wolfmp.exe

[DaveTheBrave]

Hej igen!

Vid 2 st olika tillfällen har jag haft en fil i Documents and Settings under lokala inställningar/temp som heter wolfmp.exe. Hela katalogen har vid båda tillfällena varit omkring 700MB stor. Vanligtvis brukar Documents and Settings katalogen ligga kring 100MB i storlek. Det ser nästan ut som det ligger ett spel i den katalogen med wolfmp.exe. Nu har jag googlat och det kan vara virus eller så är det wolfenstein multiplayer. Nu är det så att jag aldrig har haft wolfenstein installerat på datorn, ej heller har jag hittat nåt virus. Har kört ad-aware och nod32. Har agnitum outpost brandvägg.

 

Vad kan detta vara och hur har filerna kommit dit?

 

/D

 

[Cecilia]

För att få bort TrojanSpy.Win32.Wolfmp följ Pestpatrols råd om manuell borttagning:

 

http://www.pestpatrol.com/pestinfo/t/trojanspy_win32_wolfmp.asp

 

Har du uppdaterat ad-aware med den version som kom i veckan?

 

[DaveTheBrave]

Jag har tittat på den sidan men jag hittar inte dom filerna som står där.

Förutom uppdaterat ad-aware så kör jag också pestpatrol. men hittar inget.

 

[Cecilia]

Då kanske det inte är just den trojanen i alla fall. Jag antar du har kollat i Kontrollpanelen - Lägg till och ta bort program att där inte finns något du inte känner igen.

 

Vi kan ju se om HijackThis hittar något.

 

HijackThis samt instruktioner:

http://www.majorgeeks.com/download3155.html

//eforum.idg.se/viewmsg.asp?EntriesId=618259#618305

 

 

[DaveTheBrave]

Cecilia!

I kontrollpanelen verkar det se ut som det ska. Här är HJ loggen.

 

[log]

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Agnitum\OUTPOS~1\outpost.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Eset\nod32kui.exe

C:\Program\D-Tools\daemon.exe

E:\fulDC-6.45-hashing_optional\DCPlusPlus.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\HijackThis\HijackThis.exe

--------------------------------------------------

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

nod32kui = C:\Program\Eset\nod32kui.exe /WAITSERVICE

Outpost Firewall = C:\Program\Agnitum\OUTPOS~1\outpost.exe /waitservice

DU Meter = C:\Program\DU Meter\DUMeter.exe

DAEMON Tools-1033 = "C:\Program\D-Tools\daemon.exe" -lang 1033

AWMON = "C:\Program\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

MPlayer2_FixUp = C:\WINDOWS\inf\unregmp2.exe /Fixups

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\scrnsave.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Task Scheduler jobs:

 

1-Click Maintenance.job

--------------------------------------------------

Enumerating Download Program Files:

 

[GDIChk Object]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\GDIChk.dll

CODEBASE = http://www.microsoft.com/security/controls/GDI/0/GDIChk.CAB

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

[/log]

 

 

[Cecilia]

HijackThis-loggen innehåller inte det den bör.

 

Starta HijackThis

Tryck på Config-knappen

Se till att alla rutorna utom den första (Mark...) är ikryssade

Tryck på Back

Tryck på Scan

Tryck på Save log

Spara loggen på lämpligt ställe

Kopiera in hela loggen i ditt svar här

 

[DaveTheBrave]

När jag gör som du beskriver så ser det ut så här.

 

[log]

Logfile of HijackThis v1.98.0

Scan saved at 15:53:49, on 2004-10-04

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Agnitum\OUTPOS~1\outpost.exe

C:\Program\Eset\nod32kui.exe

C:\Program\D-Tools\daemon.exe

C:\Program\dudez\protowall\ProtoWall.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nod32kui] C:\Program\Eset\nod32kui.exe /WAITSERVICE

O4 - HKLM\..\Run: [Outpost Firewall] C:\Program\Agnitum\OUTPOS~1\outpost.exe /waitservice

O4 - HKLM\..\Run: [DU Meter] C:\Program\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [AWMON] "C:\Program\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKCU\..\Run: [ProtoWall] C:\Program\dudez\protowall\ProtoWall.exe

[/log]

 

 

[Malou_031]

Hej DaveTheBrave

 

Logfile of HijackThis v1.98.0

Ser att du använder en gammal version av HiJack This.

 

Ta bort den HiJack This du nu har och hämta hem den nya versionen:

 

 

OBS: Det finns en ny version av HiJack This Version 1.98.2

Den kommer zippad. Spara ner zippen till skrivbordet:

 

1: Skapa en mapp direkt under C:Enheten. Döp mappen till något lämpligt (EX: HiJack This).

2: Öppna zippen som du sparat på skrivbordet. Ta tag i HiJack This och flytta över den till den mapp du nyss skapade på C:Enheten.

OBS: Ej kopiera eller skapa genväg:

3: Sedan kasta zippen som du sparat på skrivbordet.

 

http://www.majorgeeks.com/download3155.html

 

Då du gjort ovanstående samt laddat ner HiJack This:

Gör så här:

Bara dubbelklicka så öppnas den. Klicka *scan* och knappen visar *save logfile*. Lägg den någonstans och en textfil kommer upp, kopiera den hit, så får du hjälp att tolka den. Det mesta i logfilen är nödvändiga komponenter, så fixa inget själv.

 

 

Då du gjort ovanstående:

Skulle du då vilja kopiera in loggorna från Ad-Aware samt från HJT (HiJack This) hit till tråden. Så skall vi ta en titt.

 

MVH/Malou

 

****Ha en fortsatt underbar dag****

 

Team Lavasoft

Lavasupporten

 

 

[inlägget ändrat 2004-10-04 16:13:05 av malou jansson]

[Malou_031]

Hej!

 

Nu är jag mycket undrande här.

Varför skall det här nedanstående göras och i vilket syfte?????????

 

HijackThis-loggen innehåller inte det den bör.

 

Starta HijackThis

Tryck på Config-knappen

Se till att alla rutorna utom den första (Mark...) är ikryssade

Tryck på Back

Tryck på Scan

Tryck på Save log

Spara loggen på lämpligt ställe

Kopiera in hela loggen i ditt svar här

 

MVH/Malou

****Ha en fortsatt underbar dag****

 

Team Lavasoft

Lavasupporten

 

 

[Cecilia]

Varför skall det här nedanstående göras och i vilket syfte?????????

 

Jag skrev det där eftersom loggen från HijackThis saknade info och hade info som man inte brukar se. Eftersom jag inte visste om detta berodde på fel ikryssningar eller felaktigt handhavande så skrev jag en nogrann handledning som skulle täcka in båda fallen.

 

[Malou_031]

Hej Cecilia

 

Eftersom jag inte visste om detta berodde på fel ikryssningar eller felaktigt handhavande så skrev jag en nogrann handledning som skulle täcka in båda fallen.

Ok. Jättebra.

I regel brukar dessa redan var förinställda i HiJack Thisen och ingenting man behöver göra manuellt (så tillvida användaren inte varit och kryssat av eller i) förståss.

Tänkte först att det var backupper som skulle återställas (då gör man på ett annat sätt), men eftersom ingenting har bockats eller fixats i HJT så kunde det ju inte vara det.

 

Blev minst sagt orolig här )

 

 

MVH/Malou

****Ha en fortsatt underbar dag****

 

Team Lavasoft

Lavasupporten

 

 

[DaveTheBrave]

Tack för ert tålamod.

 

Nu ska vi se om jag fått till det.

 

[log]

Logfile of HijackThis v1.98.2

Scan saved at 20:33:48, on 2004-10-05

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\Program\Agnitum\OUTPOS~1\outpost.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Eset\nod32kui.exe

C:\Program\DU Meter\DUMeter.exe

C:\Program\D-Tools\daemon.exe

C:\Program\dudez\protowall\ProtoWall.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nod32kui] C:\Program\Eset\nod32kui.exe /WAITSERVICE

O4 - HKLM\..\Run: [Outpost Firewall] C:\Program\Agnitum\OUTPOS~1\outpost.exe /waitservice

O4 - HKLM\..\Run: [DU Meter] C:\Program\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [AWMON] "C:\Program\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKCU\..\Run: [ProtoWall] C:\Program\dudez\protowall\ProtoWall.exe

[/log]

Sedan så har jag en startup list här.

[log]

StartupList report, 2004-10-05, 20:34:10

StartupList version: 1.52.2

Started from : C:\hijackthis\HijackThis.EXE

Detected: Windows XP SP1 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\Program\Agnitum\OUTPOS~1\outpost.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Eset\nod32kui.exe

C:\Program\DU Meter\DUMeter.exe

C:\Program\D-Tools\daemon.exe

C:\Program\dudez\protowall\ProtoWall.exe

C:\hijackthis\HijackThis.exe

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

nod32kui = C:\Program\Eset\nod32kui.exe /WAITSERVICE

Outpost Firewall = C:\Program\Agnitum\OUTPOS~1\outpost.exe /waitservice

DU Meter = C:\Program\DU Meter\DUMeter.exe

DAEMON Tools-1033 = "C:\Program\D-Tools\daemon.exe" -lang 1033

AWMON = "C:\Program\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

ProtoWall = C:\Program\dudez\protowall\ProtoWall.exe

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\scrnsave.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Task Scheduler jobs:

 

1-Click Maintenance.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[GDIChk Object]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\GDIChk.dll

CODEBASE = http://www.microsoft.com/security/controls/GDI/0/GDIChk.CAB

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

End of report, 3 589 bytes

Report generated in 0,015 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

[/log]

 

 

[Malou_031]

Hej DaveTheBrave

 

Ang din HJT-log så hittar jag ingenting anmärkningsvärt i den. Men är det här hela HJT-loggen du har lagt in???

 

Den startuploggen du lagt in här, säger mig inte så mycket (tyvärr).

Det som säger mig mest är en Ad-Awarelog, där ser jag alla processer (trevliga/otrevliga).

 

Skulle du vilja lägga in en Ad-Awarelog här i tråden, så får vi se om vi kan se något i den?

 

Scanna i Full System Scan med Ad-Awaren (ta inte bort något), lägg in loggen. Så får vi se hur det ser ut.

 

MVH/Malou

****Ha en fortsatt underbar dag****

 

Team Lavasoft

Lavasupporten

 

 

[DaveTheBrave]

Hej malou.

Ja det är hela loggen. Är loggen ovanlig på nåt sätt? Den första loggen jag lade in tog jag bara bort rubriken och undertexten på. Tänkte att det var onödig text bara. Ej heller har jag hållit på och kryssa i rutor eller nåt. Dom 2 senaste loggarna är kompletta och jag har inte tagit bort nåt. Även den här ad-aware loggen är komplett.

 

[log]

Logfile Created on:den 6 oktober 2004 00:44:09

Using definitions file:SE1R10 28.09.2004

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

MRU List(TAC index:0):12 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

 

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Ignore spanned files when scanning cab archives

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Block pop-ups aggressively

Set : Automatically select problematic objects in results lists

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Show splash screen

Set : Backup current definitions file before updating

Set : Play sound at scan completion if scan locates critical objects

 

 

2004-10-06 00:44:09 - Scan started. (Full System Scan)

 

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-606747145-1417001333-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru

Description : list of recently saved files, stored according to file extension

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-606747145-1417001333-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

Description : list of recent programs opened

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-606747145-1417001333-1004\software\microsoft\windows\currentversion\explorer\recentdocs

Description : list of recent documents opened

 

 

MRU List Object Recognized!

Location: : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-606747145-1417001333-1004\software\microsoft\directinput\mostrecentapplication

Description : most recent application to use microsoft directinput

 

 

MRU List Object Recognized!

Location: : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct3d

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-606747145-1417001333-1004\software\microsoft\mediaplayer\preferences

Description : last playlist index loaded in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-606747145-1417001333-1004\software\microsoft\directinput\mostrecentapplication

Description : most recent application to use microsoft directinput

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-606747145-1417001333-1004\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct X

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-606747145-1417001333-1004\software\winrar\dialogedithistory\extrpath

Description : winrar "extract-to" history

 

 

MRU List Object Recognized!

Location: : C:\Documents and Settings\David\recent

Description : list of recently opened documents

 

 

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32 ProcessID : 740

ThreadCreationTime : 2004-10-05 17:47:48

BasePriority : Normal

 

 

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32 ProcessID : 828

ThreadCreationTime : 2004-10-05 17:47:51

BasePriority : Normal

 

 

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\SYSTEM32 ProcessID : 852

ThreadCreationTime : 2004-10-05 17:47:52

BasePriority : High

 

 

#:4 [services.exe]

FilePath : C:\WINDOWS\system32 ProcessID : 896

ThreadCreationTime : 2004-10-05 17:47:53

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Operativsystemet Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Tjänst- och styrenhetsprogram

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Med ensamrätt.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32 ProcessID : 908

ThreadCreationTime : 2004-10-05 17:47:53

BasePriority : Normal

FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)

ProductVersion : 5.1.2600.1106

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32 ProcessID : 1092

ThreadCreationTime : 2004-10-05 17:47:55

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\System32 ProcessID : 1200

ThreadCreationTime : 2004-10-05 17:47:55

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [nod32krn.exe]

FilePath : C:\Program\Eset ProcessID : 1468

ThreadCreationTime : 2004-10-05 17:48:03

BasePriority : Normal

 

 

#:9 [nvsvc32.exe]

FilePath : C:\WINDOWS\System32 ProcessID : 1480

ThreadCreationTime : 2004-10-05 17:48:03

BasePriority : Normal

FileVersion : 6.14.10.6177

ProductVersion : 6.14.10.6177

ProductName : NVIDIA Driver Helper Service, Version 61.77

CompanyName : NVIDIA Corporation

FileDescription : NVIDIA Driver Helper Service, Version 61.77

InternalName : NVSVC

LegalCopyright : © NVIDIA Corporation. All rights reserved.

OriginalFilename : nvsvc32.exe

 

#:10 [outpost.exe]

FilePath : C:\Program\Agnitum\OUTPOS~1 ProcessID : 1544

ThreadCreationTime : 2004-10-05 17:48:05

BasePriority : Normal

FileVersion : 2.1.314

ProductVersion : 2.1

ProductName : Outpost Firewall

CompanyName : Agnitum

FileDescription : Outpost Firewall main module

InternalName : Outpost Firewall

LegalCopyright : © Agnitum, 1999-2003

OriginalFilename : outpost.exe

 

#:11 [explorer.exe]

FilePath : C:\WINDOWS ProcessID : 1664

ThreadCreationTime : 2004-10-05 17:53:06

BasePriority : Normal

FileVersion : 6.00.2800.1221 (xpsp2.030511-1403)

ProductVersion : 6.00.2800.1221

ProductName : Operativsystemet Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Utforskaren

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Med ensamrätt.

OriginalFilename : EXPLORER.EXE

 

#:12 [nod32kui.exe]

FilePath : C:\Program\Eset ProcessID : 1744

ThreadCreationTime : 2004-10-05 17:53:07

BasePriority : Normal

 

 

#:13 [firefox.exe]

FilePath : C:\Program\Mozilla Firefox ProcessID : 1284

ThreadCreationTime : 2004-10-05 22:31:07

BasePriority : Normal

 

 

#:14 [ad-aware.exe]

FilePath : C:\Program\Lavasoft\Ad-Aware SE Professional ProcessID : 764

ThreadCreationTime : 2004-10-05 22:43:33

BasePriority : Normal

FileVersion : 6.2.0.208

ProductVersion : VI.Second Edition

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 12

 

 

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 12

 

 

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 12

 

 

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 12

 

 

 

Deep scanning and examining files (C:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for C:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 12

 

 

Deep scanning and examining files (D:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for D:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 12

 

 

Deep scanning and examining files (E:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for E:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 12

 

 

Deep scanning and examining files (H:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for H:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 12

 

 

Deep scanning and examining files (I:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for I:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 12

 

 

Scanning Hosts file......

Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

1 entries scanned.

New critical objects:0

Objects found so far: 12

 

 

 

 

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 12

 

00:45:17 Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:01:07.953

Objects scanned:63583

Objects identified:0

Objects ignored:0

New critical objects:0

[/log]

 

 

[Malou_031]

Hej DaveTheBrave

Ja det är hela loggen. Är loggen ovanlig på nåt sätt? Den första loggen jag lade in tog jag bara bort rubriken och undertexten på. Tänkte att det var onödig text bara. Ej heller har jag hållit på och kryssa i rutor eller nåt.

Ok.

Tycker bara att loggen är så kort. Men det förklarar ju saken då du tagit bort en del av den.

För att vi skall kunna hjälpa dig måste vi ha tillgång till hela fullständiga loggor om vi skall kunna hitta eventuella otrevligheter, det är det loggorna är till för och loggornas text är absolut ingenting som är onödigt, tvärtom otrolig viktig text för mig (och andra) som jobbar med det här.

 

Likadant med den logg du nu lagt ut, den visar på ofullständigheter, så jag kan inte utläsa hela loggen samt att den inte är riktigt inställd.

 

Gör så här:

Öppna Ad-Awaren -> Klicka på Kugghjulet.

 

General-knappen -> Här skall alla prickar vara gröna:

 

Scanning-knappen -> Drivers & Folders -> Scan within archives (grön prick). I samma fönster -> Memory & Registry -> Alla skall vara gröna:

 

Advanced-knappen -> Logfile Detail Level -> Alla tre skall vara grön:

Klicka på Proced-knappen då du gjort ovanstående inställningar:

 

Nu är du på startsidan i Ad-Awareprogrammet:

Till vänster Klicka på Scan Now-knappen -> Klicka i Perform Full System Scan. Rödmarkera pricken Search for negligible risk entries (dessa är ofarliga).

Nu starta scanningen.

Då den scannat klart ta inte bort något, lägg in loggen här:

Gör en ny HJT-log och lägg in så går vi vidare.

 

 

MVH/Malou

****Ha en fortsatt underbar dag****

 

Team Lavasoft

Lavasupporten

 

 

[inlägget ändrat 2004-10-06 01:54:15 av malou jansson]

[DaveTheBrave]

Malou.

Okej. Nu har jag slaviskt följt dina rekommendationer.

Jag hoppas jag gjort rätt den här gången.

[log]

StartupList report, 2004-10-06, 03:07:35

StartupList version: 1.52.2

Started from : C:\hijackthis\HijackThis.EXE

Detected: Windows XP SP1 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Agnitum\OUTPOS~1\outpost.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Eset\nod32kui.exe

C:\hijackthis\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

nod32kui = C:\Program\Eset\nod32kui.exe /WAITSERVICE

Outpost Firewall = C:\Program\Agnitum\OUTPOS~1\outpost.exe /waitservice

DU Meter = C:\Program\DU Meter\DUMeter.exe

DAEMON Tools-1033 = "C:\Program\D-Tools\daemon.exe" -lang 1033

AWMON = "C:\Program\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

ProtoWall = C:\Program\dudez\protowall\ProtoWall.exe

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\scrnsave.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Task Scheduler jobs:

 

1-Click Maintenance.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[GDIChk Object]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\GDIChk.dll

CODEBASE = http://www.microsoft.com/security/controls/GDI/0/GDIChk.CAB

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

End of report, 3 485 bytes

Report generated in 0,016 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

[/log]

[log]

Logfile of HijackThis v1.98.2

Scan saved at 03:07:21, on 2004-10-06

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Agnitum\OUTPOS~1\outpost.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Eset\nod32kui.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nod32kui] C:\Program\Eset\nod32kui.exe /WAITSERVICE

O4 - HKLM\..\Run: [Outpost Firewall] C:\Program\Agnitum\OUTPOS~1\outpost.exe /waitservice

O4 - HKLM\..\Run: [DU Meter] C:\Program\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [AWMON] "C:\Program\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKCU\..\Run: [ProtoWall] C:\Program\dudez\protowall\ProtoWall.exe

[/log]

[log]

Ad-Aware SE Build 1.05

Logfile Created on:den 6 oktober 2004 02:59:31

Using definitions file:SE1R10 28.09.2004

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

None

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Definition File:

=========================

Definitions File Loaded:

Reference Number : SE1R10 28.09.2004

Internal build : 15

File location : C:\Program\Lavasoft\Ad-Aware SE Professional\defs.ref

File size : 352256 Bytes

Total size : 1115088 Bytes

Signature data size : 1091215 Bytes

Reference data size : 23361 Bytes

Signatures total : 30729

Fingerprints total : 203

Fingerprints size : 9194 Bytes

Target categories : 15

Target families : 573

 

 

Memory + processor status:

==========================

Number of processors : 1

Processor architecture : Intel Pentium III

Memory available:72 %

Total physical memory:1048044 kb

Available physical memory:754140 kb

Total page file size:2521712 kb

Available on page file:2379292 kb

Total virtual memory:2097024 kb

Available virtual memory:2050492 kb

OS:Microsoft Windows XP Home Edition Service Pack 1 (Build 2600)

 

Ad-Aware SE Settings

===========================

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan within archives

Set : Scan my Hosts file

 

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Ignore spanned files when scanning cab archives

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Block pop-ups aggressively

Set : Automatically select problematic objects in results lists

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Show splash screen

Set : Backup current definitions file before updating

Set : Play sound at scan completion if scan locates critical objects

 

 

2004-10-06 02:59:31 - Scan started. (Full System Scan)

 

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32 ProcessID : 740

ThreadCreationTime : 2004-10-05 17:47:48

BasePriority : Normal

 

 

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32 ProcessID : 828

ThreadCreationTime : 2004-10-05 17:47:51

BasePriority : Normal

 

 

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\SYSTEM32 ProcessID : 852

ThreadCreationTime : 2004-10-05 17:47:52

BasePriority : High

 

 

#:4 [services.exe]

FilePath : C:\WINDOWS\system32 ProcessID : 896

ThreadCreationTime : 2004-10-05 17:47:53

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Operativsystemet Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Tjänst- och styrenhetsprogram

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Med ensamrätt.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32 ProcessID : 908

ThreadCreationTime : 2004-10-05 17:47:53

BasePriority : Normal

FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)

ProductVersion : 5.1.2600.1106

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32 ProcessID : 1092

ThreadCreationTime : 2004-10-05 17:47:55

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\System32 ProcessID : 1200

ThreadCreationTime : 2004-10-05 17:47:55

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [nod32krn.exe]

FilePath : C:\Program\Eset ProcessID : 1468

ThreadCreationTime : 2004-10-05 17:48:03

BasePriority : Normal

 

 

#:9 [nvsvc32.exe]

FilePath : C:\WINDOWS\System32 ProcessID : 1480

ThreadCreationTime : 2004-10-05 17:48:03

BasePriority : Normal

FileVersion : 6.14.10.6177

ProductVersion : 6.14.10.6177

ProductName : NVIDIA Driver Helper Service, Version 61.77

CompanyName : NVIDIA Corporation

FileDescription : NVIDIA Driver Helper Service, Version 61.77

InternalName : NVSVC

LegalCopyright : © NVIDIA Corporation. All rights reserved.

OriginalFilename : nvsvc32.exe

 

#:10 [outpost.exe]

FilePath : C:\Program\Agnitum\OUTPOS~1 ProcessID : 1544

ThreadCreationTime : 2004-10-05 17:48:05

BasePriority : Normal

FileVersion : 2.1.314

ProductVersion : 2.1

ProductName : Outpost Firewall

CompanyName : Agnitum

FileDescription : Outpost Firewall main module

InternalName : Outpost Firewall

LegalCopyright : © Agnitum, 1999-2003

OriginalFilename : outpost.exe

 

#:11 [explorer.exe]

FilePath : C:\WINDOWS ProcessID : 1664

ThreadCreationTime : 2004-10-05 17:53:06

BasePriority : Normal

FileVersion : 6.00.2800.1221 (xpsp2.030511-1403)

ProductVersion : 6.00.2800.1221

ProductName : Operativsystemet Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Utforskaren

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Med ensamrätt.

OriginalFilename : EXPLORER.EXE

 

#:12 [nod32kui.exe]

FilePath : C:\Program\Eset ProcessID : 1744

ThreadCreationTime : 2004-10-05 17:53:07

BasePriority : Normal

 

 

#:13 [ad-aware.exe]

FilePath : C:\Program\Lavasoft\Ad-Aware SE Professional ProcessID : 1264

ThreadCreationTime : 2004-10-06 00:59:26

BasePriority : Normal

FileVersion : 6.2.0.208

ProductVersion : VI.Second Edition

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

 

Deep scanning and examining files (C:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for C:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Deep scanning and examining files (D:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for D:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Deep scanning and examining files (E:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for E:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Deep scanning and examining files (H:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for H:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Deep scanning and examining files (I:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for I:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Scanning Hosts file......

Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

1 entries scanned.

New critical objects:0

Objects found so far: 0

 

 

03:01:53 Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:02:21.829

Objects scanned:63415

Objects identified:0

Objects ignored:0

New critical objects:0

[/log]

 

 

[Malou_031]

Hej DaveTheBrave

Nu har jag slaviskt följt dina rekommendationer.

Jag hoppas jag gjort rätt den här gången.

*skrattar gott*

Tackar, nu är jag nöjd

 

Jag gratulerar dig till rena och fina loggor.

Kan inte hitta några otrevligheter eller andra konstigheter i dem.

 

MVH/Malou

 

****Ha en fortsatt underbar dag****

 

Team Lavasoft

Lavasupporten

 

 

[Malou_031]

Tackar för poängen Maratonmannen.

 

MVH/Malou

****Ha en fortsatt underbar dag****

 

Team Lavasoft

Lavasupporten