Phendrik Postad 26 januari, 2005 Share Postad 26 januari, 2005 Hej snälla alla hjälpsamma ! Kan någon kunnig hjälpa mig och titta på denna Hijackfil. Datorn är en 6 år gammal Pentium II, 450 Mhz, Windows 98, som sista tiden blivit jätteseg när man surfar speciellt. Kan inte längre gå in på postgirot eller banksidor för att betala räkningar mm. Jag har före denna Hijack kört Adware och Spybot samt diskdefragmenterat. Adware SE kan jag inte uppdatera, har en 4 dagar gammal updatefil. Sedan datorn blev seg har inte Norton Internet Security funkat, däöremot vanliga antivirussökningen är OK. Denna går att hamta uppdateringar till. med vänlig hälsning/ Phendrik [log] Logfile of HijackThis v1.99.0 Scan saved at 00:00:24, on 2005-01-26 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\PROGRAM\NORTON INTERNET SECURITY\NISSERV.EXE C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\Mediascape\OnScreen Display\OSD.exe C:\PROGRAM\NORTON INTERNET SECURITY\IAMAPP.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\ASP4TRAY.EXE C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM\NORTON INTERNET SECURITY\IAMAPP.EXE C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\DOCUMENTS AND SETTINGS\HJT\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer erhållen av Telia R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [NAV Agent] c:\PROGRAM\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [iamapp] c:\Program\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [system Tray] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ\_YOUR_DETAILS[1].PIF O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRAM\SYMNET~1\SNDMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [nisserv] c:\Program\Norton Internet Security\NISSERV.EXE O4 - HKLM\..\RunServices: [DkService] C:\Program\Executive Software\Diskeeper\DkService.exe O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe O4 - HKCU\..\Run: [system Tray] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ\_YOUR_DETAILS[1].PIF O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.postfoto.se/SAXFile/saxfile.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/Bridge-c135.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab [/log] /Phendrik Länk till kommentar Dela på andra webbplatser More sharing options...
Stefan Eklinder Postad 26 januari, 2005 Share Postad 26 januari, 2005 MMKEYBD.EXE - måste den här vara igång? http://www.windowsstartup.com/wso/detail.php?id=79 EXPLORER.EXE http://www.neuber.com/taskmanager/process/explorer.exe.html Note: The explorer.exe file is located in the c:\windows\System32 folder. In other cases, explorer.exe is a virus, spyware, trojan or worm! Din ligger misstänkt här: C:\WINDOWS\EXPLORER.EXE ASP4TRAY.EXE http://startup.iamnotageek.com/srch-asp4tray.exe.html System Tray application for Aureal Vortex based soundcards. Can be run manually via Start -> Settings -> Control Panel EM_EXEC.EXE http://www.liutilities.com/products/wintaskspro/processlibrary/em_exec/ STIMON.EXE http://www.liutilities.com/products/wintaskspro/processlibrary/stimon/ LOADQM.EXE - kan väl tas bort, eller? I alla fall från autostart. http://support.microsoft.com/?kbid=309418 When you install MSN Explorer, the Loadqm.exe file is added to the Startup folder, and Loadqm.exe then starts each time you start your computer. Loadqm.exe loads the MSN Queue Manager component which manages queuing for the background file-transfer mechanism that is known as the drizzling service. C:\WINDOWS\SYSTEM\ID2SCAPS.EXE - osäker på och kan inte hitta någon förklaring på vad det är. Dyker upp något liknande en bit längre ned i loggen. Har för mig att samma varit uppe i en annan logg här på Eforum --- C:\Eforum\Stefan Eklinder>| Hårdvara. Samlingsbegrepp för alla datorrelaterade ting som du kan slå på eller slänga i golvet. - Yttermera, E-verything Länk till kommentar Dela på andra webbplatser More sharing options...
Phendrik Postad 26 januari, 2005 Trådskapare Share Postad 26 januari, 2005 Hej Jag skrev fel om uppdateringen av Adware SE, kan inte göra den, den sita uppdaeringen är 134 dagar gammal, den fanns med när jag laddade ner Adware igår. Dastorn är en Pacard Bell "multimedia maskin" med ett VAureal Vortex based soundcards. Ska jag ta bort Explorer.exe från C/Windows ?? Och kolla att jag har en i "c:\windows\System32" foldern ? mvh/ Phendrik Länk till kommentar Dela på andra webbplatser More sharing options...
Stefan Eklinder Postad 26 januari, 2005 Share Postad 26 januari, 2005 Ska jag ta bort Explorer.exe från C/Windows ?? Och kolla att jag har en i "c:\windows\System32" foldern ? Jepp, kolla då att du har explorer.exe i System32katalogen. Sen kan du prova att ta bort explorer.exe i Windowskatalogen. För säkerhetsskull kan du scanna datorn med ett uppdaterat antivirusprogram eller köra någon online. Då kanske viruset eller masken som explorer.exe i Windowskatalogen är förknippat med tas bort automatiskt. http://www.pandasoftware.com/activescan/com/activescan_principal.htm --- C:\Eforum\Stefan Eklinder>| Hårdvara. Samlingsbegrepp för alla datorrelaterade ting som du kan slå på eller slänga i golvet. - Yttermera, E-verything Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 26 januari, 2005 Share Postad 26 januari, 2005 uppdateringen av Adware SE Du kan ladda ner senaste uppdateringsfilen genom att trycka på raden som börjar med "Latest definition file" på denna sida: http://www.lavasoft.de/support/download/ Eller uppdatera innifrån programmet. Instruktioner finns här: http://www.lavasoftsupport.com/index.php?showtopic=42066 På en Windows98-dator finns väl ingen mapp C:\Windows\System32, så ta inte bort explorer.exe!!! Vi börjar med att rensa bort otrevligheterna från din logg, så kan vi sedan optimera den genom att ta bort onödiga program från uppstarten. Kör den uppdaterade Ad-aware. Kör du fildelning? Du har P2P Networking igång, du kan läsa om det här: http://www.kephyr.com/spywarescanner/library/p2pnetworking/index.phtml Föreslår att du avinstallerer det enligt instruktionerna där. [log]Se efter att du förstår allt nedan innan du fortsätter, fråga annars. Kör sedan HijackThis och skanna igen. Bocka för dessa rader: O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file) O4 - HKLM\..\Run: [system Tray] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ\_YOUR_DETAILS[1].PIF O4 - HKCU\..\Run: [system Tray] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ\_YOUR_DETAILS[1].PIF O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst200405 10.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/Bridge-c1 35.cab Samt denna rad om den inte har försvunnit redan och du har bestämt att det är något som du inte vill ha kvar: O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART Avsluta alla program och fönster förutom HijackThis. Tryck på Fix checked. Starta om datorn i felsäkert läge. Ställ in så att du kan se alla filer i Utforskaren: Verktyg - Mappalternativ - Visning Välj Dolda filer - Visa alla filer Avbocka Dölj filnamnstillägg för kända filtillägg Ta bort alla filer ur denna mapp, men låt mappen vara kvar: C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ[/log] Starta om i normalt läge och ta ut en ny HijackThis-logg, som du lägger ut här. Länk till kommentar Dela på andra webbplatser More sharing options...
Phendrik Postad 26 januari, 2005 Trådskapare Share Postad 26 januari, 2005 Hej ! Och tack för svar Sitter på jobbet nu, och ska ta tag i datorn när jag kommer hem. Jag förstår att jag ska ta bort P2P Networking. Jag hade Kazaa ett kort tag, det är väl rest från det... Om uppdatering av Adware med nya definitioner, jag hittade denna lösning:[log] Posted: Jan 25 2005, 03:36 PM Premium Group: Lavasoft Super Admin Posts: 1072 Member No.: 14966 Joined: 5-July 03 Hi detector, There has been a new definition file released today, if you open the Ad-Aware folder normally located in c:\program files\lavasoft then rename the def.ref file to backupdef.ref then download todays definition file, if it doesnt work for you then you can delete it and put the old one back one. Let me know how you get on Thanks Chris Fry www.lavasoft.de [/log] . Jag fortsätter sedan enligt dina råd... Men starta datorn i felsäkert läge? Är det även för gamla Windows 98:or att hålla inne F8 vid start ? mvh / Phendrik Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 26 januari, 2005 Share Postad 26 januari, 2005 Men starta datorn i felsäkert läge? Är det även för gamla Windows 98:or att hålla inne F8 vid start ? Hittade den här sidan som förklarar några olika sätt att göra det: http://support.microsoft.com/kb/180902/sv Det där med Ad-aware ser bra ut. Länk till kommentar Dela på andra webbplatser More sharing options...
Phendrik Postad 27 januari, 2005 Trådskapare Share Postad 27 januari, 2005 Hej ! Jag lägger en ny HiJachThislog här. Har rensat enligt Cecilias anvisningar i den förra (fix), men "_your_details[1].pif" återkommer i den nya som en 04. Här är loggen: [log]Logfile of HijackThis v1.99.0 Scan saved at 21:32:26, on 2005-01-27 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\PROGRAM\NORTON INTERNET SECURITY\NISSERV.EXE C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\ASP4TRAY.EXE C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\Mediascape\OnScreen Display\OSD.exe C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM\NORTON INTERNET SECURITY\IAMAPP.EXE C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\PROGRAM\VANLIGA FILER\SYMANTEC SHARED\NMAIN.EXE C:\HJT\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer erhållen av Telia R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file) O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [NAV Agent] c:\PROGRAM\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [iamapp] c:\Program\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRAM\SYMNET~1\SNDMON.EXE O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART O4 - HKLM\..\Run: [system Tray] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ\_YOUR_DETAILS[1].PIF O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [nisserv] c:\Program\Norton Internet Security\NISSERV.EXE O4 - HKLM\..\RunServices: [DkService] C:\Program\Executive Software\Diskeeper\DkService.exe O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [system Tray] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ\_YOUR_DETAILS[1].PIF O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.postfoto.se/SAXFile/saxfile.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab [/log] och här kommer oxå en färsk AdAwarwlogfile: [log]Ad-Aware SE Build 1.05 Logfile Created on:den 27 januari 2005 20:03:15 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R26 25.01.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» AltnetBDE(TAC index:4):3 total references Tracking Cookie(TAC index:3):2 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Definition File: ========================= Definitions File Loaded: Reference Number : SE1R26 25.01.2005 Internal build : 31 File location : C:\PROGRAM\LAVASOFT\AD-AWARE SE PERSONAL\defs.ref File size : 413418 Bytes Total size : 1303446 Bytes Signature data size : 1273751 Bytes Reference data size : 29183 Bytes Signatures total : 36254 Fingerprints total : 607 Fingerprints size : 22890 Bytes Target categories : 15 Target families : 632 Memory + processor status: ========================== Number of processors : 1 Processor architecture : Intel Pentium II Memory available:27 % Total physical memory:130388 kb Available physical memory:10116 kb Total page file size:1966760 kb Available on page file:1869948 kb Total virtual memory:2093056 kb Available virtual memory:2049792 kb OS: Ad-Aware SE Settings =========================== Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file 2005-01-27 20:03:15 - Scan started. (Full System Scan) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [KERNEL32.DLL] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4279189017 Threads : 5 Priority : High FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® operativsystem CompanyName : Microsoft Corporation FileDescription : Win32 Kernel InternalName : KERNEL32 LegalCopyright : Copyright © Microsoft Corp. 1991-1998 OriginalFilename : KERNEL32.DLL #:2 [MSGSRV32.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294926533 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® operativsystem CompanyName : Microsoft Corporation FileDescription : Windows 32-bitars VxD-meddelandeserver InternalName : MSGSRV32 LegalCopyright : Copyright © Microsoft Corp. 1992-1998 OriginalFilename : MSGSRV32.EXE #:3 [MPREXE.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294932053 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : WIN32 Network Interface Service Process InternalName : MPREXE LegalCopyright : Copyright © Microsoft Corp. 1993-1998 OriginalFilename : MPREXE.EXE #:4 [MSTASK.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294893761 Threads : 2 Priority : Normal FileVersion : 4.71.1972.1 ProductVersion : 4.71.1972.1 ProductName : Microsoft® Windows® Schemaläggaren CompanyName : Microsoft Corporation FileDescription : Motor för schemaläggaren InternalName : TaskScheduler LegalCopyright : Copyright © Microsoft Corporation 2000 OriginalFilename : mstask.exe #:5 [iD2SCAPS.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294898013 Threads : 6 Priority : Normal #:6 [NISSERV.EXE] FilePath : C:\PROGRAM\NORTON INTERNET SECURITY ProcessID : 4294858793 Threads : 1 Priority : Normal FileVersion : 4.0.1.91 ProductVersion : 4.0 ProductName : Norton Internet Security CompanyName : Symantec Corporation FileDescription : IAMSERV.EXE LegalCopyright : Copyright © 2001 Symantec Corporation #:7 [DKSERVICE.EXE] FilePath : C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER ProcessID : 4294860665 Threads : 3 Priority : Normal FileVersion : 9.0.504.0 ProductVersion : 9.0.504.0 ProductName : Diskeeper Disk Defragmenter CompanyName : Executive Software International, Inc. FileDescription : DKSERVICE.EXE InternalName : DKSERVICE LegalCopyright : © 1995-2004 Executive Software Int'l, Inc. OriginalFilename : DKSERVICE #:8 [mmtask.tsk] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294838321 Threads : 1 Priority : Normal FileVersion : 4.03.1998 ProductVersion : 4.03.1998 ProductName : Microsoft Windows CompanyName : Microsoft Corporation FileDescription : Multimedia background task support module InternalName : mmtask.tsk LegalCopyright : Copyright © Microsoft Corp. 1991-1998 OriginalFilename : mmtask.tsk #:9 [EXPLORER.EXE] FilePath : C:\WINDOWS ProcessID : 4294773689 Threads : 26 Priority : Normal FileVersion : 4.72.3110.1 ProductVersion : 4.72.3110.1 ProductName : Microsoft® Windows NT® operativsystem CompanyName : Microsoft Corporation FileDescription : Utforskaren InternalName : explorer LegalCopyright : Copyright © Microsoft Corp. 1981-1997 OriginalFilename : EXPLORER.EXE #:10 [RPCSS.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294787337 Threads : 5 Priority : Normal FileVersion : 4.71.1718 ProductVersion : 4.71.1718 ProductName : Microsoft® Windows NT Operating System CompanyName : Microsoft Corporation FileDescription : Distributed COM Services InternalName : dcomss.exe LegalCopyright : Copyright © Microsoft Corp. 1981-1996 OriginalFilename : dcomss.exe #:11 [TASKMON.EXE] FilePath : C:\WINDOWS ProcessID : 4294707213 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Task Monitor InternalName : TaskMon LegalCopyright : Copyright © Microsoft Corp. 1998 OriginalFilename : TASKMON.EXE #:12 [sYSTRAY.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294705313 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows operativsystem CompanyName : Microsoft Corporation FileDescription : Aktivitetsfältstillbehör InternalName : SYSTRAY LegalCopyright : Copyright © Microsoft Corp. 1993-1998 OriginalFilename : SYSTRAY.EXE #:13 [ASP4TRAY.EXE] FilePath : C:\WINDOWS ProcessID : 4294722309 Threads : 1 Priority : Normal FileVersion : 4.05.1140 ProductVersion : 4.05.1140 ProductName : Vortex CompanyName : Aureal Semiconductor FileDescription : Vortex Control Panel Tray Control InternalName : ASP4TRAY LegalCopyright : Copyright © Aureal Semiconductor. 1997,98 OriginalFilename : ASP4TRAY.EXE #:14 [MMKEYBD.EXE] FilePath : C:\MEDIASCAPE\MULTIMEDIA KEYBOARD ProcessID : 4294151753 Threads : 4 Priority : Normal FileVersion : 1.3.3.3 ProductVersion : 1.3.3.3 ProductName : Multimedia Keyboard CompanyName : Mediascape, Inc. FileDescription : Multimedia Keyboard InternalName : MMKeybd LegalCopyright : Copyright © 1995-1998 Mediascape, Inc. All Rights Reserved. OriginalFilename : MMKeybd.exe #:15 [OSD.exe] FilePath : C:\Mediascape\OnScreen Display ProcessID : 4294736621 Threads : 1 Priority : Normal FileVersion : 3.1.2 ProductVersion : 3.1.2 ProductName : OSD CompanyName : Mediascape, Inc. FileDescription : Onscreen Display InternalName : OSD LegalCopyright : Copyright © 1997-1998 Mediascape, Inc. All Rights Reserved. OriginalFilename : OSD.EXE #:16 [EM_EXEC.EXE] FilePath : C:\MOUSE\SYSTEM ProcessID : 4294722173 Threads : 1 Priority : Normal FileVersion : 8.21.537 ProductVersion : 8.21 ProductName : MouseWare CompanyName : Logitech Inc. FileDescription : Control Center InternalName : EM_EXEC LegalCopyright : Copyright Logitech Inc 1987-1998. LegalTrademarks : Logitech is a trademark of Logitech Inc. MouseWare® is a registered trademark of Logitech Inc. OriginalFilename : EM_EXEC.CPP Comments : Created by the MouseWare Team #:17 [sTIMON.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294180725 Threads : 3 Priority : Normal FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : (SID) Still Image Devices-monitor InternalName : STIMON LegalCopyright : Copyright © Microsoft Corp. 1996-1998 OriginalFilename : STIMON.EXE #:18 [LOADQM.EXE] FilePath : C:\WINDOWS ProcessID : 4294119001 Threads : 3 Priority : Normal FileVersion : 5.4.1103.3 ProductVersion : 5.4.1103.3 ProductName : QMgr Loader CompanyName : Microsoft Corporation FileDescription : Microsoft QMgr InternalName : LOADQM.EXE LegalCopyright : Copyright © Microsoft Corp. 1981-1999 OriginalFilename : LOADQM.EXE #:19 [NAVAPW32.EXE] FilePath : C:\PROGRAM\NORTON ANTIVIRUS ProcessID : 4294117305 Threads : 9 Priority : Normal FileVersion : 8.07.17 ProductVersion : 8.07.17 ProductName : Norton AntiVirus CompanyName : Symantec Corporation FileDescription : Norton AntiVirus Agent InternalName : NAVAPW32 LegalCopyright : Copyright © 2000-2002 Symantec Corporation. All rights reserved. OriginalFilename : NAVAPW32.EXE #:20 [iAMAPP.EXE] FilePath : C:\PROGRAM\NORTON INTERNET SECURITY ProcessID : 4294119841 Threads : 1 Priority : Normal FileVersion : 4.0.1.91 ProductVersion : 4.0 ProductName : Norton Internet Security CompanyName : Symantec Corporation FileDescription : IAMAPP.EXE LegalCopyright : Copyright © 2001 Symantec Corporation #:21 [P2P NETWORKING.EXE] FilePath : C:\WINDOWS\SYSTEM\P2P NETWORKING ProcessID : 4294141789 Threads : 4 Priority : Normal FileVersion : 1, 24, 0, 70 ProductVersion : 1, 24, 0, 70 ProductName : P2P Networking CompanyName : Joltid Ltd. FileDescription : P2P Networking InternalName : P2P Networking LegalCopyright : Copyright © 2001 - 2003 Joltid Ltd. All Rights Reserved. LegalTrademarks : Joltid is a registered trademark of Joltid Ltd. OriginalFilename : P2P Networking.exe #:22 [REMINDER.EXE] FilePath : C:\PROGRAM\MICROSOFT MONEY\SYSTEM ProcessID : 4294105721 Threads : 1 Priority : Normal FileVersion : 1.00 ProductVersion : 1.00 ProductName : Betalningspåminnelse CompanyName : Microsoft Corporation FileDescription : Microsoft Payment Reminder Application InternalName : Påminnelse LegalCopyright : Copyright © Microsoft Corp. 1996. Med ensamrätt. Comments : Microsoft Payment Reminder Application #:23 [TEATIMER.EXE] FilePath : C:\PROGRAM\SPYBOT - SEARCH & DESTROY ProcessID : 4294061165 Threads : 3 Priority : Idle FileVersion : 1, 3, 0, 12 ProductVersion : 1, 3, 0, 12 ProductName : Spybot - Search & Destroy CompanyName : Safer Networking Limited FileDescription : System settings protector InternalName : TeaTimer LegalCopyright : © 2000-2004 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten. LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen. OriginalFilename : TeaTimer.exe Comments : Schützt Systemeinstellungen vor ungewollten Änderungen. #:24 [iD2CERTMOVER.EXE] FilePath : C:\PROGRAM\ID2\CSP ProcessID : 4294072081 Threads : 3 Priority : Normal #:25 [AD-AWARE.EXE] FilePath : C:\PROGRAM\LAVASOFT\AD-AWARE SE PERSONAL ProcessID : 4293924241 Threads : 2 Priority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : anyuser@cgi-bin[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:anyuser@imrworldwide.com/cgi-bin Expires : 2009-01-19 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 1 Objects found so far: 1 Deep scanning and examining files (c:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Object "asm.exe" found in this archive. AltnetBDE Object Recognized! Type : File Data : asmfiles.cab Category : Data Miner Comment : Object "asm.exe" found in this archive. Object : c:\WINDOWS\TEMP Object "asmps.dll" found in this archive. AltnetBDE Object Recognized! Type : File Data : asmfiles.cab Category : Data Miner Comment : Object "asmps.dll" found in this archive. Object : c:\WINDOWS\TEMP Tracking Cookie Object Recognized! Type : IECache Entry Data : anyuser@cgi-bin[1].txt Category : Data Miner Comment : Value : c:\WINDOWS\Cookies\anyuser@cgi-bin[1].txt AltnetBDE Object Recognized! Type : File Data : asm.exe Category : Data Miner Comment : Object : c:\Program Files\Altnet\Download Manager FileVersion : 1, 0, 0, 55 ProductVersion : 1, 0, 0, 0 ProductName : Altnet Sharing Manager FileDescription : Altnet Sharing Manager InternalName : ASM LegalCopyright : Copyright 2003 OriginalFilename : ASM.EXE Disk Scan Result for c:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 5 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 5 21:06:43 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:01:03:27.440 Objects scanned:199486 Objects identified:5 Objects ignored:0 New critical objects:5 [/log] Om någon orkar kolla är jag tacksam. Fråga: Sen strulet funkar inte NortonInternet security längre. Norton AntiVirus funkar , men svårt att hämta uppdaeringar. Jag sitter via UPC/Chello och via D-link 604 Router, ersätter detta en bra brandvägg? Bör jag avinatllera Norton, via bortagningsverktyget RnisUPG.exe som jag läste om här i en tråd, och sen ominstallera ? Och hur ska man hantera SkyBot´s protester när man ändrar/fixar efter HiJackThis ? [inlägget ändrat 2005-01-27 22:07:00 av Phendrik] Jag menar ovan Spybot S&D´s protester, när man gör en fix efter HiJackThisscanprogrammet. SKa man acceptera ändring i reg eller ej. Jag antar att man ska acceptera ändring....? Hur uppnår man koomunikation mellan två datorer anslutna till samma router (DLink 604), den ena WindowsXP, en laptop, den andra med Windows 98, en 6 år gammal "multimediadator" [inlägget ändrat 2005-01-28 08:15:22 av Phendrik] Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 28 januari, 2005 Share Postad 28 januari, 2005 Spybot protester: När man ändrar själv med HijackThis så vill man ju att det ska ändras i registret, så då ska man ju tillåta det i Spybot - Teatimer. Däremot ska man nog inte klicka i Kom ihåg, för då låter man ju även otrevligheten ändra tillbaks, tror jag. Kommunikation mellan 2 datorer: Titta lite på de trådar som finns i kanalen Hemmanätverket. Det där är ett vanligt problem och förekommer där titt som tätt. Men visst ska det gå, är ungefär vad jag har hemma fast jag har en annan router men det ska inte spela någon roll. Det blir nog väldigt krångligt i den här tråden om vi ska hålla på med det problemet också. [log]Norton Internet Security: En router brukar vara ett gott skydd mot sådant som kommer utifrån. En mjukvarubrandvägg kan dessutom bidra med att varna om att man har fått in något otrevligt i datorn som försöker komma ut på internet. På en 6 år gammal dator skulle jag inte rekommendera Norton utan ett mindre resurskrävande program som Kerios eller Sygates brandväggar, båda gratis. Men nog ser det ut som att Norton internet security håller på och kör i alla fall i din Ad-aware-logg. Ad-aware-loggen: Ser att du har fått dit en ny definitionsfil! P2P Networking har du inte fått bort? Kan Ad-aware plocka bort AltnetBDE-objekten? Om inte så pröva att köra Ad-aware i felsäkert läge. Du kan också leta i datorn och se om du hittar en file asmfiles.cab (troligen i C:\Windows\Temp) och i så fall plocka bort den manuellt eller om det inte går så byta namn på filen, starta om och köra Ad-aware igen. I varje fall är det inget som körs just nu, men det är klart att det är bäst att få bort den från datorn. HijackThis-loggen: Kör också denna online-skanning: http://housecall.trendmicro.com/housecall/start_corp.asp Kör HijackThis och skanna. Bocka för dessa rader: O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file) O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART O4 - HKLM\..\Run: [system Tray] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ\_YOUR_DETAILS[1].PIF O4 - HKCU\..\Run: [system Tray] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ\_YOUR_DETAILS[1].PIF O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst200405 10.cab Avsluta alla program och fönster förutom HijackThis. Tryck på Fix checked. Tryck på Allow i alla Spybot-TeaTimer-rutor som kommer upp. Starta om i felsäkert läge. Ställ in så att du ser alla filer och mappar. Ta bort denna mapp: C:\WINDOWS\SYSTEM\P2P NETWORKING Töm dessa mappar: C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ C:\WINDOWS\TEMP I Kontrollpanelen välj Internetalternativ, fliken Allmänt och välj Ta bort filer. Kryssa i Ta bort allt offlineinnehåll och tryck OK. Tryck på Rensa tidigare följt av Ja.[/log] Starta om i normalt läge och ta ut en ny HijackThis-logg. Tala om hur det har gått, resutatet från online-skanningen och bifoga loggen. Länk till kommentar Dela på andra webbplatser More sharing options...
Phendrik Postad 28 januari, 2005 Trådskapare Share Postad 28 januari, 2005 Hej igen ! Tack för svar, anledningen till att inte P2P Networking inte är borta är: När jag hade avinstallerat det via inställning/kontrollpanelen/"Läggtill/ta bort program" så funkade inte längre Internetanslutning. Jag fick en varning när jag tog bort det om att bla IE kanske ej längre skulle funka om man tog bort det men testade det iallafall. Jag återintallerde det igen för att få igång internetanslutning(gm att jag klickade på en P2Pexe fil i som låg kvar i en mapp). Nu ser jag i allafall att jag har det, bla annat längst ner till höger i aktivitetesfönstret bredvid klockan. Tror Du att jag vågar göra som Du skrev "Ta bort denna mapp: C:\WINDOWS\SYSTEM\P2P NETWORKING" ? Jag ska lägga ut en till HiJacklog när jag gjort som du föreslog. Men datorn är redan BETYDLIGT piggare ! tack vare dina och andras råd. Jag lägger ut en länk från microsoft som beskriver spyware och virusskydd mm : http://www.microsoft.com/smallbusiness/issues/technology/security/6_steps_to_help_secure_your_brand_new_pc.mspx med vänlig hälsning Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 28 januari, 2005 Share Postad 28 januari, 2005 Roligt att din dator har blivit bättre! Ok, P2P gick inte så bra att avinstallera. Du skulle kunna pröva med att se om det räcker med att få det att inte gå igång vid uppstarten. Nu kommer jag inte riktigt ihåg vad som gäller för Windows 98 medan i senare versioner finns det ett program msconfig där kan man avbocka program som man inte vill ska starta när datorn startar. Se om du kan hitta något sådant i din dator och avbocka P2P där, funkar det sedan inte efter en omstart så är det ju bara att bocka för igen. Det är ju tydligen inget farligt program men det tar rätt mycket minne och hårddisk vilket ju är lite synd på en så pass gammal dator. Eller se först vad som händer om du dödar processen, dvs tryck Ctrl-Alt-Del och ta bort P2PNetworking där. Funkar det inte sen så är det ju bara att starta om datorn. På den här sidan: http://www.spywareinfo.com/~merijn/downloads.html finns längst ner ett program KazaaBegone som även ska hitta medföljande program som P2P Networking, det står även att ibland så orsakar borttagningen att internet slutar att funka men då finns det en länk till programmet LSPFix som ska fixa det. Det där skulle du ju kunna pröva, du kan ju spara en kopia av P2P-installationsfilen på diskett för säkerhets skull så ska du ju kunna återställa det hela om det inte funkar. Men överallat på internet så tycks standard-rekommendationen vara att avinstallera P2P, fixa raden i HijackThis och sedan ta bort mappen, men det är inte så många som kör Windows 98 så det kan ju bero på det att du får problem. Microsoft-länken innehåller mycket bra information. Tänk att det kan stå på en Microsoft-sida att en annan brandvägg är bättre än den inbyggda i XP SP 2. Sen är det lite konstigt att Ad-aware eller liknanade antispionprogram inte är nämnt. Tack för poängen! Det hade jag missat förut. Länk till kommentar Dela på andra webbplatser More sharing options...
Phendrik Postad 2 februari, 2005 Trådskapare Share Postad 2 februari, 2005 Hej igen! Efter att ha "varit bra " har datorn återigen blivit konstig. Det går inte att komma ut på internet. När jag kör AdAware scanning, full system scan hakar det upp sig , stannar, drygt halvvägs (Jag TROR att det är på nån "*.cabs"-fil ). Jag har hunnat avinstallera P2P manager. Efter det funkade ännu Internetuppkopplingen. Jag bigogar en HijackThis-log . Skulle du kunna kolla den, det vore jaätte snällt mvh / Phendrik [log]Logfile of HijackThis v1.99.0 Scan saved at 22:19:49, on 2005-02-01 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\PROGRAM\NORTON INTERNET SECURITY\NISSERV.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\ASP4TRAY.EXE C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\Mediascape\OnScreen Display\OSD.exe C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\HJT\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer erhållen av Telia R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [NAV Agent] c:\PROGRAM\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [iamapp] c:\Program\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRAM\SYMNET~1\SNDMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [nisserv] c:\Program\Norton Internet Security\NISSERV.EXE O4 - HKLM\..\RunServices: [DkService] C:\Program\Executive Software\Diskeeper\DkService.exe O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.postfoto.se/SAXFile/saxfile.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab [/log] hej då Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 2 februari, 2005 Share Postad 2 februari, 2005 Roligt att du fick bort P2P! Den enda skillnad jag hittar i din logg jämfört med den första, förutom de raderna som skulle bort, är att det har tillkommit den sista raden som gäller någon spionprogramskanning på Zone Labs. Jag har svårt att tro att det skulle ställa till med något, men om du vill pröva så kan du bocka för och fixa den raden (kom bara ihåg att stänga alla program först). Dessutom är det en mindre Norton process (IAMAPP.EXE) som kör. Kolla upp att Nortons brandvägg är igång och inte har något problem (den skulle ju kunna strula till internet). Eller har du bestämt att du inte ska köra den längre? Jag har för mig att man i Ad-aware kan ställa in vilka delar av hårddisken den ska gå igenom, se om det går bra om du hoppar över den mappen som som den krånglande filen ligger i. Du kan också pröva med att välja Smart scan i stället för Full system scan. Inte riktigt säker på vad som går och vad det står eftersom jag inte har Ad-aware på den här datorn. Du kommer inte ut på internet alls? Kan du komma till routerns inställningssida? Kan du pinga routern? Kan du pinga något på internet? Hört med Telias support, så att det inte är någt problem på deras sida? Länk till kommentar Dela på andra webbplatser More sharing options...
Phendrik Postad 3 februari, 2005 Trådskapare Share Postad 3 februari, 2005 Hej! Jag körde Spybot S%D och hittade en DSO Exploit som jag tog bort. Sedan lyckades jag köra AdAware. först i smart scan, sen i full system scan. Hittade och tog bort Atnet, gick sedan in i Programfiles och tog bort en hel mapp kallad Altnet med undermapp Downloadmanager. Hittade föjande på http://www.scanspyware.net/info/Altnet.htm, är det en bra sida? Dom gav råd, om Altnet, ta bort directorys: [log]ADMCache Altnet Altnet Altnet Temp Internet Shares LocalPages Skin Points Manager download manager Bullguard Protection My Altnet Shares DBBackup altnet Temp Internet Shares LocalPages Skin Points Manager download manager Bullguard Protection My Altnet Shares DBBackup altnet [/log] och tag bort[log] files adm25.dll admdata.dll admdloader.dll admfdi.dll msvcirt.dll Setup.exe admdloader.dll admdata.dll admfdi.dll adm25.dll adm.exe adm4.dll admprog.dll selectdir.txt selectdir.txt1st dmsetup.bmp dmsetupbig.bmp selectdir1st.txt dminfo2.cab asmend.exe jslegals.txt altnetuninstall.exe DMinfo3.cab JSinstall.cab asm.exe asmps.dll dminstall3.cab back-over.bmp back.bmp bottom.bmp bottomleft.bmp bottomright.bmp close-over.bmp close.bmp forward-over.bmp forward.bmp help-bottom.bmp help-over.bmp help-sel.bmp help-top.bmp help-topleft.bmp help-topright.bmp help.bmp Help.xml left.bmp maximise-over.bmp maximise.bmp mb_bottom.bmp mb_bottomleft.bmp mb_bottomright.bmp mb_left.bmp mb_right.bmp mb_top.bmp mb_topleft.bmp mb_topright.bmp message.xml minimise-over.bmp minimise.bmp points-disabled.bmp points-over.bmp points-sel.bmp points.bmp redeem-disabled.bmp redeem-over.bmp redeem-sel.bmp redeem.bmp refresh-over.bmp refresh.bmp right.bmp Sav3BD.tmp settings-disabled.bmp settings-over.bmp settings-sel.bmp settings.bmp Skin.xml start-disabled.bmp start-over.bmp start-sel.bmp start.bmp top.bmp topleft-pro.bmp topleft-reg.bmp topleft.bmp topright.bmp wallet-disabled.bmp wallet-over.bmp wallet-sel.bmp wallet.bmp altnet.css gradient.gif local_firstuse.html local_points.html local_redeem.html local_start.html local_wallet.html notconnected.gif offline.gif pixel.gif Points Manager.exe.Manifest settings.cab sysdetect.dll Points Manager.exe Sigfiles.db admdloader.dll admdata.dll admfdi.dll adm25.dll adm.exe adm4.dll admprog.dll selectdir.txt selectdir.txt1st dmsetup.bmp dmsetupbig.bmp selectdir1st.txt dminfo2.cab asmend.exe jslegals.txt altnetuninstall.exe DMinfo3.cab JSinstall.cab asm.exe asmps.dll dminstall3.cab back-over.bmp back.bmp bottom.bmp bottomleft.bmp bottomright.bmp close-over.bmp close.bmp forward-over.bmp forward.bmp help-bottom.bmp help-over.bmp help-sel.bmp help-top.bmp help-topleft.bmp help-topright.bmp help.bmp Help.xml left.bmp maximise-over.bmp maximise.bmp mb_bottom.bmp mb_bottomleft.bmp mb_bottomright.bmp mb_left.bmp mb_right.bmp mb_top.bmp mb_topleft.bmp mb_topright.bmp message.xml minimise-over.bmp minimise.bmp points-disabled.bmp points-over.bmp points-sel.bmp points.bmp redeem-disabled.bmp redeem-over.bmp redeem-sel.bmp redeem.bmp refresh-over.bmp refresh.bmp right.bmp Sav3BD.tmp settings-disabled.bmp settings-over.bmp settings-sel.bmp settings.bmp Skin.xml start-disabled.bmp start-over.bmp start-sel.bmp start.bmp top.bmp topleft-pro.bmp topleft-reg.bmp topleft.bmp topright.bmp wallet-disabled.bmp wallet-over.bmp wallet-sel.bmp wallet.bmp altnet.css gradient.gif local_firstuse.html local_points.html local_redeem.html local_start.html local_wallet.html notconnected.gif offline.gif pixel.gif Points Manager.exe.Manifest settings.cab sysdetect.dll Points Manager.exe Sigfiles.db Setup.exe msvcirt.dll admfdi.dll admdloader.dll admdata.dll adm25.dll admD9.tmp Peer Points Manager.lnk [/log]. Är det vettigt ? Här kommer min Hijacklog: [log] Logfile of HijackThis v1.99.0 Scan saved at 20:35:45, on 2005-02-02 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\PROGRAM\NORTON INTERNET SECURITY\NISSERV.EXE C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\ASP4TRAY.EXE C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\Mediascape\OnScreen Display\OSD.exe C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM\NORTON INTERNET SECURITY\IAMAPP.EXE C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\HJT\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer erhållen av Telia R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [NAV Agent] c:\PROGRAM\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [iamapp] c:\Program\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRAM\SYMNET~1\SNDMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [nisserv] c:\Program\Norton Internet Security\NISSERV.EXE O4 - HKLM\..\RunServices: [DkService] C:\Program\Executive Software\Diskeeper\DkService.exe O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.postfoto.se/SAXFile/saxfile.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab [/log] samt min AdAwarelog [log] Ad-Aware SE Build 1.05 Logfile Created on:den 2 februari 2005 23:34:36 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R26 25.01.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» AltnetBDE(TAC index:4):1 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Definition File: ========================= Definitions File Loaded: Reference Number : SE1R26 25.01.2005 Internal build : 31 File location : C:\PROGRAM\LAVASOFT\AD-AWARE SE PERSONAL\defs.ref File size : 413418 Bytes Total size : 1303446 Bytes Signature data size : 1273751 Bytes Reference data size : 29183 Bytes Signatures total : 36254 Fingerprints total : 607 Fingerprints size : 22890 Bytes Target categories : 15 Target families : 632 Memory + processor status: ========================== Number of processors : 1 Processor architecture : Intel Pentium II Memory available:15 % Total physical memory:130392 kb Available physical memory:5880 kb Total page file size:1966756 kb Available on page file:1872880 kb Total virtual memory:2093056 kb Available virtual memory:2049792 kb OS: Ad-Aware SE Settings =========================== Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file 2005-02-02 23:34:36 - Scan started. (Full System Scan) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [KERNEL32.DLL] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4279225491 Threads : 5 Priority : High FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® operativsystem CompanyName : Microsoft Corporation FileDescription : Win32 Kernel InternalName : KERNEL32 LegalCopyright : Copyright © Microsoft Corp. 1991-1998 OriginalFilename : KERNEL32.DLL #:2 [MSGSRV32.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294939215 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® operativsystem CompanyName : Microsoft Corporation FileDescription : Windows 32-bitars VxD-meddelandeserver InternalName : MSGSRV32 LegalCopyright : Copyright © Microsoft Corp. 1992-1998 OriginalFilename : MSGSRV32.EXE #:3 [MPREXE.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294935775 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : WIN32 Network Interface Service Process InternalName : MPREXE LegalCopyright : Copyright © Microsoft Corp. 1993-1998 OriginalFilename : MPREXE.EXE #:4 [MSTASK.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294840907 Threads : 3 Priority : Normal FileVersion : 4.71.1972.1 ProductVersion : 4.71.1972.1 ProductName : Microsoft® Windows® Schemaläggaren CompanyName : Microsoft Corporation FileDescription : Motor för schemaläggaren InternalName : TaskScheduler LegalCopyright : Copyright © Microsoft Corporation 2000 OriginalFilename : mstask.exe #:5 [iD2SCAPS.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294837899 Threads : 6 Priority : Normal #:6 [NISSERV.EXE] FilePath : C:\PROGRAM\NORTON INTERNET SECURITY ProcessID : 4294897719 Threads : 1 Priority : Normal FileVersion : 4.0.1.91 ProductVersion : 4.0 ProductName : Norton Internet Security CompanyName : Symantec Corporation FileDescription : IAMSERV.EXE LegalCopyright : Copyright © 2001 Symantec Corporation #:7 [DKSERVICE.EXE] FilePath : C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER ProcessID : 4294895747 Threads : 3 Priority : Normal FileVersion : 9.0.504.0 ProductVersion : 9.0.504.0 ProductName : Diskeeper Disk Defragmenter CompanyName : Executive Software International, Inc. FileDescription : DKSERVICE.EXE InternalName : DKSERVICE LegalCopyright : © 1995-2004 Executive Software Int'l, Inc. OriginalFilename : DKSERVICE #:8 [mmtask.tsk] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294872671 Threads : 1 Priority : Normal FileVersion : 4.03.1998 ProductVersion : 4.03.1998 ProductName : Microsoft Windows CompanyName : Microsoft Corporation FileDescription : Multimedia background task support module InternalName : mmtask.tsk LegalCopyright : Copyright © Microsoft Corp. 1991-1998 OriginalFilename : mmtask.tsk #:9 [EXPLORER.EXE] FilePath : C:\WINDOWS ProcessID : 4294820723 Threads : 26 Priority : Normal FileVersion : 4.72.3110.1 ProductVersion : 4.72.3110.1 ProductName : Microsoft® Windows NT® operativsystem CompanyName : Microsoft Corporation FileDescription : Utforskaren InternalName : explorer LegalCopyright : Copyright © Microsoft Corp. 1981-1997 OriginalFilename : EXPLORER.EXE #:10 [RPCSS.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294775811 Threads : 5 Priority : Normal FileVersion : 4.71.1718 ProductVersion : 4.71.1718 ProductName : Microsoft® Windows NT Operating System CompanyName : Microsoft Corporation FileDescription : Distributed COM Services InternalName : dcomss.exe LegalCopyright : Copyright © Microsoft Corp. 1981-1996 OriginalFilename : dcomss.exe #:11 [TASKMON.EXE] FilePath : C:\WINDOWS ProcessID : 4294769263 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Task Monitor InternalName : TaskMon LegalCopyright : Copyright © Microsoft Corp. 1998 OriginalFilename : TASKMON.EXE #:12 [sYSTRAY.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294767507 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows operativsystem CompanyName : Microsoft Corporation FileDescription : Aktivitetsfältstillbehör InternalName : SYSTRAY LegalCopyright : Copyright © Microsoft Corp. 1993-1998 OriginalFilename : SYSTRAY.EXE #:13 [ASP4TRAY.EXE] FilePath : C:\WINDOWS ProcessID : 4294750531 Threads : 1 Priority : Normal FileVersion : 4.05.1140 ProductVersion : 4.05.1140 ProductName : Vortex CompanyName : Aureal Semiconductor FileDescription : Vortex Control Panel Tray Control InternalName : ASP4TRAY LegalCopyright : Copyright © Aureal Semiconductor. 1997,98 OriginalFilename : ASP4TRAY.EXE #:14 [MMKEYBD.EXE] FilePath : C:\MEDIASCAPE\MULTIMEDIA KEYBOARD ProcessID : 4294740519 Threads : 4 Priority : Normal FileVersion : 1.3.3.3 ProductVersion : 1.3.3.3 ProductName : Multimedia Keyboard CompanyName : Mediascape, Inc. FileDescription : Multimedia Keyboard InternalName : MMKeybd LegalCopyright : Copyright © 1995-1998 Mediascape, Inc. All Rights Reserved. OriginalFilename : MMKeybd.exe #:15 [OSD.exe] FilePath : C:\Mediascape\OnScreen Display ProcessID : 4294139615 Threads : 1 Priority : Normal FileVersion : 3.1.2 ProductVersion : 3.1.2 ProductName : OSD CompanyName : Mediascape, Inc. FileDescription : Onscreen Display InternalName : OSD LegalCopyright : Copyright © 1997-1998 Mediascape, Inc. All Rights Reserved. OriginalFilename : OSD.EXE #:16 [EM_EXEC.EXE] FilePath : C:\MOUSE\SYSTEM ProcessID : 4294724435 Threads : 1 Priority : Normal FileVersion : 8.21.537 ProductVersion : 8.21 ProductName : MouseWare CompanyName : Logitech Inc. FileDescription : Control Center InternalName : EM_EXEC LegalCopyright : Copyright Logitech Inc 1987-1998. LegalTrademarks : Logitech is a trademark of Logitech Inc. MouseWare® is a registered trademark of Logitech Inc. OriginalFilename : EM_EXEC.CPP Comments : Created by the MouseWare Team #:17 [LOADQM.EXE] FilePath : C:\WINDOWS ProcessID : 4294179419 Threads : 3 Priority : Normal FileVersion : 5.4.1103.3 ProductVersion : 5.4.1103.3 ProductName : QMgr Loader CompanyName : Microsoft Corporation FileDescription : Microsoft QMgr InternalName : LOADQM.EXE LegalCopyright : Copyright © Microsoft Corp. 1981-1999 OriginalFilename : LOADQM.EXE #:18 [NAVAPW32.EXE] FilePath : C:\PROGRAM\NORTON ANTIVIRUS ProcessID : 4294127463 Threads : 9 Priority : Normal FileVersion : 8.07.17 ProductVersion : 8.07.17 ProductName : Norton AntiVirus CompanyName : Symantec Corporation FileDescription : Norton AntiVirus Agent InternalName : NAVAPW32 LegalCopyright : Copyright © 2000-2002 Symantec Corporation. All rights reserved. OriginalFilename : NAVAPW32.EXE #:19 [REMINDER.EXE] FilePath : C:\PROGRAM\MICROSOFT MONEY\SYSTEM ProcessID : 4294167735 Threads : 1 Priority : Normal FileVersion : 1.00 ProductVersion : 1.00 ProductName : Betalningspåminnelse CompanyName : Microsoft Corporation FileDescription : Microsoft Payment Reminder Application InternalName : Påminnelse LegalCopyright : Copyright © Microsoft Corp. 1996. Med ensamrätt. Comments : Microsoft Payment Reminder Application #:20 [TEATIMER.EXE] FilePath : C:\PROGRAM\SPYBOT - SEARCH & DESTROY ProcessID : 4294080519 Threads : 3 Priority : Idle FileVersion : 1, 3, 0, 12 ProductVersion : 1, 3, 0, 12 ProductName : Spybot - Search & Destroy CompanyName : Safer Networking Limited FileDescription : System settings protector InternalName : TeaTimer LegalCopyright : © 2000-2004 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten. LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen. OriginalFilename : TeaTimer.exe Comments : Schützt Systemeinstellungen vor ungewollten Änderungen. #:21 [iD2CERTMOVER.EXE] FilePath : C:\PROGRAM\ID2\CSP ProcessID : 4294068211 Threads : 3 Priority : Normal #:22 [NMAIN.EXE] FilePath : C:\PROGRAM\VANLIGA FILER\SYMANTEC SHARED ProcessID : 4294858883 Threads : 1 Priority : Normal FileVersion : 5.01.05 ProductVersion : 5.01.05 ProductName : Norton Integrator CompanyName : Symantec Corporation FileDescription : Norton Integrator InternalName : Norton Integrator LegalCopyright : Copyright © 1997-2001 Symantec Corporation OriginalFilename : NMAIN.EXE #:23 [DDHELP.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4293978863 Threads : 3 Priority : Realtime FileVersion : 4.08.00.0400 ProductVersion : 4.08.00.0400 ProductName : Microsoft® DirectX for Windows® 95 and 98 CompanyName : Microsoft Corporation FileDescription : Microsoft DirectX Helper InternalName : DDHelp.exe LegalCopyright : Copyright © Microsoft Corp. 1994-2000 OriginalFilename : DDHelp.exe #:24 [sTIMON.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4278939535 Threads : 3 Priority : Normal FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : (SID) Still Image Devices-monitor InternalName : STIMON LegalCopyright : Copyright © Microsoft Corp. 1996-1998 OriginalFilename : STIMON.EXE #:25 [AD-AWARE.EXE] FilePath : C:\PROGRAM\LAVASOFT\AD-AWARE SE PERSONAL ProcessID : 4293958839 Threads : 2 Priority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files (c:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» AltnetBDE Object Recognized! Type : File Data : asm.exe Category : Data Miner Comment : Object : c:\Program Files\Altnet\Download Manager FileVersion : 1, 0, 0, 55 ProductVersion : 1, 0, 0, 0 ProductName : Altnet Sharing Manager FileDescription : Altnet Sharing Manager InternalName : ASM LegalCopyright : Copyright 2003 OriginalFilename : ASM.EXE Disk Scan Result for c:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 1 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 1 03:08:36 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:03:33:59.720 Objects scanned:194746 Objects identified:1 Objects ignored:0 New critical objects:1 [/log] Felsymptom på datorn nu: Kommer ej ut på internet. Vet inte säkert om det beror på att Norton Internet sequity inte verkar funka riktigt som förr. Ibland hänger sig program ex paint shop pro. Jag undrar om följande, Ska det vara så här att det finns ett mappträd med "C:\WINDOWS\Temporary Internet Files\Content.IE5" som under sig har 16 mappar, kallade "0xqbsh6j" och liknande, samt samtidigt ett till mappträd med "C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5" som under sig har 4 mappar med namn som Ee6ve3qo eller Ha5fd6cl. Jag undrar också vad Du tycker om om ErrorGuard. Har hört helt motstridiga saker om dom, att programmet hjälper bra mot mina och måpnga andras problem med spywares, och bakgrundsprocesser, och motsaten att man absolut inte ska hämta hem det för att då får man verkligen problem....? Jag är jättetacksam för dina råd.... mvh/ Phendrik Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 3 februari, 2005 Share Postad 3 februari, 2005 DSO Exploit är en bug i Spybot S&D, så det kommer att återkomma varje gång du kör programmet. Åtminstone är produkten ScanSpyware inget att ha, se här: http://www.spywarewarrior.com/rogue_anti-spyware.htm [log]Däremot kanske deras råd stämmer. Altnet ingår tydligen bland annat i Kazaa, så det är ju inget som man ska ha på datorn och det var ju därför Ad-aware pekade ut det. Det går säkert alldeles bra att plocka bort en mapp som heter Altnet med de filer/mappar som ligger i den, filer på andra ställen i datorn får man nog vara mer försiktig med. Beroende på i vilken mapp en viss fil ligger så får man nog agera lite olika, en mapp som hör till ett annat program - låt vara, en mapp som hör till Windows - sök på nätet för att få reda på mer om filen först, och en .bmp- eller .txt-fil är ju definitivt inte farlig att ha på datorn i alla fall. Här finns pålitliga sidor som har med AltnetBDE att göra: http://www.doxdesk.com/parasite/BDE.html'>http://www.doxdesk.com/parasite/BDE.html http://www.webuser.co.uk/cgi-bin/forums/showflat.pl?Cat=&Board=hijackthis&Number=143594&page=6&view=collapsed&sb=5&o=93&part= http://forums.us.dell.com/supportforums/board/message?board.id=si_virus&message.id=30099 Online-skanning för bland annat BDE: http://www.doxdesk.com/parasite/ Kan Ad-aware ta bort den? Om inte så kolla om det går bättre i felsäkert läge. I varje fall tidigare versioner (september) av Ad-aware var inte så bra på just AltnetBDE-borttagning: http://spywarewarrior.com/asw-test-results-1.htm Man kan ladda ner en utvärderingsversion av SpySubtract här (kräver visst 98SE, har du det?): http://www.intermute.com/products/spysubtract.html Om det nu inte går att få bort det med Ad-aware. Tack vare ditt eminenta skydd så verkar ju inte Altnet ha tagit sig in i registret, vilket är en stor glädje i allt detta för det verkar som det största bekymret med Altnet är att få bort det ur registret.[/log] Du kan ju se om det hjälper att avinstallera och sedan installera om Norton. Kom bara ihåg att ha internet-förbindelsen urdragen då, så att du inte får in något otyg när du inte har någon brandvägg igång. Temporary Internet Files finns på två ställen på min gamla W98-dator också, så det är nog inte något konstigt. Och mapparnas namn är ungefär sådana också. Du kan tömma de mapparna innifrån Internet Explorer. Verktyg - Internetalternativ - Ta bort filer ErrorGuard känner jag inte till själv, men den här sidan tror jag mycket på och de gillar det inte: http://computercops.biz/StartupList.html Någons erfarenhet här: http://www.techsupportforums.com/showthread.php?t=20762 Personligen så skulle jag hålla mig till den här listan i första hand: http://www.spywarewarrior.com/rogue_anti-spyware.htm#trustworthy Sedan är det ju att på en äldre dator med begränsad CPU-kraft och minne så får man nog ta det lite lugnt med hur mycket man stoppar in. Min router konfigurerar man (kommer i kontakt med) genom att skriva in en särskild IP-adress i webbläsaren. Kan du det? Det är så att säga första steget ut på internet så det kan ju vara lämpligt att börja med att prova det. Länk till kommentar Dela på andra webbplatser More sharing options...
Phendrik Postad 4 februari, 2005 Trådskapare Share Postad 4 februari, 2005 Hej igen Jag lägger ut denna text "Säkra sidor" släpps ej fram. Vad är felet?? Hej! Har någon tips, snälla Jag har brottats och grottat med Spyware och dyl och fått bort det mesta (Allt), och har nu fått igång internetanslutningen igen, men kommer inte åt sk "säkra sidor" som när man ska in på postgirot elle bankernas sidor. Alltså sidor som börjar på https istället för http Dator: 6 år gammal Packard bell "multimediadator", Windows 98, Internet explorer. ansluten till UPC/Chello via D-Link 604 Router. Har Norton AntiVirus, uppdaterat med "Norton Internet Sequrity" (=brandvägg). NAV funkar som det ska, men brandväggen är jag osäker på. Innan jag jag fick spywareproblem så var det en liten Nortonjordglob som ploppade fram i högerkant och varnade för ontrångsförsök, men ej sen dess. I samband med rensningar av Spyware så försökte jag (med delvis?) framgång avinstallera NAV och NIS, men det tillätss inte pga fråga om adminastyrator, så det blev ej helt gjort. Iallafall NAV funkar, jag har gjort uppdatering, virussökning och programmet söker igenom vid inkommande och utgående mail. Har nu AdAware, HijackThis samt SpyBot S&D-programmen installerde, samt jag har installerat ZoneAlarm från ZoneLabs för att ha brandvägg. Är det någon som har tips om vad det kan vara som gör att jag inte kommer åt säkra sidor. Hus ska det ställas in i browswrn? med vänlig hälsning/ Ekaplaz till Dig också, Du verkar så duktig, och hjälpsam:):thumbsup:. Jag fick alltså igång internetanslutningen gm omintsalleringen av UPC/Chelloskivan,, fick igång routern oxå. Innan dess installera jag ZoneAlarm brandvägg, för säkerhets skull. Har Du något tips. Tror d Du det enda radikal är att HELT avinstallera NAV och NIS( med hjälp av avinstallverktyget RnisUPG.exe) eller är det någon enkel inställning i browswern eller liknande som är fel. När jag först försökte avinstallera Nortonpakete förra veckan var det protester på att bara administarorn hade rätt tiil det. eftersom det är en hem/familje dator har jag aldrig tänkt i dom banorna, gick in på kontrollpanelen och "råkade" skapa en "användare". Om jag loggar in utan att ange dennes lösenord,(=avbryt), är jag då adminstrator och om jag loggar in med dennes lösenord, är jag då en simpel användare ?? Skulle det hjälpa att hämta hem en bho demon för att scanna browser helper? Vill helst inte lägga på fler anti spion/antiantispion-program ,mm mmm.... Återigen, tack för all hjälp ! Är Du avlönad eller bara väldigt intresserad och hjälpsam? med vänlig hälsning/ Ekaplaz här kommer senate loggarna [log] Ad-Aware SE Build 1.05 Logfile Created on:den 3 februari 2005 22:06:42 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R26 25.01.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» None »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Definition File: ========================= Definitions File Loaded: Reference Number : SE1R26 25.01.2005 Internal build : 31 File location : C:\PROGRAM\LAVASOFT\AD-AWARE SE PERSONAL\defs.ref File size : 413418 Bytes Total size : 1303446 Bytes Signature data size : 1273751 Bytes Reference data size : 29183 Bytes Signatures total : 36254 Fingerprints total : 607 Fingerprints size : 22890 Bytes Target categories : 15 Target families : 632 Memory + processor status: ========================== Number of processors : 1 Processor architecture : Intel Pentium II Memory available:31 % Total physical memory:130392 kb Available physical memory:6292 kb Total page file size:1966756 kb Available on page file:1885740 kb Total virtual memory:2093056 kb Available virtual memory:2049792 kb OS: Ad-Aware SE Settings =========================== Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file 2005-02-03 22:06:42 - Scan started. (Full System Scan) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [KERNEL32.DLL] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4279225491 Threads : 5 Priority : High FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® operativsystem CompanyName : Microsoft Corporation FileDescription : Win32 Kernel InternalName : KERNEL32 LegalCopyright : Copyright © Microsoft Corp. 1991-1998 OriginalFilename : KERNEL32.DLL #:2 [MSGSRV32.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294939215 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® operativsystem CompanyName : Microsoft Corporation FileDescription : Windows 32-bitars VxD-meddelandeserver InternalName : MSGSRV32 LegalCopyright : Copyright © Microsoft Corp. 1992-1998 OriginalFilename : MSGSRV32.EXE #:3 [MPREXE.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294935775 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : WIN32 Network Interface Service Process InternalName : MPREXE LegalCopyright : Copyright © Microsoft Corp. 1993-1998 OriginalFilename : MPREXE.EXE #:4 [MSTASK.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294840907 Threads : 2 Priority : Normal FileVersion : 4.71.1972.1 ProductVersion : 4.71.1972.1 ProductName : Microsoft® Windows® Schemaläggaren CompanyName : Microsoft Corporation FileDescription : Motor för schemaläggaren InternalName : TaskScheduler LegalCopyright : Copyright © Microsoft Corporation 2000 OriginalFilename : mstask.exe #:5 [iD2SCAPS.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294901243 Threads : 6 Priority : Normal #:6 [NISSERV.EXE] FilePath : C:\PROGRAM\NORTON INTERNET SECURITY ProcessID : 4294881315 Threads : 1 Priority : Normal FileVersion : 4.0.1.91 ProductVersion : 4.0 ProductName : Norton Internet Security CompanyName : Symantec Corporation FileDescription : IAMSERV.EXE LegalCopyright : Copyright © 2001 Symantec Corporation #:7 [DKSERVICE.EXE] FilePath : C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER ProcessID : 4294859087 Threads : 3 Priority : Normal FileVersion : 9.0.504.0 ProductVersion : 9.0.504.0 ProductName : Diskeeper Disk Defragmenter CompanyName : Executive Software International, Inc. FileDescription : DKSERVICE.EXE InternalName : DKSERVICE LegalCopyright : © 1995-2004 Executive Software Int'l, Inc. OriginalFilename : DKSERVICE #:8 [mmtask.tsk] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294895115 Threads : 1 Priority : Normal FileVersion : 4.03.1998 ProductVersion : 4.03.1998 ProductName : Microsoft Windows CompanyName : Microsoft Corporation FileDescription : Multimedia background task support module InternalName : mmtask.tsk LegalCopyright : Copyright © Microsoft Corp. 1991-1998 OriginalFilename : mmtask.tsk #:9 [EXPLORER.EXE] FilePath : C:\WINDOWS ProcessID : 4294825955 Threads : 15 Priority : Normal FileVersion : 4.72.3110.1 ProductVersion : 4.72.3110.1 ProductName : Microsoft® Windows NT® operativsystem CompanyName : Microsoft Corporation FileDescription : Utforskaren InternalName : explorer LegalCopyright : Copyright © Microsoft Corp. 1981-1997 OriginalFilename : EXPLORER.EXE #:10 [RPCSS.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294816339 Threads : 5 Priority : Normal FileVersion : 4.71.1718 ProductVersion : 4.71.1718 ProductName : Microsoft® Windows NT Operating System CompanyName : Microsoft Corporation FileDescription : Distributed COM Services InternalName : dcomss.exe LegalCopyright : Copyright © Microsoft Corp. 1981-1996 OriginalFilename : dcomss.exe #:11 [TASKMON.EXE] FilePath : C:\WINDOWS ProcessID : 4294769311 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Task Monitor InternalName : TaskMon LegalCopyright : Copyright © Microsoft Corp. 1998 OriginalFilename : TASKMON.EXE #:12 [sYSTRAY.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294767299 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft® Windows operativsystem CompanyName : Microsoft Corporation FileDescription : Aktivitetsfältstillbehör InternalName : SYSTRAY LegalCopyright : Copyright © Microsoft Corp. 1993-1998 OriginalFilename : SYSTRAY.EXE #:13 [ASP4TRAY.EXE] FilePath : C:\WINDOWS ProcessID : 4294770151 Threads : 1 Priority : Normal FileVersion : 4.05.1140 ProductVersion : 4.05.1140 ProductName : Vortex CompanyName : Aureal Semiconductor FileDescription : Vortex Control Panel Tray Control InternalName : ASP4TRAY LegalCopyright : Copyright © Aureal Semiconductor. 1997,98 OriginalFilename : ASP4TRAY.EXE #:14 [MMKEYBD.EXE] FilePath : C:\MEDIASCAPE\MULTIMEDIA KEYBOARD ProcessID : 4294739555 Threads : 4 Priority : Normal FileVersion : 1.3.3.3 ProductVersion : 1.3.3.3 ProductName : Multimedia Keyboard CompanyName : Mediascape, Inc. FileDescription : Multimedia Keyboard InternalName : MMKeybd LegalCopyright : Copyright © 1995-1998 Mediascape, Inc. All Rights Reserved. OriginalFilename : MMKeybd.exe #:15 [OSD.exe] FilePath : C:\Mediascape\OnScreen Display ProcessID : 4294742371 Threads : 1 Priority : Normal FileVersion : 3.1.2 ProductVersion : 3.1.2 ProductName : OSD CompanyName : Mediascape, Inc. FileDescription : Onscreen Display InternalName : OSD LegalCopyright : Copyright © 1997-1998 Mediascape, Inc. All Rights Reserved. OriginalFilename : OSD.EXE #:16 [EM_EXEC.EXE] FilePath : C:\MOUSE\SYSTEM ProcessID : 4294743883 Threads : 1 Priority : Normal FileVersion : 8.21.537 ProductVersion : 8.21 ProductName : MouseWare CompanyName : Logitech Inc. FileDescription : Control Center InternalName : EM_EXEC LegalCopyright : Copyright Logitech Inc 1987-1998. LegalTrademarks : Logitech is a trademark of Logitech Inc. MouseWare® is a registered trademark of Logitech Inc. OriginalFilename : EM_EXEC.CPP Comments : Created by the MouseWare Team #:17 [sTIMON.EXE] FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294710523 Threads : 3 Priority : Normal FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : (SID) Still Image Devices-monitor InternalName : STIMON LegalCopyright : Copyright © Microsoft Corp. 1996-1998 OriginalFilename : STIMON.EXE #:18 [LOADQM.EXE] FilePath : C:\WINDOWS ProcessID : 4294126807 Threads : 3 Priority : Normal FileVersion : 5.4.1103.3 ProductVersion : 5.4.1103.3 ProductName : QMgr Loader CompanyName : Microsoft Corporation FileDescription : Microsoft QMgr InternalName : LOADQM.EXE LegalCopyright : Copyright © Microsoft Corp. 1981-1999 OriginalFilename : LOADQM.EXE #:19 [NAVAPW32.EXE] FilePath : C:\PROGRAM\NORTON ANTIVIRUS ProcessID : 4294177435 Threads : 9 Priority : Normal FileVersion : 8.07.17 ProductVersion : 8.07.17 ProductName : Norton AntiVirus CompanyName : Symantec Corporation FileDescription : Norton AntiVirus Agent InternalName : NAVAPW32 LegalCopyright : Copyright © 2000-2002 Symantec Corporation. All rights reserved. OriginalFilename : NAVAPW32.EXE #:20 [REMINDER.EXE] FilePath : C:\PROGRAM\MICROSOFT MONEY\SYSTEM ProcessID : 4294160303 Threads : 1 Priority : Normal FileVersion : 1.00 ProductVersion : 1.00 ProductName : Betalningspåminnelse CompanyName : Microsoft Corporation FileDescription : Microsoft Payment Reminder Application InternalName : Påminnelse LegalCopyright : Copyright © Microsoft Corp. 1996. Med ensamrätt. Comments : Microsoft Payment Reminder Application #:21 [iD2CERTMOVER.EXE] FilePath : C:\PROGRAM\ID2\CSP ProcessID : 4294065083 Threads : 3 Priority : Normal #:22 [AD-AWARE.EXE] FilePath : C:\PROGRAM\LAVASOFT\AD-AWARE SE PERSONAL ProcessID : 4294156591 Threads : 2 Priority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files (c:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for c:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 23:04:33 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:57:50.900 Objects scanned:157525 Objects identified:0 Objects ignored:0 New critical objects:0 [/log] och HiJack log[log]Logfile of HijackThis v1.99.0 Scan saved at 23:14:23, on 2005-02-03 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\PROGRAM\NORTON INTERNET SECURITY\NISSERV.EXE C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\ASP4TRAY.EXE C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\Mediascape\OnScreen Display\OSD.exe C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\HJT\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer erhållen av Telia R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [NAV Agent] c:\PROGRAM\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRAM\SYMNET~1\SNDMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [nisserv] c:\Program\Norton Internet Security\NISSERV.EXE O4 - HKLM\..\RunServices: [DkService] C:\Program\Executive Software\Diskeeper\DkService.exe O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.postfoto.se/SAXFile/saxfile.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab [/log] [inlägget ändrat 2005-02-04 09:59:54 av Phendrik] [inlägget ändrat 2005-02-04 10:29:29 av Phendrik] Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 4 februari, 2005 Share Postad 4 februari, 2005 Säkra sidor problemet fick svar i den tråden, men det var inte mycket jag kunde bidra med där. Tack för berömmet och poäng, blir så glad när jag kan vara till nytta! Jag är inte avlönad för att svara på frågor, du kan se lite i min Anv.info. Bra att du installerade en annan brandvägg för säkerhets skull och har fått igång internetanslutningen! Och dina loggar ser så fina ut så!!! Har aldrig använt Norton så jag vet tyvärr inte så mycket om det programpaketet. Men om Norton inte funkar som det ska så tycker jag att avinstallera ordentligt och installera om det igen kan vara bra. Symantec har även en telefonsupport att ringa, man kan få bra hjälp där har jag sett i andra trådar, så hör med dem först. Du kan säga till dem att du bara har processerna NISSERV.EXE och NAVAPW32.EXE igång. http://www.symantec.com/region/se/techsupp/support_options.html Vilka Browser Helper Objects (BHO) du har installerade syns bra i din HijackThis-logg, så inte behöver du något mer program inte. I HijackThis-loggen är det de raderna som börjar med O2 - BHO och det är inte många. Du kan även se dem i Spybot om du ställer om till Advanced mode och går in under Tools. Om du tycker att din dator är slö för att det går igång mycket småprogram vid uppstarten så kan vi titta på det om du vill? Länk till kommentar Dela på andra webbplatser More sharing options...
Phendrik Postad 6 februari, 2005 Trådskapare Share Postad 6 februari, 2005 Hej ! Jag vill bara rapportera att genom att avinstallera Norton Anti Virus och sedan Norton Internet Sequrity (man måste börja med NAV innan man avinstallerar NIS ) så fick jag även https://-sidor, sk säkra sidor, att fungera. ( Det hjälpte varken med att köra regsvr32 softpub.dll, eller att ändra säkerhetsintällningar i IE-browsern) Jag har inte återinstallerat NAV, kanske jag gör det senare. MEn behövs det egentligen; Chello, min bredbandsleveratör har Antivirus/brandvägg, jag har Router + Zonealarmbrandvägg... Jag fick råd från Malou på Lavasofts supportforum att rensa frsikt i HJT, bl a en massa 016:or har jag tagit bort, plus ännu mer rensat under //Windows/temp. Jag bifogar en färsk HJT-log. Kan Du se på den hur mycket småprogram som startas upp vid start ? med vänlig häslning/Phendrik:thumbsup: [log]Logfile of HijackThis v1.99.0 Scan saved at 20:52:29, on 2005-02-06 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\ASP4TRAY.EXE C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\Mediascape\OnScreen Display\OSD.exe C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [DkService] C:\Program\Executive Software\Diskeeper\DkService.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll [/log] Jag var tvungen att låta O16 ...skandiabanken a´vara kvar för att dess scrpt och cert ska funka... [inlägget ändrat 2005-02-06 21:16:06 av Phendrik] Nu ska jag börja få till det med nätverket hemma/ se om jag kan få till det mellan en nyare laptop med WinXP och denna gamla med Win98 via routern.... [inlägget ändrat 2005-02-06 21:20:07 av Phendrik] Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 7 februari, 2005 Share Postad 7 februari, 2005 Du bör absolut ha ett antivirusprogram som skannar filer på din dator. Att Chello skannar din e-post räcker inte (de skannar inte vad du laddar ner). Men du kan ha ett mindre gratis antivirusprogram om du föredrar det. Knepigt det där med Norton och säkra sidor, måste jag säga. Jag tittade på dina O16-rader förut men tyckte/tycker inte att det var något där som var någon risk. Sedan kan man alltid ta bort dem, för nästa gång man kommer till den webbsida där de behövs så kommer de att laddas ner, men det tar ju lite tid så jag brukar inte rekommendera folk att ta bort dem i onödan. Det finns lite rester från Norton i din HijackThis, du kan fixa en O2-rad och en O3-rad som slutar med (no file). Sedan angående vad som kanske inte behöver startas så får du här länkar till flera program som startas automatiskt. Om du bestämmer dig för att programmen inte behövs så titta först i inställningarna för det programmet om automatisk start går att stänga av där, om det inte går så kan du starta programmet Msconfig (Start - Kör) och där avbocka motsvarande rad. [log]Inställningar för ditt ljudkort från systemfältet (nere vid klockan), läs här vad det är och se om det är något du vill kunna göra: http://computercops.biz/startuplist-4122.html Multimedia tangenter, om du inte använder just de tangenterna så avbocka i msconfig: http://computercops.biz/startuplist-2347.html On Screen Display: http://computercops.biz/startuplist-2604.html Enheter som kommunicerar med infrarött ljus: http://computercops.biz/startuplist-1703.html Anslutning för kamera eller liknande: http://computercops.biz/startuplist-3543.html Diskeeper, behöver den skanna automatiskt då och då eller kan du starta den själv: http://computercops.biz/startuplist-956.html Microsoft Money, påminner om räkningar, behov? http://computercops.biz/startuplist-3032.html Behöver MSN Messenger starta jämt? Om inte så står det här hur stänger av det: http://computercops.biz/startuplist-2290.html[/log] Lycka till med nätverket! Länk till kommentar Dela på andra webbplatser More sharing options...
Phendrik Postad 10 februari, 2005 Trådskapare Share Postad 10 februari, 2005 Hej ! Jag har, efter en som jag tror nogrann avinstallering, återinstallerat Norton IS och AV. Nu funkar webben, även säkra sidor, men jag kan inte ha Norton Anti Virus aktiverat med funktionen att den ska skanna in och utgående epost, för då funkar ej Emailen. Norton ger ej längre support på ett program från 2002! Chello ger doch en virusskydd på eamail. Jag ska kolla upp igen AdAware med nya definiitioner. Dock, ingen ända på spywarebekymmeren, nu har även laptopen, men WinXP drabbats... mvh/Phendrik [inlägget ändrat 2005-02-10 13:24:01 av Phendrik] Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 10 februari, 2005 Share Postad 10 februari, 2005 Norton ger ej längre support på ett program från 2002!Är din Norton så gammal så kanske du ska överväga att uppdatera eller övergå till ett annat program. Det finns många gratisprogram som fungerar väl så bra, t ex från AVG och Avast. Dock, ingen ända på spywarebekymmeren, nu har även laptopen, men WinXP drabbats... Men det är alltid lättare andra gången! Återkom om du behöver hjälp, men starta upp en ny tråd för den andra datorn så det inte blir så rörigt här. För att skydda den dator som nu har blivit ren så rekommenderar jag dig att titta på programmen SpywareBlaster och SpywareGuard: http://www.javacoolsoftware.com SpywareBlaster tar inte upp någon CPU-tid eller minne för det gör bara inställningar i registret för att förhindra nedladdning av hel del otrevliga program och liknande. SpywareGuard kör hela tiden även om det är litet, du får avgöra själv om det är värt det. IE-SpyAd lägger en massa otrevliga webbplatser i zonen Ej tillförlitliga i IE så att de inte ska kunna göra något med din dator (kör inte hela tiden): https://netfiles.uiuc.edu/ehowes/www/resource.htm Se också över dina säkerhetsinställningar i Internet Explorer, det finns en del tips här: https://netfiles.uiuc.edu/ehowes/www/btw/ie/ie-opts.htm Länk till kommentar Dela på andra webbplatser More sharing options...
Phendrik Postad 22 februari, 2005 Trådskapare Share Postad 22 februari, 2005 Hej Efter att ha varit borta en en vecka körde jag en uppdatering av Norton Internets sequritys virusdefinitioner, Då startade en uppdatering av Windows 98 ?!, en meddelanderuta med trumpinnar och texten "Uppdaterar systeminställningar". Har inte träffat på detta förut. Man blir lite orolig efterc att ha rensat från spyware mm. När jag körde Ctrl/alt/del för att kolla proceeserna var bara tre igång, "LSetup", "Idsscaps" och "Uppdatera systeminställningar", möjligen "Lusetup_it", "LU1840" och "Lucomserevr_2_5" också, (eller senare efter omstart??). Hursom helst, här är en HiJack log, skull någon kunna ta en en titt på den ? [log]Logfile of HijackThis v1.99.0 Scan saved at 23:08:59, on 2005-02-21 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\PROGRAM\NORTON INTERNET SECURITY\NISSERV.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAM\NORTON INTERNET SECURITY\NISUM.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM\NORTON INTERNET SECURITY\IAMAPP.EXE C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\PROGRAM\NORTON INTERNET SECURITY\SYMPROXYSVC.EXE C:\PROGRAM\NORTON INTERNET SECURITY\ATRACK.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NAV Agent] c:\PROGRAM\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [iamapp] c:\Program\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRAM\SYMNET~1\SNDMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [nisserv] c:\Program\Norton Internet Security\NISSERV.EXE O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll [/log] med vänlig hälsning/ Phendrik Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 22 februari, 2005 Share Postad 22 februari, 2005 iD2Scaps är väl ett certifikatshanteringsprogram, t ex för Handelsbankens internetbank. lsetup, lusetup, lusetup_lt, lu1840, lucomserver verkar kunna ha att göra med LiveUpdate-funktionen eller andra funktioner i Norton när jag söker på internet. Det kanske var en större uppdatering av Norton än bara en virusuppdatering? Jag ser inget otrevligt i din logg i alla fall. Länk till kommentar Dela på andra webbplatser More sharing options...
Phendrik Postad 24 februari, 2005 Trådskapare Share Postad 24 februari, 2005 Hej! Vad kan ha hänt? När jag startar datorn kommer en svart bildskärm med texten:[log] "Det går inte att hitte en enhetsfil som eventuellt behövs för att köra Windows eller ett windowsprogram. Windows-registret eller system.ini referar till den här enhetsfilen, men den finns inte längre. Om du medvetet har tagit bort filen bör du avinstallera det associerade programmet. Om du fortfarande vill använda programmet bör du intsaller om det för att ersätta den saknade filen nismm32k.drv Tryck på valfri tangent för att fortsätta"[/log] Om man trycker enter så kommer så småningom skrivbordet, men med ett annaorlunda utseende än det varit på sistone. Klockan är ändrad en timme bakåt. Zonalarm startar inte automatiskt, men går att starta manellt. Norton AV och NIS går inte att starta. om man försöker kommer texten:"Norton Integrator kunde inte initiera den aktuella ramklassen", eller texten "Kontrollera att Du inte körde Integrator direkt". jag har sökt på Symantec om nissm32k.drv, och på google, men har inte fått nån träff. Jag har rensat bort några ALexa spyware med hjälp av AdAware . Dessa har jag lagt i karanteen , förutom tracking cookies: [log]ArchiveData(auto-quarantine- 2005-02-24 18-02-50.bckp) Referencefile : SE1R28 16.02.2005 ====================================================== ALEXA »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[0]=Regkey : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} obj[1]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuText" obj[2]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuStatusBar" obj[3]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Script" obj[4]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "clsid" obj[5]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Icon" obj[6]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "HotIcon" obj[7]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "ButtonText" obj[22]=RegValue : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}" COMETSYSTEMS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[8]=Regkey : clsid\{1678f7e1-c422-11d0-ad7d-00400515caaa} obj[9]=RegValue : clsid\{1678f7e1-c422-11d0-ad7d-00400515caaa} "" obj[10]=Regkey : cometcursor.cometcursor obj[11]=RegValue : cometcursor.cometcursor "" obj[12]=Regkey : cometcursor.cometcursor.1 obj[13]=RegValue : cometcursor.cometcursor.1 "" obj[14]=Regkey : typelib\{3c0c31a2-70a2-11d1-b69e-444553540000} obj[15]=Regkey : software\comet obj[16]=RegValue : software\comet "EnableCursor" obj[17]=RegValue : software\comet "ControlState" obj[18]=Regkey : software\microsoft\windows\currentversion\uninstall\comet obj[19]=RegValue : software\microsoft\windows\currentversion\uninstall\comet "UninstallString" obj[20]=RegValue : software\microsoft\windows\currentversion\uninstall\comet "DisplayName" obj[23]=RegValue : software\microsoft\windows\currentversion\internet settings\accepted documents "229" CRONTEL LTD »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[21]=Regkey : software\diallerprogram TRACKING COOKIE »»»»»»»»»»»»»»»»»»»»»»»[/log] hijacklogen serut så här:[log]ogfile of HijackThis v1.99.0 Scan saved at 22:36:03, on 2005-02-24 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\ASP4TRAY.EXE C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\Mediascape\OnScreen Display\OSD.exe C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\PROGRAM\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\PROGRAM\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\SYSTEM\NZDD.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: @msdxmLC.dll,-1@1053,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE (file missing) O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab [/log] Kan Nån hjälpa mig?? Hälsningar/ Phendrik Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 25 februari, 2005 Share Postad 25 februari, 2005 När man inte hittar ett filnamn med Google så brukar det betyda att det är något okänt, dvs inte en vanlig fil, fast börja med nis kan ju tyda på Norton. Sök igenom datorn för att se om du har någon sådan fil. Går det att ominstallera Norton och/eller ZoneAlarm? Något har ju definitivt varit inne i datorn eftersom Ad-aware har plockat bort en del och jag ser en rest av det här i din HijackThis-logg: http://computercops.biz/clsid-620.html Angående CometSystems som Ad-aware varit inne och tagit bort så undrar jag om du har någon mapp C:\Program\comet... eller C:\Program Files\comet...? Det har dykt upp ett program IrMon.exe, C:\WINDOWS\SYSTEM\Shdocvw.dll, C:\Mediascape\OnScreen Display\OSD.exe och C:\WINDOWS\ASP4TRAY.EXE (VortexTray) som inte fanns i den föregående HijackThis-loggen och Messenger, Spybot-funktionerna SDHelper och TeaTimer har försvunnit, förutom vart enda spår av Norton och det mesta av ZoneAlarm som du skrev själv. Vad har du haft för dig? Starta Spybot och se om du kan få igång SDHelper och TeaTimer. Ladda ner en nyare version av HijackThis: http://www.spywareinfo.com/~merijn/downloads.html Kör HijackThis och bocka för detta: O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll Avsluta alla andra program. Tryck Fix checked Töm mappen Windows\Temp (låt mappen vara kvar). Kontrolpanelen - Internetalternativ - Ta bort filer - Bocka för Ta bort allt offlineinnehåll Starta om datorn Om du fortfarande har problem då skulle du ju kunna se om borttagningen av Cometsystem förstörde något genom att plocka tillbaks den ur karantänen. Crontel och Alexa borde verkligen inte ge upphov till något problem vid borttagning, eftersom de verkar vara mycket enkla resp. har funnits väldigt länge. Länk till kommentar Dela på andra webbplatser More sharing options...
Rekommendera Poster
Arkiverat
Det här ämnet är nu arkiverat och är stängt för ytterligare svar.