Just nu i M3-nätverket
Gå till innehåll
Lionheart

Flera iexplore startar (och en envis blå ruta)

Rekommendera Poster

Hej!

 

Fick suverän hjälp förra gången jag var inne här.

 

Nu har jag ett mindre (?) men ändå irriterande problem: Ofta när jag startar IE kommer det upp en blå ruta i nederkanten med olika sökalternativ. Bland pågående processer hittar jag oftast flera kopior av iexplore. När jag tar bort dem får jag ibland ta bort dem än en gång innan de håller sig borta tills nästa gång jag startar IE.

 

Har kollat med både AdAware 6.0 och SpyBot men lyckas inte rensa bort orsaken - ej heller i Startup Manager som annars är bra.

 

Då återstod en sak för mig - att ta en HJT-log och klistra in här och se om någon hittar felet.

 

Här är den:

 

[log]

Logfile of HijackThis v1.97.7

Scan saved at 23:37:53, on 2004-10-04

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\PROGRAM\NORTON INTERNET SECURITY FAMILY EDITION\NISSERV.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\SSDPSRV.EXE

C:\WINDOWS\SYSTEM\ID2SCAPS.EXE

C:\PROGRAM\VANLIGA FILER\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE

C:\PROGRAM\NORTON INTERNET SECURITY FAMILY EDITION\NISUM.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\PROGRAM\NORTON INTERNET SECURITY FAMILY EDITION\IAMAPP.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM\NORTON ANTIVIRUS\POPROXY.EXE

C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\PROGRAM\MOUSEWARE\SYSTEM\EM_EXEC.EXE

C:\PROGRAM\CANON\MULTIPASS4\MONITR32.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\MPS.EXE

C:\PALM\HOTSYNC.EXE

C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM\MICROSOFT OFFICE\OFFICE10\MSOFFICE.EXE

C:\PROGRAM\INTERNET EXPLORER\IEXPLORE.EXE

C:\HJT\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ica.se/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yhdvrtezhrbpnjmlzqlyjql.net/spJHYaV4LW2yVmV2kmUFnvCei/bnPnbLpoWehYJEMYiJOFvi/RVI0085tunqh/3q.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer till dig via Planetis

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.chello.se:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: (no name) - {C6A47F43-6119-0C91-0DF6-0DEE5AF54A62} - C:\PROGRAM\PLAY BOOK\GPL BARB.EXE

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM\MSN TOOLBAR\01.01.1601.0\MSGR.EN-US.EN-XU\MSNTB.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Norton eMail Protect] C:\Program\Norton Antivirus\POPROXY.EXE

O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRAM\NORTON~1\NAVAPW32.EXE /LOADQUIET

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRAM\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [monitr32] C:\Program\Canon\MultiPASS4\monitr32.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [mathsite] C:\PROGRAM\SENDTI~1\Mfcd Admin.exe

O4 - HKLM\..\RunServices: [sSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe

O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRAM\VANLIG~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE

O4 - HKCU\..\Run: [update Service] "C:\Program\Vanliga filer\Teknum Systems\update.exe" /startup

O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE

O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe

O4 - Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - User Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE

O4 - User Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe

O4 - User Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html

O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html

O9 - Extra button: Real.com (HKLM)

O9 - Extra 'Tools' menuitem: Sun Java-konsol (HKLM)

O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall.info.apple.com/sikes/se/win/QuickTimeInstaller.exe

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37908.5360069444

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.dll

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab

O16 - DPF: {8701E3B9-DC63-440B-83A1-80F27A4FCAFA} (Vacpro.emsat_ver2_new2) - http://www.7adpower.com/dialer/emsat_ver2_new2.CAB

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab

 

[/log]

 

Nu är jag tacksam för hjälp och synpunkter!

 

Mvh / Lennart

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Visst har du fått in olämpligheter i din dator igen.

 

Ad-aware har kommit i en ny version 1.05 med ref.fil från 28/9:

http://www.lavasoft.de/swedish/support/download/

http://www.lavasoftsupport.com/index.php?showtopic=42066

 

Kolla att du har senaste versionen av Spybot också 1.3 med ref.fil från 30/9:

http://www.safer-networking.org/en/download/index.html

 

HijackThis har också kommit i ny version 1.98.2:

http://www.majorgeeks.com/download3155.html

 

Så uppdatera först och kör sedan programmen igen, så kan någon titta på din HijackThis log efteråt.

 

Tillägg:

Avinstallera den gamla Ad-aware innan du installerar den nya.

Redigerad av Cecilia

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Tack för tipsen!

 

Har gjort som du föreslår och lägger här in den nya HJT-loggen

 

[log]

Logfile of HijackThis v1.98.2

Scan saved at 23:37:29, on 2004-10-05

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\PROGRAM\NORTON INTERNET SECURITY FAMILY EDITION\NISSERV.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\SSDPSRV.EXE

C:\WINDOWS\SYSTEM\ID2SCAPS.EXE

C:\PROGRAM\VANLIGA FILER\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE

C:\PROGRAM\NORTON INTERNET SECURITY FAMILY EDITION\NISUM.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\PROGRAM\NORTON INTERNET SECURITY FAMILY EDITION\IAMAPP.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM\NORTON ANTIVIRUS\POPROXY.EXE

C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\PROGRAM\MOUSEWARE\SYSTEM\EM_EXEC.EXE

C:\PROGRAM\CANON\MULTIPASS4\MONITR32.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\MPS.EXE

C:\PALM\HOTSYNC.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE

C:\PROGRAM\MICROSOFT OFFICE\OFFICE10\MSOFFICE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM\INTERNET EXPLORER\IEXPLORE.EXE

C:\HJT\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ica.se/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ilepmmznbbzc.com/spJHYaV4LW2yVmV2kmUFnvCei/bnPnbLpoWehYJEMYhwmjufgRzCKk85tunqh/3q.jsp

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer till dig via Planetis

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.chello.se:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: (no name) - {C6A47F43-6119-0C91-0DF6-0DEE5AF54A62} - C:\PROGRAM\PLAY BOOK\GPL BARB.EXE

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM\MSN TOOLBAR\01.01.1601.0\MSGR.EN-US.EN-XU\MSNTB.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Norton eMail Protect] C:\Program\Norton Antivirus\POPROXY.EXE

O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRAM\NORTON~1\NAVAPW32.EXE /LOADQUIET

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRAM\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [monitr32] C:\Program\Canon\MultiPASS4\monitr32.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [mathsite] C:\PROGRAM\SENDTI~1\Mfcd Admin.exe

O4 - HKLM\..\RunServices: [sSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe

O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRAM\VANLIG~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE

O4 - HKLM\..\RunOnce: [AAW] "C:\PROGRAM\LAVASOFT\AD-AWARE SE PERSONAL\AD-AWARE.EXE" "+b1"

O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE

O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe

O4 - Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - User Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE

O4 - User Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe

O4 - User Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html

O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall.info.apple.com/sikes/se/win/QuickTimeInstaller.exe

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.dll

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab

O16 - DPF: {8701E3B9-DC63-440B-83A1-80F27A4FCAFA} (Vacpro.emsat_ver2_new2) - http://www.7adpower.com/dialer/emsat_ver2_new2.CAB

 

[/log]

 

Så. Då är jag tacksam för alla tips igen...

 

Mvh / L

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Har du kört gjort en fullständig skanning av datorn med ditt Norton Antivirus? För enligt Symantecs webbsida så hör filen MPS.EXE till en trojan som den ska kunna upptäcka, titta här för beskrivning och borttagning:

 

http://securityresponse.symantec.com/avcenter/venc/data/trojan.progent.html

 

Har fönstret för Internet Explorer alltid haft namnet "Microsoft Internet Explorer till dig via Planetis"? Eller har det kommit senare?

 

Är det här program som du vill ha:

C:\PROGRAM\SENDTI~1\Mfcd Admin.exe

C:\PROGRAM\PLAY BOOK\GPL BARB.EXE

?

 

Starta upp HijackThis igen och skanna som förut. Markera följande rader:

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ilepmmznbbzc.com/spJHYaV4LW2yVmV2kmUFnvCei/bnPnbLpoWeh

YJEMYhwmjufgRzCKk85tunqh/3q.jsp

O16 - DPF: {8701E3B9-DC63-440B-83A1-80F27A4FCAFA} (Vacpro.emsat_ver2_new2) - http://www.7adpower.com/dialer/emsat_ver2_new2.CAB

 

Stäng alla andra program inkl. webbläsare och klicka på Fix checked.

 

Starta om och ta ut en ny HijackThis logg så får vi kolla att det är Ok.

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej igen

 

Jag kollade med regedit och hittade inga spår av trojanen. Körde för säkerhets skull ändå en fullscan som inte hittade något heller. MPS verkar inte vara något problem på denna dator iaf

 

Tog sedan bort de saker du föreslog med HJT Fix och nu ser HJT-loggen ut så här

 

[log]

Logfile of HijackThis v1.98.2

Scan saved at 19:29:58, on 2004-10-06

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\PROGRAM\NORTON INTERNET SECURITY FAMILY EDITION\NISSERV.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\SSDPSRV.EXE

C:\WINDOWS\SYSTEM\ID2SCAPS.EXE

C:\PROGRAM\VANLIGA FILER\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\PROGRAM\NORTON INTERNET SECURITY FAMILY EDITION\NISUM.EXE

C:\PROGRAM\NORTON INTERNET SECURITY FAMILY EDITION\IAMAPP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\PROGRAM\NORTON ANTIVIRUS\POPROXY.EXE

C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\PROGRAM\MOUSEWARE\SYSTEM\EM_EXEC.EXE

C:\PROGRAM\CANON\MULTIPASS4\MONITR32.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\MPS.EXE

C:\PALM\HOTSYNC.EXE

C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM\MICROSOFT OFFICE\OFFICE10\MSOFFICE.EXE

C:\HJT\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ica.se/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer till dig via Planetis

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.chello.se:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM\MSN TOOLBAR\01.01.1601.0\MSGR.EN-US.EN-XU\MSNTB.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Norton eMail Protect] C:\Program\Norton Antivirus\POPROXY.EXE

O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRAM\NORTON~1\NAVAPW32.EXE /LOADQUIET

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRAM\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [monitr32] C:\Program\Canon\MultiPASS4\monitr32.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\RunServices: [sSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe

O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRAM\VANLIG~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE

O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe

O4 - Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - User Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE

O4 - User Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe

O4 - User Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html

O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall.info.apple.com/sikes/se/win/QuickTimeInstaller.exe

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.dll

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab

 

[/log]

 

När jag startade om datorn för att kunna ta fram loggen här ovanför och sen startade IE fanns inte längre någon irriterande blå ruta och heller inga multipla kopior av iexplore.

 

Däremot redan nästa gång jag startade IE var problemet tillbaka. Så det måste bero på något annat.

 

Ännu en gång är jag tacksam för tips!

 

Lennart

 

[inlägget ändrat 2004-10-06 20:12:10 av Lionheart]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Det var ju tråkigt att det inte hjälpte. Vad står det för text i den blå rutan? Man kan ju söka på det för att se om någon annan har råkat ut för samma sak.

 

Har Ad-aware eller Spybot rapporterat något?

 

Jag kan inte se något konstigt i din senaste HijackThis-logg.

 

En HijackThis-specialist efterlyses!

 

Du kan ju pröva med SpywareBlaster så länge:

http://www.javacoolsoftware.com/spywareblaster.html

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej Lionheart :)

 

Vilken version av Ad-Awaren har du??

Är det gratisversionen du har?

 

Den nya gratisversionen heter:

Ad-Aware SE Personal 1.05

Om det inte är den du har, avinstallera den versionen du nu har:

 

Gör så här:

Innan Ad-Aware SE Personal 1.05 installeras, gå till "Start>Kontrollpanelen>Lägg till/Ta bort Program" och avinstallera den äldre Ad-Aware.

 

Navigera sedan till "C:\Program\Lavasoft\Ad-Aware" och högerklicka på mappen "Ad-Aware" och välj "Ta bort". Den nya versionen av AdAware kommer sedan att installeras i "Lavasoft"-mappen.

 

Ladda ner Ad-Aware till datorn.

Läs/följ anvisningarna noga på sidan du får upp.

Uppdatera till senaste referensfilen innan du kör programmet på datorn:

 

Här hämtar du programmet: Ad-Aware SE Personal 1.05 (Gratis):

http://www.majorgeeks.com/download506.html

Här läser du instruktionerna om hur du ställer in programmet:

Ställ in programmet på Full System Scan:

 

http://www.lavasoftsupport.com/index.php?showtopic=42066

 

Skulle du vilja göra en scanning med Ad-Awaren i Full System Scan och lägga in den loggen här.

Samt en ny HJT-log så skall vi ta en titt och se om vi kan hitta orsaken till problemet :)

 

MVH/Malou

****Ha en fortsatt underbar dag****

 

Team Lavasoft

Lavasupporten

 

 

[inlägget ändrat 2004-10-09 19:09:05 av malou jansson]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej, Malou!

 

Jo, det är AdAware 1.05 jag har (med definitionsfil från 28/9) och den har inte reagerat på något speciellt.

Jag har också SpyBot S&D 1.3 samt Spyware Blaster 3.2 (databas från 4/10), NIS och NAV, så man tycker att något av programmen borde reagerat ifall det var något allvarligt.

 

Däremot verkar problemet ha upphört sedan jag stängt av System Restore, startat om datorn, kört en HJT, fixat två av de poster som Cecilia (TACK!) föreslagit, aktiverat System Restore igen och startat om datorn ånyo.

 

Så vad det än var är det borta nu och jag håller tummarna för att det inte dyker upp igen.:)

 

Mvh / Lennart

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej!

 

Tack för att du tagit dej tid!

 

Som du kanske läst i mitt svar till Malou J har problemet löst sig genom att jag tagit bort gamla _Restore-filer och sedan fixat det du föreslagit med HJT.

 

Mvh / Lennart

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Roligt att det har fixat sig nu. :) Så det berodde på systemåterställningen att det kom tillbaks då, ska tänka på det nästa gång. Tack för poängen!

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej Lionheart :)

 

Det var ju skönt att det löste sig :thumbsup:

 

Jo, det är AdAware 1.05 jag har (med definitionsfil från 28/9) och den har inte reagerat på något speciellt.

Bra.

Men du har en gammal referensfil ser jag.

Uppdatera Ad-Awaren till den senste referensfilen som kom den 7/10

En ny defenitionsfil (SE1R11 07.10.2004) för Ad-aware SE är nu tillgänglig.

 

Ha det bra.

 

MVH/Malou

****Ha en fortsatt underbar dag****

 

Team Lavasoft

Lavasupporten

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...