bargainbuddy

[marni]

Tack för tipset, men jag förstår inte riktigt instruktionerna. Tyvärr./Marni

 

[Cecilia]

Bra att Ad-aware är den nya versionen.

BargainBuddy är borta, så nu ska vi ta hand om resten.

 

Resultaten från online-skanningarna är klippta, du har möjligtvis inte hela raderna?

 

Den här gången blev det annorlunda när du laddade hem HijackThis än förra gången. Denna gång har du HijackThis(.exe) på Skrivbordet, så då tar vi instruktionerna för det.

Jag antar att du skapade mappen HjT förut, gå in i den mappen mha Utforskaren eller Den här datorn.

Högerklicka på HijackThis på Skrivbordet och välj Klipp ut.

I mappen HjT högerklicka och välj Klistra in.

Nu har du fått HijackThis(.exe) i HjT-mappen?

 

Fortsätt bara om du svarar ja på den frågan.

[log]Dubbelklicka på HijackThis(.exe) för att starta programmet.

Skanna som förut.

Bocka för följande rader:

 

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)

O4 - HKLM\..\Run: [websx] C:\Program\websx\int339890.exe -auto

O4 - HKLM\..\Run: [CashBack] C:\Program\CashBack\bin\cashback.exe

O4 - HKLM\..\Run: [NaviSearch] C:\Program\NaviSearch\bin\nls.exe

O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe

O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm127

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1021_EN_XP

.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/CursorMani

aInitialSetup1.0.0.8.cab

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_E

N_XP.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/212f1e21087c45762917/netzip/RdxIE601.

cab

O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab

 

Avsluta alla program och fönster, inkl. webbläsare, förutom HijackThis.

 

Klicka på Fix checked.

Starta om datorn i felsäkert läge (nås normalt genom att trycka på F8 flera gånger under uppstarten)

 

Ta upp Utforskaren eller Den här datorn. Ställ in den så här:

Verktyg - Mappalternativ -Visning

Välj Visa dolda filer och mappar

Bocka ur Dölj filnmnstillägg för kända filtyper

Bocka ur Dölj skyddade operativsystemfiler

Bocka i Visa innehållet i systemmappar

 

Ta bort följande mappar:

C:\WINDOWS\mslagent

C:\Program\websx

C:\Program\CashBack

C:\Program\NaviSearch

C:\Program\MyWebSearch

 

Starta om i normalt läge.

Gå till Windows Update och ladda hem alla uppdateringar utom SP2. (SP2 kan du ta senare när du vet att datorn är ren.)

Kör en ordentlig genomgång med ditt Norton.

Kör de båda online-skanningarna.

Skicka hit en ny logg med HijackThis.

Skriv ner vad du har gjort, eventuella problem/avvikelser, resultat från Norton och online-skanningarna.

 

För att inte råka återställa systemet till ett läge med alla dessa otrevligheter i så bör du rensa systemåterställningen genom att följa instruktionerna här:

http://www.trendmicro.com/en/security/advisories/win_me_clean.htm

 

[/log]

[marni]

[log]

Incident Status Location

 

Virus:Exploit/MS04-028.gen Renamed C:\Documents and Settings\Leif Nilsson\Lokala inställningar\Temporary Internet Files\Content.IE5\3DZM8WYO\profilesm[23]_jpg.vir

Virus:Exploit/MS04-028.gen Renamed C:\Documents and Settings\Leif Nilsson\Lokala inställningar\Temporary Internet Files\Content.IE5\H82P4UVG\profilesm[13]_jpg.vir

Logfile of HijackThis v1.98.2

Scan saved at 22:25:34, on 2004-10-29

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

C:\Program\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\System32\CTHELPER.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\WINDOWS\BCMSMMSG.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Winamp3\winampa.exe

C:\Program\Telia\Supportassistent\bin\tgcmd.exe

C:\Program\ekort\ekort.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\HjT\HijackThis.exe

C:\Program\Messenger\msmsgs.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SESVSE/SAOS02

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program\Outlook Express\msimn.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: e-kort Browser Helper Object - {1C900459-DEEF-4aa9-B260-1EF0F0C70A8D} - C:\WINDOWS\System32\Bhoekort.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [CTSysVol] C:\Program\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTDVDDet] C:\Program\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] "C:\Program\Winamp3\winampa.exe"

O4 - HKLM\..\Run: [TeliaTGCMD] "C:\Program\Telia\Supportassistent\bin\tgcmd.exe" /server /startmonitor /deaf

O4 - HKLM\..\Run: [ekort] C:\Program\ekort\ekort.exe /dontopenmycards

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program\Delade filer\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: &Google Search - res://c:\program\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\program\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: e-kort - {4C730913-3961-439b-83D5-F4E445520422} - C:\Program\ekort\ekort.exe

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O16 - DPF: {0990D180-4226-4530-9777-AB82315505B9} (Installer Class) - http://www.foreningssparbanken.se/betala/ekort/oinstall.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040427/qtinstall.info.apple.com/saba/us/win/QuickTimeInstaller.exe

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab

 

Kategori: Varning om hot

Datum,Funktion,Hot,Åtgärd vidtagen,Objekttyp,Mål,Misstänkt åtgärd,Virusdefinitionsversion,Produktversion,Användarnamn,Datornamn,Information

2004-10-29 21:34:24,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290007,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/WINDOWS/System32/exdl.exe,Beskrivning: Den komprimerade filen C:/WINDOWS/System32/exdl.exe i C:\WINDOWS\system32\netut80ex.vxd är ett hot av typen Reklamprogramvara."

2004-10-29 21:34:24,Virussökare,Adware.InstantAccess,Gick ej att ta bort,Arkiv,N/A,N/A,200410290007,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\HjT\backups\backup-20041029-203851-463.dll,Beskrivning: Filen C:\HjT\backups\backup-20041029-203851-463.dll är ett hot av typen Reklamprogramvara."

2004-10-29 21:34:24,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290007,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/WINDOWS/System32/javexulm.vxd,Beskrivning: Den komprimerade filen C:/WINDOWS/System32/javexulm.vxd i C:\WINDOWS\system32\netut80ex.vxd är ett hot av typen Reklamprogramvara."

2004-10-29 21:34:24,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290007,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/WINDOWS/System32/exul.exe,Beskrivning: Den komprimerade filen C:/WINDOWS/System32/exul.exe i C:\WINDOWS\system32\netut80ex.vxd är ett hot av typen Reklamprogramvara."

2004-10-29 21:34:24,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290007,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/WINDOWS/System32/mqexdlm.srg,Beskrivning: Den komprimerade filen C:/WINDOWS/System32/mqexdlm.srg i C:\WINDOWS\system32\netut80ex.vxd är ett hot av typen Reklamprogramvara."

2004-10-29 21:34:24,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290007,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exul3.exe,Beskrivning: Filen C:\WINDOWS\system32\exul3.exe är ett hot av typen Reklamprogramvara."

2004-10-29 21:34:24,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290007,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\mqexdlm.srg,Beskrivning: Filen C:\WINDOWS\system32\mqexdlm.srg är ett hot av typen Reklamprogramvara."

2004-10-29 21:34:24,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290007,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/Program/BullsEye Network/bin/bargains.exe,Beskrivning: Den komprimerade filen C:/Program/BullsEye Network/bin/bargains.exe i C:\WINDOWS\system32\mac80ex.idf är ett hot av typen Reklamprogramvara."

2004-10-29 21:34:24,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290007,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exdl3.exe,Beskrivning: Filen C:\WINDOWS\system32\exdl3.exe är ett hot av typen Reklamprogramvara."

2004-10-29 21:34:24,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290007,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\javexulm.vxd,Beskrivning: Filen C:\WINDOWS\system32\javexulm.vxd är ett hot av typen Reklamprogramvara."

2004-10-29 21:34:24,Virussökare,Adware.Slagent,Gick ej att ta bort,Arkiv,N/A,N/A,200410290007,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\Documents and Settings\Marie Nilsson\Lokala inställningar\Temp\temp.fr82F7\8_1,0,0,2_mslagent.dll,Beskrivning: Filen C:\Documents and Settings\Marie Nilsson\Lokala inställningar\Temp\temp.fr82F7\8_1,0,0,2_mslagent.dll är ett hot av typen Reklamprogramvara."

2004-10-29 21:34:24,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290007,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exul1.exe,Beskrivning: Filen C:\WINDOWS\system32\exul1.exe är ett hot av typen Reklamprogramvara."

2004-10-29 21:34:24,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290007,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exdl0.exe,Beskrivning: Filen C:\WINDOWS\system32\exdl0.exe är ett hot av typen Reklamprogramvara."

2004-10-29 21:34:24,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290007,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exdl1.exe,Beskrivning: Filen C:\WINDOWS\system32\exdl1.exe är ett hot av typen Reklamprogramvara."

2004-10-29 21:34:24,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290007,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exdl2.exe,Beskrivning: Filen C:\WINDOWS\system32\exdl2.exe är ett hot av typen Reklamprogramvara."

2004-10-28 21:39:42,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exdl1.exe,Beskrivning: Filen C:\WINDOWS\system32\exdl1.exe är ett hot av typen Reklamprogramvara."

2004-10-28 21:39:42,Virussökare,Adware.Slagent,Gick ej att ta bort,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\Documents and Settings\Marie Nilsson\Lokala inställningar\Temp\temp.fr82F7\8_1,0,0,2_mslagent.dll,Beskrivning: Filen C:\Documents and Settings\Marie Nilsson\Lokala inställningar\Temp\temp.fr82F7\8_1,0,0,2_mslagent.dll är ett hot av typen Reklamprogramvara."

2004-10-28 21:39:42,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/WINDOWS/System32/javexulm.vxd,Beskrivning: Den komprimerade filen C:/WINDOWS/System32/javexulm.vxd i C:\WINDOWS\system32\netut80ex.vxd är ett hot av typen Reklamprogramvara."

2004-10-28 21:39:42,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/WINDOWS/System32/exul.exe,Beskrivning: Den komprimerade filen C:/WINDOWS/System32/exul.exe i C:\WINDOWS\system32\netut80ex.vxd är ett hot av typen Reklamprogramvara."

2004-10-28 21:39:42,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/WINDOWS/System32/mqexdlm.srg,Beskrivning: Den komprimerade filen C:/WINDOWS/System32/mqexdlm.srg i C:\WINDOWS\system32\netut80ex.vxd är ett hot av typen Reklamprogramvara."

2004-10-28 21:39:42,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/WINDOWS/System32/exdl.exe,Beskrivning: Den komprimerade filen C:/WINDOWS/System32/exdl.exe i C:\WINDOWS\system32\netut80ex.vxd är ett hot av typen Reklamprogramvara."

2004-10-28 21:39:42,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\mqexdlm.srg,Beskrivning: Filen C:\WINDOWS\system32\mqexdlm.srg är ett hot av typen Reklamprogramvara."

2004-10-28 21:39:42,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/Program/BullsEye Network/bin/bargains.exe,Beskrivning: Den komprimerade filen C:/Program/BullsEye Network/bin/bargains.exe i C:\WINDOWS\system32\mac80ex.idf är ett hot av typen Reklamprogramvara."

2004-10-28 21:39:42,Virussökare,Adware.InstantAccess,Gick ej att ta bort,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\LiveService_5.dll,Beskrivning: Filen C:\WINDOWS\system32\LiveService_5.dll är ett hot av typen Reklamprogramvara."

2004-10-28 21:39:42,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\javexulm.vxd,Beskrivning: Filen C:\WINDOWS\system32\javexulm.vxd är ett hot av typen Reklamprogramvara."

2004-10-28 21:39:42,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exul3.exe,Beskrivning: Filen C:\WINDOWS\system32\exul3.exe är ett hot av typen Reklamprogramvara."

2004-10-28 21:39:42,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exul1.exe,Beskrivning: Filen C:\WINDOWS\system32\exul1.exe är ett hot av typen Reklamprogramvara."

2004-10-28 21:39:42,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exdl3.exe,Beskrivning: Filen C:\WINDOWS\system32\exdl3.exe är ett hot av typen Reklamprogramvara."

2004-10-28 21:39:42,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exdl2.exe,Beskrivning: Filen C:\WINDOWS\system32\exdl2.exe är ett hot av typen Reklamprogramvara."

2004-10-28 21:39:42,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exdl0.exe,Beskrivning: Filen C:\WINDOWS\system32\exdl0.exe är ett hot av typen Reklamprogramvara."

2004-10-28 20:37:59,Skriptblockering,Misstänkt skript,Blockerad,Script,N/A,Windows Script Host Shell Object : RegWrite,Okänd,Okänd,Marie Nilsson,FAMILJEN-IO1FN2,Källa: C:\Program\Telia\Supportassistent\Telia\Vbs\tsoe.vbs

2004-10-28 17:35:56,Skriptblockering,Misstänkt skript,Blockerad,Script,N/A,Windows Script Host Shell Object : RegWrite,Okänd,Okänd,Marie Nilsson,FAMILJEN-IO1FN2,Källa: C:\Program\Telia\Supportassistent\Telia\Vbs\tsoe.vbs

2004-10-28 15:07:25,Virussökare,Adware.BargainBuddy,Ingen åtgärd,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/WINDOWS/System32/javexulm.vxd,Beskrivning: Den komprimerade filen C:/WINDOWS/System32/javexulm.vxd i C:\WINDOWS\system32\netut80ex.vxd är ett hot av typen Reklamprogramvara."

2004-10-28 15:07:25,Virussökare,Adware.BargainBuddy,Ingen åtgärd,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/WINDOWS/System32/exul.exe,Beskrivning: Den komprimerade filen C:/WINDOWS/System32/exul.exe i C:\WINDOWS\system32\netut80ex.vxd är ett hot av typen Reklamprogramvara."

2004-10-28 15:07:25,Virussökare,Adware.BargainBuddy,Ingen åtgärd,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/WINDOWS/System32/mqexdlm.srg,Beskrivning: Den komprimerade filen C:/WINDOWS/System32/mqexdlm.srg i C:\WINDOWS\system32\netut80ex.vxd är ett hot av typen Reklamprogramvara."

2004-10-28 15:07:25,Virussökare,Adware.BargainBuddy,Ingen åtgärd,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/WINDOWS/System32/exdl.exe,Beskrivning: Den komprimerade filen C:/WINDOWS/System32/exdl.exe i C:\WINDOWS\system32\netut80ex.vxd är ett hot av typen Reklamprogramvara."

2004-10-28 15:07:25,Virussökare,Adware.BargainBuddy,Ingen åtgärd,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\mqexdlm.srg,Beskrivning: Filen C:\WINDOWS\system32\mqexdlm.srg är ett hot av typen Reklamprogramvara."

2004-10-28 15:07:25,Virussökare,Adware.BargainBuddy,Ingen åtgärd,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/Program/BullsEye Network/bin/bargains.exe,Beskrivning: Den komprimerade filen C:/Program/BullsEye Network/bin/bargains.exe i C:\WINDOWS\system32\mac80ex.idf är ett hot av typen Reklamprogramvara."

2004-10-28 15:07:25,Virussökare,Adware.InstantAccess,Ingen åtgärd,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\LiveService_5.dll,Beskrivning: Filen C:\WINDOWS\system32\LiveService_5.dll är ett hot av typen Reklamprogramvara."

2004-10-28 15:07:25,Virussökare,Adware.BargainBuddy,Ingen åtgärd,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\javexulm.vxd,Beskrivning: Filen C:\WINDOWS\system32\javexulm.vxd är ett hot av typen Reklamprogramvara."

2004-10-28 15:07:25,Virussökare,Adware.BargainBuddy,Ingen åtgärd,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exul3.exe,Beskrivning: Filen C:\WINDOWS\system32\exul3.exe är ett hot av typen Reklamprogramvara."

2004-10-28 15:07:25,Virussökare,Adware.BargainBuddy,Ingen åtgärd,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exul1.exe,Beskrivning: Filen C:\WINDOWS\system32\exul1.exe är ett hot av typen Reklamprogramvara."

2004-10-28 15:07:25,Virussökare,Adware.BargainBuddy,Ingen åtgärd,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exdl3.exe,Beskrivning: Filen C:\WINDOWS\system32\exdl3.exe är ett hot av typen Reklamprogramvara."

2004-10-28 15:07:25,Virussökare,Adware.BargainBuddy,Ingen åtgärd,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exdl2.exe,Beskrivning: Filen C:\WINDOWS\system32\exdl2.exe är ett hot av typen Reklamprogramvara."

2004-10-28 15:07:25,Virussökare,Adware.BargainBuddy,Ingen åtgärd,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exdl1.exe,Beskrivning: Filen C:\WINDOWS\system32\exdl1.exe är ett hot av typen Reklamprogramvara."

2004-10-28 15:07:25,Virussökare,Adware.BargainBuddy,Ingen åtgärd,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exdl0.exe,Beskrivning: Filen C:\WINDOWS\system32\exdl0.exe är ett hot av typen Reklamprogramvara."

2004-10-28 15:07:25,Virussökare,Adware.Slagent,Ingen åtgärd,Arkiv,N/A,N/A,200410270018,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\Documents and Settings\Marie Nilsson\Lokala inställningar\Temp\temp.fr82F7\8_1,0,0,2_mslagent.dll,Beskrivning: Filen C:\Documents and Settings\Marie Nilsson\Lokala inställningar\Temp\temp.fr82F7\8_1,0,0,2_mslagent.dll är ett hot av typen Reklamprogramvara."

[/log]

Otroligt att du kan lägga så mycket kraft och tid att hjälpa mig med detta:) det verkar ju som om det blir mindre för var gång.[log]Problem när jag skulle ta bort mappar:Ta bort följande mappar:

C:\WINDOWS\mslagent - fanns ej

C:\Program\websx - fanns ej

C:\Program\CashBack - gick att ta bort

C:\Program\NaviSearch - gick att ta bort

C:\Program\MyWebSearch - fick meddelande"går ej att läsa från källfilen eller källdisken"

[/log]

 

[Cecilia]

Roligt att kunna hjälpa till när jag har tid och skönt att höra att det blir allt bättre, din HijackThis-logg rapporterar att det är inget otyg som kör längre.

 

Att mapparna inte fanns längre betyder nog att HijackThis hade lyckats ta bort dem.

 

Ta upp Utforskaren eller Den här datorn. Ställ in den så här:

Verktyg - Mappalternativ -Visning

Välj Visa dolda filer och mappar

Bocka ur Dölj filnmnstillägg för kända filtyper

Bocka ur Dölj skyddade operativsystemfiler

Bocka i Visa innehållet i systemmappar

 

Finns mappen C:\Program\MyWebSearch kvar?

 

Rensa mapp för temporära internetfiler för användare Leif Nilsson (eftersom det har upptäckts olämpliga jpg-bilder i den) genom att välja Kontrollpanelen - Internetalternativ - Allmänt - Ta bort filer - OK när du är inloggad som den personen.

 

Rensa den temporära mappen för användare Marie Nilsson genom att ta bort alla filer i C:\Documents and Settings\Marie Nilsson\Lokala inställningar\Temp\.

 

Om Bargain Buddy finns nämnd i Kontrollpanelen - Lägg till och ta bort program så ta bort den.

 

Om du har följande mappar så ta bort den om det går:

C:\Program Files\ Bargain Buddy

C:\Program\ Bargain Buddy

C:\Program\BullsEye Network

 

Om det inte går så upprepa i Felsäkert läge.

 

Om du kör Norton i Felsäkert läge så kan det tänkas att det kan ta bort mer rester av otrevligheterna. Men låt inte Norton ta bort filer i som ligger i en undermapp till HijackThis-mappen, såsom varning nummer 2 C:\HjT\backups\backup-20041029-203851-463.dll, eftersom detta är backup-filerna till HijackThis som kan behövas om du ångrar något du har tagit bort med HijackThis.

 

Eftersom det finns flera användare på denna dator, medans HijackThis bara kontrollerar vad som körs/startas för den användare som är inloggad så vore det kanske bra att lägga ut HijackThis-loggar även för övriga datoranvändare.

 

 

 

[marni]

Finns mappen C:\Program\MyWebSearch kvar? - Jag hittade den i papperskorgen och tog bort den därifrån.

 

Rensade mappen C:\Documents and Settings\Marie Nilsson\Lokala inställningar\Temp\. - Jag tog bort allt iden, även mappar. Skulle jag göra det? De ligger i papperskorgen nu.

Bargain Buddy hittar jag inte i kontrollpanelen.

 

Hittar inte heller dessa: C:\Program Files\ Bargain Buddy C:\Program\ Bargain Buddy C:\Program\BullsEye Network

 

Kört Norton i felsäkert läge, ingen skillnad.

Bifogar samtliga HijackThis -loggar

[log]

M

Logfile of HijackThis v1.98.2

Scan saved at 21:37:04, on 2004-11-01

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Symantec\LiveUpdate\AUpdate.exe

C:\Program\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

C:\Program\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\System32\CTHELPER.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\WINDOWS\BCMSMMSG.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Winamp3\winampa.exe

C:\Program\Telia\Supportassistent\bin\tgcmd.exe

C:\Program\ekort\ekort.exe

C:\Program\Delade filer\Symantec Shared\Security Center\UsrPrmpt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program\Creative\MediaSource\Go\CTCMSGo.exe

C:\Program\Messenger\msmsgs.exe

C:\Documents and Settings\Marie Nilsson\Skrivbord\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SESVSE/SAOS02

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program\Outlook Express\msimn.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: e-kort Browser Helper Object - {1C900459-DEEF-4aa9-B260-1EF0F0C70A8D} - C:\WINDOWS\System32\Bhoekort.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [CTSysVol] C:\Program\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTDVDDet] C:\Program\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] "C:\Program\Winamp3\winampa.exe"

O4 - HKLM\..\Run: [TeliaTGCMD] "C:\Program\Telia\Supportassistent\bin\tgcmd.exe" /server /startmonitor /deaf

O4 - HKLM\..\Run: [ekort] C:\Program\ekort\ekort.exe /dontopenmycards

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program\Delade filer\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program\Creative\MediaSource\Go\CTCMSGo.exe /SCB

O8 - Extra context menu item: &Google Search - res://c:\program\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\program\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: e-kort - {4C730913-3961-439b-83D5-F4E445520422} - C:\Program\ekort\ekort.exe

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O16 - DPF: {0990D180-4226-4530-9777-AB82315505B9} (Installer Class) - http://www.foreningssparbanken.se/betala/ekort/oinstall.cab'>http://www.foreningssparbanken.se/betala/ekort/oinstall.cab'>http://www.foreningssparbanken.se/betala/ekort/oinstall.cab'>http://www.foreningssparbanken.se/betala/ekort/oinstall.cab'>http://www.foreningssparbanken.se/betala/ekort/oinstall.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab'>http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab'>http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab'>http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab'>http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab'>http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab'>http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab'>http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab'>http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040427/qtinstall.info.apple.com/saba/us/win/QuickTimeInstaller.exe'>http://a1540.g.akamai.net/7/1540/52/20040427/qtinstall.info.apple.com/saba/us/win/QuickTimeInstaller.exe'>http://a1540.g.akamai.net/7/1540/52/20040427/qtinstall.info.apple.com/saba/us/win/QuickTimeInstaller.exe'>http://a1540.g.akamai.net/7/1540/52/20040427/qtinstall.info.apple.com/saba/us/win/QuickTimeInstaller.exe'>http://a1540.g.akamai.net/7/1540/52/20040427/qtinstall.info.apple.com/saba/us/win/QuickTimeInstaller.exe

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab'>http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab'>http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab'>http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab'>http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab'>http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab'>http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab'>http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab'>http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab'>http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab'>http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab'>http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab'>http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab'>http://www.pandasoftware.com/activescan/as5/asinst.cab'>http://www.pandasoftware.com/activescan/as5/asinst.cab'>http://www.pandasoftware.com/activescan/as5/asinst.cab'>http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab'>http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab'>http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab'>http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab

 

Ad2

Logfile of HijackThis v1.98.2

Scan saved at 21:27:08, on 2004-11-01

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Symantec\LiveUpdate\AUpdate.exe

C:\Program\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

C:\Program\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\System32\CTHELPER.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\WINDOWS\BCMSMMSG.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Winamp3\winampa.exe

C:\Program\Telia\Supportassistent\bin\tgcmd.exe

C:\Program\ekort\ekort.exe

C:\Program\Delade filer\Symantec Shared\Security Center\UsrPrmpt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program\Messenger\msmsgs.exe

C:\HjT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: e-kort Browser Helper Object - {1C900459-DEEF-4aa9-B260-1EF0F0C70A8D} - C:\WINDOWS\System32\Bhoekort.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [CTSysVol] C:\Program\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTDVDDet] C:\Program\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] "C:\Program\Winamp3\winampa.exe"

O4 - HKLM\..\Run: [TeliaTGCMD] "C:\Program\Telia\Supportassistent\bin\tgcmd.exe" /server /startmonitor /deaf

O4 - HKLM\..\Run: [ekort] C:\Program\ekort\ekort.exe /dontopenmycards

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program\Delade filer\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: e-kort - {4C730913-3961-439b-83D5-F4E445520422} - C:\Program\ekort\ekort.exe

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O16 - DPF: {0990D180-4226-4530-9777-AB82315505B9} (Installer Class) - http://www.foreningssparbanken.se/betala/ekort/oinstall.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040427/qtinstall.info.apple.com/saba/us/win/QuickTimeInstaller.exe

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab

 

 

As

Logfile of HijackThis v1.98.2

Scan saved at 21:33:42, on 2004-11-01

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Symantec\LiveUpdate\AUpdate.exe

C:\Program\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

C:\Program\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\System32\CTHELPER.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\WINDOWS\BCMSMMSG.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Winamp3\winampa.exe

C:\Program\Telia\Supportassistent\bin\tgcmd.exe

C:\Program\ekort\ekort.exe

C:\Program\Delade filer\Symantec Shared\Security Center\UsrPrmpt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program\Messenger\msmsgs.exe

C:\HjT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: e-kort Browser Helper Object - {1C900459-DEEF-4aa9-B260-1EF0F0C70A8D} - C:\WINDOWS\System32\Bhoekort.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [CTSysVol] C:\Program\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTDVDDet] C:\Program\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] "C:\Program\Winamp3\winampa.exe"

O4 - HKLM\..\Run: [TeliaTGCMD] "C:\Program\Telia\Supportassistent\bin\tgcmd.exe" /server /startmonitor /deaf

O4 - HKLM\..\Run: [ekort] C:\Program\ekort\ekort.exe /dontopenmycards

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program\Delade filer\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [sB Audigy 2 Startup Menu] /L:ENG

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm127'>http://bar.mywebsearch.com/menusearch.html?p=ZCxdm127

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: e-kort - {4C730913-3961-439b-83D5-F4E445520422} - C:\Program\ekort\ekort.exe

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O16 - DPF: {0990D180-4226-4530-9777-AB82315505B9} (Installer Class) - http://www.foreningssparbanken.se/betala/ekort/oinstall.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040427/qtinstall.info.apple.com/saba/us/win/QuickTimeInstaller.exe

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab

 

L

Logfile of HijackThis v1.98.2

Scan saved at 21:26:01, on 2004-11-01

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

C:\Program\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\System32\CTHELPER.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\WINDOWS\BCMSMMSG.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Winamp3\winampa.exe

C:\Program\Telia\Supportassistent\bin\tgcmd.exe

C:\Program\ekort\ekort.exe

C:\Program\Delade filer\Symantec Shared\Security Center\UsrPrmpt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\WINDOWS\System32\wuauclt.exe

C:\HjT\HijackThis.exe

C:\WINDOWS\System32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: e-kort Browser Helper Object - {1C900459-DEEF-4aa9-B260-1EF0F0C70A8D} - C:\WINDOWS\System32\Bhoekort.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [CTSysVol] C:\Program\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTDVDDet] C:\Program\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] "C:\Program\Winamp3\winampa.exe"

O4 - HKLM\..\Run: [TeliaTGCMD] "C:\Program\Telia\Supportassistent\bin\tgcmd.exe" /server /startmonitor /deaf

O4 - HKLM\..\Run: [ekort] C:\Program\ekort\ekort.exe /dontopenmycards

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program\Delade filer\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: e-kort - {4C730913-3961-439b-83D5-F4E445520422} - C:\Program\ekort\ekort.exe

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O16 - DPF: {0990D180-4226-4530-9777-AB82315505B9} (Installer Class) - http://www.foreningssparbanken.se/betala/ekort/oinstall.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040427/qtinstall.info.apple.com/saba/us/win/QuickTimeInstaller.exe

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab

 

N

Logfile of HijackThis v1.98.2

Scan saved at 21:35:01, on 2004-11-01

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Norton AntiVirus\SAVScan.exe

C:\Program\Symantec\LiveUpdate\AUpdate.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

C:\Program\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\System32\CTHELPER.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\WINDOWS\BCMSMMSG.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Winamp3\winampa.exe

C:\Program\Telia\Supportassistent\bin\tgcmd.exe

C:\Program\ekort\ekort.exe

C:\Program\Delade filer\Symantec Shared\Security Center\UsrPrmpt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\WINDOWS\System32\wuauclt.exe

C:\HjT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: e-kort Browser Helper Object - {1C900459-DEEF-4aa9-B260-1EF0F0C70A8D} - C:\WINDOWS\System32\Bhoekort.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [CTSysVol] C:\Program\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTDVDDet] C:\Program\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] "C:\Program\Winamp3\winampa.exe"

O4 - HKLM\..\Run: [TeliaTGCMD] "C:\Program\Telia\Supportassistent\bin\tgcmd.exe" /server /startmonitor /deaf

O4 - HKLM\..\Run: [ekort] C:\Program\ekort\ekort.exe /dontopenmycards

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program\Delade filer\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O8 - Extra context menu item: &Google Search - res://c:\program\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm127

O8 - Extra context menu item: Backward Links - res://c:\program\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: e-kort - {4C730913-3961-439b-83D5-F4E445520422} - C:\Program\ekort\ekort.exe

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O16 - DPF: {0990D180-4226-4530-9777-AB82315505B9} (Installer Class) - http://www.foreningssparbanken.se/betala/ekort/oinstall.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040427/qtinstall.info.apple.com/saba/us/win/QuickTimeInstaller.exe

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - [/log]

En liten fråga till: När jag loggade in på ett av mina barns konton så öppnas ett fönster med namnet system 32, man ser alla mappar i denna. Det verkar inte bra. Kan man ändra det? Hon säger att det alltid gör så när hon loggar in.

Annars får jag säga attt det verkar bli bättre hela tiden, nu är det lugnare när man ansluter till internet:)

Ska jag gå in och ändra tillbaka i Den här datorn -Verktyg - Mappalternativ - Visning... osv?

 

[MrB]

En liten fråga till: När jag loggade in på ett av mina barns konton så öppnas ett fönster med namnet system 32, man ser alla mappar i denna. Det verkar inte bra. Kan man ändra det? Hon säger att det alltid gör så när hon loggar in.

 

Ladda hem Programmappsfixaren på denna sida, den fixar även systemmappen!

 

http://www.pekspro.com/pmfix.html

 

[Cecilia]

mappen C:\Documents and Settings\Marie Nilsson\Lokala inställningar\Temp\

Det ska alltid gå att ta bort allt inkl. mappar från Temp-mappen. Norton rapporterade förra gången att du har otrevligheter i filen Temp\temp.fr82F7\8_1,0,0,2_mslagent.dll, så se till att den filen försvinner från datorn och inte ligger i papperskorgen.

 

Bra att Bargain Buddy är borta från kontrollpanelen och mapparna.

 

Norton rapporterade om Adware i filen C:/Program/BullsEye Network/bin/bargains.exe, men du säger att mappen inte finns? Eller har Norton slutat att klaga på den filen nu?

 

Skönt att datorn uppför sig allt bättre.

 

Hur du vill ha inställningarna i Mappalternativ - Visning är en smaksak, personligen föredrar jag att ha dem som jag skrev förut för då ser man alltid hela sanningen om hårddisken (däremot inte på min sons konto) . Åtminstone är det bra att se filnamnstillägg (gäller alla konton) eftersom det förekommer otrevliga program som utnyttjar det genom att kalla sig typ kul.txt.exe och så syns inte '.exe' så folk tror att det är en ofarlig textfil.

 

[log]För användare As så hittar jag en länk till MyWebSearch så kör C:\HjT\HijackThis.exe, skanna och bocka för följande rad (inloggad som As):

 

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm127

 

Avsluta alla andra program, inkl. webbläsare, tryck på Fix checked och starta om.

 

Samma för användare N, så upprepa ovanstående inloggad som N.

 

Du kan själv kontrollera att ovanstående rad har försvunnit ur nya HijackThis-loggar för de två användarna.

 

Jag kan i alla fall inte se att något otrevligt kör och ställer till skada, men visst vore det trevligt om Norton också skulle vara nöjd så att det inte ligger något kvar i datorn som kan strula till det i framtiden. Om du vill så kan du kopiera in en ny Norton-logg här, så får vi se om jag kan ge dig några tips (men kopiera bara in de rader som gäller denna körning, inga gamla rader som förra gången).[/log]

 

Rensa systemåterställningen igen för säkerhets skull:

http://www.trendmicro.com/en/security/advisories/win_me_clean.htm

 

I framtiden så kör Ad-aware regelbundet, ladda också hem Spybot och kör även den då och då eftersom de kompletterar varandra.

http://www.safer-networking.org/en/download/index.html

 

Om någon i familjen surfar omkring planlöst så kan jag också rekommendera SpywareBlaster och SpywareGuard:

http://www.javacoolsoftware.com/products.html

 

Samt förstås hålla Windows och Norton uppdaterade.

Lycka till!

 

[marni]

Tack!

Detta hittade Spybot. Ska allt detta bort?

 

[log]MediaPlex:

Tracking cookie (Internet Explorer: Marie Nilsson) (Cookie, nothing done) CommonName: Temporary directory (Directory, nothing done) C:\WINDOWS\Temp\Adware DoubleClick: Tracking cookie (Internet Explorer: Marie Nilsson) (Cookie, nothing done) DSO Exploit: Data source object exploit (Registry change, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registry change, nothing done) HKEY_USERS\S-1-5-21-1390067357-1532298954-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registry change, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registry change, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registry change, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 FunWeb: Settings (Registry value, nothing done) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts MagicControl.Agent: Type library (Registry key, nothing done) HKEY_CLASSES_ROOT\TypeLib\{5630B768-1C09-4105-9E03-E35985E36B0B} MagicControl.Agent: Class ID (Registry key, nothing done) HKEY_CLASSES_ROOT\CLSID\{4A6FA2EB-F381-4503-87D0-BE4CC57DEB8E} MagicControl.Agent: Interface (Registry key, nothing done) HKEY_CLASSES_ROOT\Interface\{510C3373-4842-4944-8729-0AFF6725A132} MagicControl.Agent: Root class (Registry key, nothing done) HKEY_CLASSES_ROOT\mslagent.3 MagicControl.Agent: User settings (Registry key, nothing done) HKEY_USERS\S-1-5-21-1390067357-1532298954-839522115-1004\Software\LanConfig WebTrends live: Tracking cookie (Internet Explorer: Marie Nilsson) (Cookie, nothing done) WebTrends live: Tracking cookie (Internet Explorer: Marie Nilsson) (Cookie, nothing done) WebTrends live: Tracking cookie (Internet Explorer: Marie Nilsson) (Cookie, nothing done) WebTrends live: Tracking cookie (Internet Explorer: Marie Nilsson) (Cookie, nothing done) WebTrends live: Tracking cookie (Internet Explorer: Marie Nilsson) (Cookie, nothing done) WebTrends live: Tracking cookie (Internet Explorer: Marie Nilsson) (Cookie, nothing done) WebTrends live: Tracking cookie (Internet Explorer: Marie Nilsson) (Cookie, nothing done) --- Spybot - Search && Destroy version: 1.3 --- 2004-05-12 Includes\Cookies.sbi 2004-05-12 Includes\Dialer.sbi 2004-05-12 Includes\Hijackers.sbi 2004-05-12 Includes\Keyloggers.sbi 2004-05-12 Includes\LSP.sbi 2004-05-12 Includes\Malware.sbi 2004-05-12 Includes\Revision.sbi 2004-05-12 Includes\Security.sbi 2004-05-12 Includes\Spybots.sbi 2004-05-12 Includes\Tracks.uti 2004-05-12 Includes\Trojans.sbi[/log] Här kommer en ny Nortonlogg.[log]Varning om hot Sidan 1 2004-11-04 19:29:16,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290037,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/WINDOWS/System32/javexulm.vxd,Beskrivning: Den komprimerade filen C:/WINDOWS/System32/javexulm.vxd i C:\WINDOWS\system32\netut80ex.vxd är ett hot av typen Reklamprogramvara." 2004-11-04 19:29:16,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290037,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/WINDOWS/System32/exul.exe,Beskrivning: Den komprimerade filen C:/WINDOWS/System32/exul.exe i C:\WINDOWS\system32\netut80ex.vxd är ett hot av typen Reklamprogramvara." 2004-11-04 19:29:16,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290037,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/WINDOWS/System32/exdl.exe,Beskrivning: Den komprimerade filen C:/WINDOWS/System32/exdl.exe i C:\WINDOWS\system32\netut80ex.vxd är ett hot av typen Reklamprogramvara." 2004-11-04 19:29:16,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290037,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/WINDOWS/System32/mqexdlm.srg,Beskrivning: Den komprimerade filen C:/WINDOWS/System32/mqexdlm.srg i C:\WINDOWS\system32\netut80ex.vxd är ett hot av typen Reklamprogramvara." 2004-11-04 19:29:16,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290037,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\mqexdlm.srg,Beskrivning: Filen C:\WINDOWS\system32\mqexdlm.srg är ett hot av typen Reklamprogramvara." 2004-11-04 19:29:16,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290037,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:/Program/BullsEye Network/bin/bargains.exe,Beskrivning: Den komprimerade filen C:/Program/BullsEye Network/bin/bargains.exe i C:\WINDOWS\system32\mac80ex.idf är ett hot av typen Reklamprogramvara." 2004-11-04 19:29:16,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290037,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\javexulm.vxd,Beskrivning: Filen C:\WINDOWS\system32\javexulm.vxd är ett hot av typen Reklamprogramvara." 2004-11-04 19:29:16,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290037,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exul3.exe,Beskrivning: Filen C:\WINDOWS\system32\exul3.exe är ett hot av typen Reklamprogramvara." 2004-11-04 19:29:16,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290037,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exul1.exe,Beskrivning: Filen C:\WINDOWS\system32\exul1.exe är ett hot av typen Reklamprogramvara." 2004-11-04 19:29:16,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290037,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exdl3.exe,Beskrivning: Filen C:\WINDOWS\system32\exdl3.exe är ett hot av typen Reklamprogramvara." 2004-11-04 19:29:16,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290037,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exdl2.exe,Beskrivning: Filen C:\WINDOWS\system32\exdl2.exe är ett hot av typen Reklamprogramvara." 2004-11-04 19:29:16,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290037,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exdl1.exe,Beskrivning: Filen C:\WINDOWS\system32\exdl1.exe är ett hot av typen Reklamprogramvara." 2004-11-04 19:29:16,Virussökare,Adware.BargainBuddy,Gick ej att ta bort,Arkiv,N/A,N/A,200410290037,10.0.1.13,Marie Nilsson,FAMILJEN-IO1FN2,",Hotkategori: ReklamprogramvaraKälla: C:\WINDOWS\system32\exdl0.exe,Beskrivning: Filen C:\WINDOWS\system32\exdl0.exe är ett hot av typen Reklamprogramvara."[/log]

Har försökt att gå in i system 32, men vissa går inte att öppna, andra varnar för att ändra i filerna.

 

[Cecilia]

Tracking cookie, kaka som annonser skriver på din dator för att annonsföretaget ska kunna visa dig en annan annons nästa gång, samt för att annonsföretaget ska kunna veta om du har klickat på en annons eller inte. Annonsföretaget kan då se om du gillar att klicka på t ex sko-annonser så visar den dig mycket olika skoannonser.

Smaksak om man vill ha dem kvar, är inte farliga utan möjligen lite obehagliga.

 

DSO Exploit gäller en säkerhetsinställning i Internet Explorer, låter som det är bra att det fixas men det är en bug i Spybot så de kommer inte att fixas i alla fall.

 

MagicControl.Agent låter som det ska fixas till.

mslagent.3 lika så.

 

Lite svårt att läsa Norton-loggen utan radbrytningar men jag tror att det står Arkiv på alla, vilket skulle kunna betyda att de är arkiverade (undanlagrade) på något sätt och därmed inte körs. För säkerhets skull kan du ta och se efter om du hittar filerna på hårddisken.

 

Om filerna finns kvar så starta om i felsäkert läge och kör Norton då och se om den kan rensa bättre då.

 

Du kan också kolla på denna länk där de också håller på med Bargain Buddy och behöver stoppa en tjänst för att få bort den.