk]

    path=C:\Documents and Settings\All Users\Start-meny\Program\Autostart\Picture Package Menu.lnk

    backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

     

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Picture Package VCD Maker.lnk]

    path=C:\Documents and Settings\All Users\Start-meny\Program\Autostart\Picture Package VCD Maker.lnk

    backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

     

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^WinZip Quick Pick.lnk]

    path=C:\Documents and Settings\All Users\Start-meny\Program\Autostart\WinZip Quick Pick.lnk

    backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

     

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Torsten Johansson^Start-meny^Program^Autostart^OpenOffice.org 2.0.lnk]

    path=C:\Documents and Settings\Torsten Johansson\Start-meny\Program\Autostart\OpenOffice.org 2.0.lnk

    backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

     

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

    "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

     

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    C:\WINDOWS\system32\NeroCheck.exe

     

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]

    C:\Program\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

     

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

    c:\program\TomTomHOME.exe -s

     

    R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys

    S3 lmimirr;lmimirr;C:\WINDOWS\system32\DRIVERS\lmimirr.sys

     

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebed5587-3041-11db-86ca-000b6a25b228}]

    1\Command - K:\.\RECYCLER\RECYCLER\autorun.exe

    2\Command - K:\.\RECYCLER\RECYCLER\autorun.exe

    AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe

     

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f92108a9-e0d7-11db-88a2-000b6a25b228}]

    AutoRun\command - K:\InstallTomTomHOME.exe

     

    *Newly Created Service* - CATCHME

    .

    Contents of the 'Scheduled Tasks' folder

    "2007-10-18 11:43:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

    "2007-10-19 16:20:00 C:\WINDOWS\Tasks\Kontrollera uppdateringar för Windows Live Toolbar.job"

    "2007-10-19 15:38:53 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

    - C:\Program\Windows Defender\MpCmdRun.exe

    "2007-10-15 16:46:11 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"

    - C:\Program\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe

    "2007-10-15 16:46:09 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"

    - C:\Program\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe

    .

    **************************************************************************

     

    catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-10-19 18:21:36

    Windows 5.1.2600 Service Pack 2 NTFS

     

    scanning hidden processes ...

     

    scanning hidden autostart entries ...

     

    scanning hidden files ...

     

    **************************************************************************

    .

    Completion time: 2007-10-19 18:22:47

    .

    --- E O F ---[/log]

     

     


  6. Jag har nu scannat med HijackThis men hittade inte

    O4 - HKLM\..\Run: [RegEasy.exe] C:\Program\Registry Easy\RegEasy.exe

     

    Markerade de övriga tre och tryckte på Fix checked, startade om i felsäkert läge och följde i övrigt instruktionerna men fanne inte de filer och mappar du nämnde.

     

    Den förbaskade supersexadressen dyker fortfarande upp på adressraden. Så fort jag skriver www.s kommer www.supersex.se fram.

     

    Så än är problemet inte ur världen.

     

    Är det idé att fortsätta? Att gå in i ett register och ändra gissar jag är vanskligt.

     

     

     

     


  7. Tack Stefan!

     

    Det du säger verkar proffsigt. Tyvärr är jag inte ens halvproffs. Du nämner ordet REGISTER. Jag vet inte var det finns och hur jag ska nå det. Jag ska försöka göra som du föreslagit om du talar om för mig hur jag skall komma till detta register.

    Med vänlig och tacksam hälsning

     

     

     

     

    [inlägget ändrat 2007-10-19 15:34:11 av cat80]


  8. Jag har genomfört dina uppgifter och till Eforum översänt både C:\rapport.txt och ny HijackThis-logg men kan inte se dessa mina två rapporter på Eforus. Har de kommit fram?

     

     

    [log]Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 13:11:11, on 2007-10-19

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\SYSTEM32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program\Windows Defender\MsMpEng.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\Program\Grisoft\AVGFRE~1\avgemc.exe

    C:\WINDOWS\system32\cisvc.exe

    C:\Program Files\Cheetah Burner\Cheetah DVD Burner\NMSAccess.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

    C:\WINDOWS\system32\PuXpMan.exe

    C:\WINDOWS\system32\LVCOMSX.EXE

    C:\Program\Logitech\Video\LogiTray.exe

    C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

    C:\Program\Grisoft\AVGFRE~1\avgcc.exe

    C:\Program\Windows Defender\MSASCui.exe

    C:\Program\Zone Labs\ZoneAlarm\zlclient.exe

    C:\Program\SPAMfighter\SFAgent.exe

    C:\Program\Registry Easy\RegEasy.exe

    C:\Program\Skype\Phone\Skype.exe

    C:\Program\Messenger\msmsgs.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program\Logitech\Video\FxSvr2.exe

    C:\Program\Skype\Plugin Manager\SkypePM.exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\Program\Microsoft Office\OFFICE11\WINWORD.EXE

    C:\Program\Outlook Express\msimn.exe

    C:\Program\Internet Explorer\iexplore.exe

    C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\Program\WinRAR\WinRAR.exe

    C:\Program\Trend Micro\HijackThis\HijackThis.exe

     

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

    O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe

    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

    O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\PuXpMan.exe

    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe

    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe

    O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

    O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [uerscw] C:\Program\Error Safe Free\uerscw.exe -c

    O4 - HKLM\..\Run: [tmnmlng.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\tmnmlng.dll,ksvfdhd

    O4 - HKLM\..\Run: [Windows Defender] "C:\Program\Windows Defender\MSASCui.exe" -hide

    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe"

    O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program\SPAMfighter\SFAgent.exe" update delay 60

    O4 - HKLM\..\Run: [RegEasy.exe] C:\Program\Registry Easy\RegEasy.exe

    O4 - HKCU\..\Run: [skype] "C:\Program\Skype\Phone\Skype.exe" /nosplash /minimized

    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Program\Logitech\Video\ManifestEngine.exe boot

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''LOKAL TJÄNST'')

    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\Program\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User ''LOKAL TJÄNST'')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''NETWORK SERVICE'')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''SYSTEM'')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''Default user'')

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

    O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra ''Tools'' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

    O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158155708875

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161489882625

    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://ssl.extrafilm.org/upload/activex/ImageUploader3.cab

    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.spray.se/app/uploader/FileUploader.cab

    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: NameServer = 81.16.160.66,81.16.160.85

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgemc.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1050\Intel 32\IDriverT.exe

    O23 - Service: iPod Service - Unknown owner - C:\Program\iPod\bin\iPodService.exe (file missing)

    O23 - Service: NMSAccess - Unknown owner - C:\Program Files\Cheetah Burner\Cheetah DVD Burner\NMSAccess.exe

    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

     

    --

    End of file - 7945 bytes[/log]

     

    [inlägget ändrat 2007-10-19 13:25:42 av cat80]

     

    [inlägget ändrat 2007-10-19 14:14:19 av Anders N]


  9. [log]Jag har genomfört alla dina instruktioner och till Eforus sänt både C:\rapport.txt och en ny HjackThis-logg, men kan inte se dessa mina två rapporter

     

    SmitFraudFix v2.240

     

    Scan done at 12:44:07,26, 2007-10-19

    Run from F:\Tottes filer\SmitfraudFix

    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

    The filesystem type is NTFS

    Fix run in safe mode

     

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix

    !!!Attention, following keys are not inevitably infected!!!

     

    SrchSTS.exe by S!Ri

    Search SharedTaskScheduler's .dll

     

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

     

     

    127.0.0.1 localhost

     

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

     

    S!Ri's WS2Fix: LSP not Found.

     

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

     

    GenericRenosFix by S!Ri

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

     

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: DhcpNameServer=81.16.160.66 81.16.160.85

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: NameServer=81.16.160.66,81.16.160.85

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: DhcpNameServer=81.16.160.66 81.16.160.85

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: NameServer=81.16.160.66,81.16.160.85

    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: DhcpNameServer=81.16.160.66 81.16.160.85

    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: NameServer=81.16.160.66,81.16.160.85

    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=81.16.160.66 81.16.160.85

    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=81.16.160.66 81.16.160.85

    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=81.16.160.66 81.16.160.85

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

    !!!Attention, following keys are not inevitably infected!!!

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    "System"=""

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

     

    Registry Cleaning done.

     

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix

    !!!Attention, following keys are not inevitably infected!!!

     

    SrchSTS.exe by S!Ri

    Search SharedTaskScheduler's .dll

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» End[/log]

    [inlägget ändrat 2007-10-19 13:24:25 av cat80]


  10. Hej, det var en omfattande instruktionskedja. Jag ska försöka. Vilken version av Internet Explorer jag har vet jag inte. Har försökt titta efter men inte hittat någon uppgift, gissar att det är version 7.

     

    Resultat hittills:

     

    VundoFix- no infected files were found

    Registry Easy - 2021 problems found

    Avg Anti virus free edition - no threats found

     

    Cecilia, är det för mycket begärt om jag "ber en kompis ansluta till din dator" med Fjärrhjälp?. Krävs det då att jag får din e-postadress.

     

    Ditt tålamod med mig och din uthållighet är suverän

     

     

     

     


  11. Mottaget VundoFix V6.5.10 by Atribune

     

    Jag har scannat två gånger och båda gångerna fått beskedet "No infected files were found"

     

    Blir det en ogenomförbar uppgift att ta bort de förbaskade orden supersex som dyker upp så fort jag på adressraden skriver

    www.s?

     

    Och var finns de infektioner som flera av mina hjälpare påpekar att

    jag har i min dator?

     

     

     

    [inlägget ändrat 2007-10-19 11:18:31 av cat80]


  12. [log]OK. Nu har jag kört programmet du föreslog. Programmet finner 2002 Problems i min dator. När jag beordrar Repair vill programmet ha ett Seial Number. Vilket detta nummer är vet jag inte. När jag försöker registera mig för att få använda namnet får jag reda på att programmet kommer bara att fungera till midnatt detta dygn (i USA antar jag) ocm jag vill att det ska fungera i ytterligare 3 månader ska jag göra en tilläggsbetralning och då blir det ett belopp omräknat till svensk valulta på innemot 300 kronor.

     

    Jag undrar om det kan vara värt att offtra dessa pengar om jag inte i förväg vet att programmet kan rensa bort det jag vill rensa bort.

     

    Jag är mycket tacksam för alla tips jag fått från dig och andra men är fortvarande villrådig. Någon föreslår att jag kör regedit och det tycks vara samma program som du rekommenderat (VundoFix), båda leder till Registry Entry, det program som finner 2002 Problems ( hur många av dem är verkliga problem? hur mycket av det angivna stora antalet är angivetenbart för att att göra mig köpvillig?)[/log]

    [inlägget ändrat 2007-10-18 17:15:23 av cat80]

     

    [inlägget ändrat 2007-10-18 18:24:39 av Cecilia]


  13. Jag är verkligen novis då något ska repareras i datorprogrammen. Nu har jag i alla fall använt Redigera där det gått, därefter markerat texten, klickat på LOG och därefter på Uppdatera

     

    I detta läge vet jag inte hur jag ska agera vidare.

     

    Nu tar jag en paus och går och lyssnar på Klassiska pianopärlor med "världspianisten" Staffan Sandström.

     

     

     


  14. SmitFraudFix v2.240

     

    Scan done at 12:45:25,25, 2007-10-18

    Run from C:\Documents and Settings\Torsten Johansson\Skrivbord\SmitfraudFix

    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

    The filesystem type is NTFS

    Fix run in normal mode

     

    »»»»»»»»»»»»»»»»»»»»»»»» Process

     

    [log]C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\SYSTEM32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program\Windows Defender\MsMpEng.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\Program\Grisoft\AVGFRE~1\avgemc.exe

    C:\WINDOWS\system32\cisvc.exe

    C:\Program Files\Cheetah Burner\Cheetah DVD Burner\NMSAccess.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\alg.exe

    C:\Program\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

    C:\WINDOWS\system32\PuXpMan.exe

    C:\WINDOWS\system32\LVCOMSX.EXE

    C:\Program\Logitech\Video\LogiTray.exe

    C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

    C:\Program\Grisoft\AVGFRE~1\avgcc.exe

    C:\Program\Windows Defender\MSASCui.exe

    C:\Program\Zone Labs\ZoneAlarm\zlclient.exe

    C:\Program\SPAMfighter\SFAgent.exe

    C:\Program\Skype\Phone\Skype.exe

    C:\Program\Messenger\msmsgs.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program\Logitech\Video\FxSvr2.exe

    C:\Program\Skype\Plugin Manager\SkypePM.exe

    C:\Program\Spyware Doctor\svcntaux.exe

    C:\Program\Spyware Doctor\swdsvc.exe

    C:\Program\Spyware Doctor\SDTrayApp.exe

    C:\WINDOWS\system32\cmd.exe

    C:\WINDOWS\system32\wbem\wmiprvse.exe

     

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Torsten Johansson

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Torsten Johansson\Application Data

     

    C:\Documents and Settings\Torsten Johansson\Application Data\AdProtect NoSpam FOUND !

     

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

     

    C:\DOCUME~1\ALLUSE~1\START-~1\Online Security Guide.url FOUND !

    C:\DOCUME~1\ALLUSE~1\START-~1\Security Troubleshooting.url FOUND !

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TORSTE~1\FAVORI~1

     

    C:\DOCUME~1\TORSTE~1\FAVORI~1\Online Security Test.url FOUND !

     

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program

     

    C:\Program\Video ActiveX Access\ FOUND !

     

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

     

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

    !!!Attention, following keys are not inevitably infected!!!

     

    SrchSTS.exe by S!Ri

    Search SharedTaskScheduler''s .dll

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

    "{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}"="antiforeigner"

     

    [HKEY_CLASSES_ROOT\CLSID\{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}\InProcServer32]

    @="C:\WINDOWS\system32\egzcqg.dll"

     

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}\InProcServer32]

    @="C:\WINDOWS\system32\egzcqg.dll"

     

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

    "{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"

     

    [HKEY_CLASSES_ROOT\CLSID\{25b7d2fd-4f71-46d1-801a-7de323e4ec82}\InProcServer32]

    @="C:\WINDOWS\system32\indwvm.dll"

     

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{25b7d2fd-4f71-46d1-801a-7de323e4ec82}\InProcServer32]

    @="C:\WINDOWS\system32\indwvm.dll"

     

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

    !!!Attention, following keys are not inevitably infected!!!

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    "AppInit_DLLs"=""

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

    !!!Attention, following keys are not inevitably infected!!!

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    "System"=""

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

     

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

     

    Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Miniport för paketschemaläggning

    DNS Server Search Order: 81.16.160.66

    DNS Server Search Order: 81.16.160.85

     

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: DhcpNameServer=81.16.160.66 81.16.160.85

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: NameServer=81.16.160.66,81.16.160.85

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: DhcpNameServer=81.16.160.66 81.16.160.85

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: NameServer=81.16.160.66,81.16.160.85

    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: DhcpNameServer=81.16.160.66 81.16.160.85

    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: NameServer=81.16.160.66,81.16.160.85

    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=81.16.160.66 81.16.160.85

    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=81.16.160.66 81.16.160.85

    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=81.16.160.66 81.16.160.85

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» End[/log]

     

     

     

     

    [inlägget ändrat 2007-10-18 12:49:24 av cat80]

    Moderator redigerade inlägget med LOG

     

    [inlägget ändrat 2007-10-18 14:55:37 av Stefan Eklinder]


  15. [log]Tack Cecilia!

    Jag gissar att du börjat vägleda mig. Jag har inte vetat att man bör klicka på Redigera, markera och trycka på Log. Jag har nu gjort det.

     

     

     

    SmitFraudFix v2.240

     

    Scan done at 12:45:25,25, 2007-10-18

    Run from C:\Documents and Settings\Torsten Johansson\Skrivbord\SmitfraudFix

    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

    The filesystem type is NTFS

    Fix run in normal mode

     

    »»»»»»»»»»»»»»»»»»»»»»»» Process

     

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\SYSTEM32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program\Windows Defender\MsMpEng.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\Program\Grisoft\AVGFRE~1\avgemc.exe

    C:\WINDOWS\system32\cisvc.exe

    C:\Program Files\Cheetah Burner\Cheetah DVD Burner\NMSAccess.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\alg.exe

    C:\Program\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

    C:\WINDOWS\system32\PuXpMan.exe

    C:\WINDOWS\system32\LVCOMSX.EXE

    C:\Program\Logitech\Video\LogiTray.exe

    C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

    C:\Program\Grisoft\AVGFRE~1\avgcc.exe

    C:\Program\Windows Defender\MSASCui.exe

    C:\Program\Zone Labs\ZoneAlarm\zlclient.exe

    C:\Program\SPAMfighter\SFAgent.exe

    C:\Program\Skype\Phone\Skype.exe

    C:\Program\Messenger\msmsgs.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program\Logitech\Video\FxSvr2.exe

    C:\Program\Skype\Plugin Manager\SkypePM.exe

    C:\Program\Spyware Doctor\svcntaux.exe

    C:\Program\Spyware Doctor\swdsvc.exe

    C:\Program\Spyware Doctor\SDTrayApp.exe

    C:\WINDOWS\system32\cmd.exe

    C:\WINDOWS\system32\wbem\wmiprvse.exe

     

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Torsten Johansson

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Torsten Johansson\Application Data

     

    C:\Documents and Settings\Torsten Johansson\Application Data\AdProtect NoSpam FOUND !

     

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

     

    C:\DOCUME~1\ALLUSE~1\START-~1\Online Security Guide.url FOUND !

    C:\DOCUME~1\ALLUSE~1\START-~1\Security Troubleshooting.url FOUND !

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TORSTE~1\FAVORI~1

     

    C:\DOCUME~1\TORSTE~1\FAVORI~1\Online Security Test.url FOUND !

     

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program

     

    C:\Program\Video ActiveX Access\ FOUND !

     

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

     

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

    !!!Attention, following keys are not inevitably infected!!!

     

    SrchSTS.exe by S!Ri

    Search SharedTaskScheduler's .dll

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

    "{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}"="antiforeigner"

     

    [HKEY_CLASSES_ROOT\CLSID\{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}\InProcServer32]

    @="C:\WINDOWS\system32\egzcqg.dll"

     

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}\InProcServer32]

    @="C:\WINDOWS\system32\egzcqg.dll"

     

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

    "{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"

     

    [HKEY_CLASSES_ROOT\CLSID\{25b7d2fd-4f71-46d1-801a-7de323e4ec82}\InProcServer32]

    @="C:\WINDOWS\system32\indwvm.dll"

     

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{25b7d2fd-4f71-46d1-801a-7de323e4ec82}\InProcServer32]

    @="C:\WINDOWS\system32\indwvm.dll"

     

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

    !!!Attention, following keys are not inevitably infected!!!

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    "AppInit_DLLs"=""

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

    !!!Attention, following keys are not inevitably infected!!!

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    "System"=""

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

     

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

     

    Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Miniport för paketschemaläggning

    DNS Server Search Order: 81.16.160.66

    DNS Server Search Order: 81.16.160.85

     

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: DhcpNameServer=81.16.160.66 81.16.160.85

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: NameServer=81.16.160.66,81.16.160.85

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: DhcpNameServer=81.16.160.66 81.16.160.85

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: NameServer=81.16.160.66,81.16.160.85

    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: DhcpNameServer=81.16.160.66 81.16.160.85

    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: NameServer=81.16.160.66,81.16.160.85

    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=81.16.160.66 81.16.160.85

    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=81.16.160.66 81.16.160.85

    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=81.16.160.66 81.16.160.85

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» End

     

     

     

    [inlägget ändrat 2007-10-18 12:48:08 av cat80][/log]

    [inlägget ändrat 2007-10-18 13:15:32 av cat80]


  16. [log]Här är vad jag fann. Jag kan inte tolka vad allt detta betyder.

     

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 08:32:08, on 2007-10-18

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\SYSTEM32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program\Windows Defender\MsMpEng.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\Program\Grisoft\AVGFRE~1\avgemc.exe

    C:\WINDOWS\system32\cisvc.exe

    C:\Program Files\Cheetah Burner\Cheetah DVD Burner\NMSAccess.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

    C:\WINDOWS\system32\PuXpMan.exe

    C:\WINDOWS\system32\LVCOMSX.EXE

    C:\Program\Logitech\Video\LogiTray.exe

    C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

    C:\Program\Grisoft\AVGFRE~1\avgcc.exe

    C:\Program\Windows Defender\MSASCui.exe

    C:\Program\Zone Labs\ZoneAlarm\zlclient.exe

    C:\Program\SPAMfighter\SFAgent.exe

    C:\Program\Skype\Phone\Skype.exe

    C:\Program\Messenger\msmsgs.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program\Logitech\Video\FxSvr2.exe

    C:\Program\Skype\Plugin Manager\SkypePM.exe

    C:\Program\Outlook Express\msimn.exe

    C:\Program\Trend Micro\HijackThis\HijackThis.exe

     

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

     

    http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHome

     

    LeftPane.htm

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

     

    Länkar

    O2 - BHO: Länkhjälp till Adobe PDF Reader -

     

    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade

     

    filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {1FC80E00-41B0-4F74-BC16-2C83ED49CAC9} -

     

    C:\Program\Video AX Object\bpvol.dll (file missing)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Sign-in Helper -

     

    {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft

     

    Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN

     

    Apps\ST\01.03.0000.1005\en-xu\stmain.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

     

    c:\program\google\googletoolbar1.dll

    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -

     

    C:\Program\MSN Apps\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN

     

    Apps\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

     

    c:\program\google\googletoolbar1.dll

    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe

    O4 - HKLM\..\Run: [OpwareSE2]

     

    "C:\Program\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

    O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\PuXpMan.exe

    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe

    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe

    O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control

     

    Panel\atiptaxx.exe

    O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [uerscw] C:\Program\Error Safe Free\uerscw.exe -c

    O4 - HKLM\..\Run: [tmnmlng.dll] C:\WINDOWS\system32\rundll32.exe

     

    C:\WINDOWS\system32\tmnmlng.dll,ksvfdhd

    O4 - HKLM\..\Run: [Windows Defender] "C:\Program\Windows

     

    Defender\MSASCui.exe" -hide

    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program\Zone

     

    Labs\ZoneAlarm\zlclient.exe"

    O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program\SPAMfighter\SFAgent.exe"

     

    update delay 60

    O4 - HKCU\..\Run: [skype] "C:\Program\Skype\Phone\Skype.exe" /nosplash

     

    /minimized

    O4 - HKCU\..\Run: [LogitechSoftwareUpdate]

     

    C:\Program\Logitech\Video\ManifestEngine.exe boot

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

     

    'LOKAL TJÄNST')

    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\Program\Grisoft\AVGFRE~1\avgw.exe

     

    /RUNONCE (User 'LOKAL TJÄNST')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

     

    'NETWORK SERVICE')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

     

    'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

     

    'Default user')

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade

     

    filer\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program

     

    Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

    O8 - Extra context menu item: E&xportera till Microsoft Excel -

     

    res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Referensinformation -

     

    {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

     

    C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

     

    C:\WINDOWS\system32\Shdocvw.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

     

    C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

     

    {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

     

    Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

     

    C:\Program\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger -

     

    {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage

     

    Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

     

    http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

     

    http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s

     

    ite.cab?1158155708875

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

     

    http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb

     

    _site.cab?1161489882625

    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0

     

    Control) - https://ssl.extrafilm.org/upload/activex/ImageUploader3.cab

    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload

     

    Component) - http://f007.mail.spray.se/app/uploader/FileUploader.cab

    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex

     

    Control) - https://secure.logmein.com/activex/RACtrl.cab

    O17 -

     

    HKLM\System\CCS\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}:

     

    NameServer = 81.16.160.66,81.16.160.85

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

     

    C:\Program\DELADE~1\Skype\SKYPE4~1.DLL

    O22 - SharedTaskScheduler: antiforeigner -

     

    {ede8bed5-92cf-4482-8f51-a01cd9b3ea37} - C:\WINDOWS\system32\egzcqg.dll (file

     

    missing)

    O22 - SharedTaskScheduler: equiparant -

     

    {25b7d2fd-4f71-46d1-801a-7de323e4ec82} - C:\WINDOWS\system32\indwvm.dll (file

     

    missing)

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade

     

    filer\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -

     

    C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -

     

    C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -

     

    C:\Program\Grisoft\AVGFRE~1\avgemc.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

     

    Corporation - C:\Program\Delade filer\InstallShield\Driver\1050\Intel

     

    32\IDriverT.exe

    O23 - Service: iPod Service - Unknown owner -

     

    C:\Program\iPod\bin\iPodService.exe (file missing)

    O23 - Service: NMSAccess - Unknown owner - C:\Program Files\Cheetah

     

    Burner\Cheetah DVD Burner\NMSAccess.exe

    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

     

    C:\WINDOWS\system32\ZoneLabs\vsmon.exe

     

    --

    End of file - 8147 bytes[/log]

    [inlägget ändrat 2007-10-18 13:14:44 av cat80]

×
×
  • Skapa nytt...