Just nu i M3-nätverket
Gå till innehåll

Hjälp, seg dator, spyware ?, Hijacklog


Phendrik

Rekommendera Poster

Hej snälla alla hjälpsamma !

Kan någon kunnig hjälpa mig och titta på denna Hijackfil. Datorn är en 6 år gammal Pentium II, 450 Mhz, Windows 98, som sista tiden blivit jätteseg när man surfar speciellt. Kan inte längre gå in på postgirot eller banksidor för att betala räkningar mm.

Jag har före denna Hijack kört Adware och Spybot samt diskdefragmenterat. Adware SE kan jag inte uppdatera, har en 4 dagar gammal updatefil. Sedan datorn blev seg har inte Norton Internet Security funkat, däöremot vanliga antivirussökningen är OK. Denna går att hamta uppdateringar till.

med vänlig hälsning/ Phendrik

[log] Logfile of HijackThis v1.99.0

Scan saved at 00:00:24, on 2005-01-26

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ID2SCAPS.EXE

C:\PROGRAM\NORTON INTERNET SECURITY\NISSERV.EXE

C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\TASKMON.EXE

C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE

C:\Mediascape\OnScreen Display\OSD.exe

C:\PROGRAM\NORTON INTERNET SECURITY\IAMAPP.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\ASP4TRAY.EXE

C:\MOUSE\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\PROGRAM\NORTON INTERNET SECURITY\IAMAPP.EXE

C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE

C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE

C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE

C:\DOCUMENTS AND SETTINGS\HJT\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer erhållen av Telia

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe

O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe

O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe

O4 - HKLM\..\Run: [irMon] IrMon.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [NAV Agent] c:\PROGRAM\NORTON~1\NAVAPW32.EXE

O4 - HKLM\..\Run: [iamapp] c:\Program\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [system Tray] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ\_YOUR_DETAILS[1].PIF

O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRAM\SYMNET~1\SNDMON.EXE

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [nisserv] c:\Program\Norton Internet Security\NISSERV.EXE

O4 - HKLM\..\RunServices: [DkService] C:\Program\Executive Software\Diskeeper\DkService.exe

O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe

O4 - HKCU\..\Run: [system Tray] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ\_YOUR_DETAILS[1].PIF

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll

O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll

O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.postfoto.se/SAXFile/saxfile.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/Bridge-c135.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

 

[/log]

/Phendrik

 

Länk till kommentar
Dela på andra webbplatser

Stefan Eklinder

MMKEYBD.EXE - måste den här vara igång?

 

http://www.windowsstartup.com/wso/detail.php?id=79

 

EXPLORER.EXE

 

http://www.neuber.com/taskmanager/process/explorer.exe.html

 

Note: The explorer.exe file is located in the c:\windows\System32 folder. In other cases, explorer.exe is a virus, spyware, trojan or worm!

 

Din ligger misstänkt här: C:\WINDOWS\EXPLORER.EXE

 

ASP4TRAY.EXE

 

http://startup.iamnotageek.com/srch-asp4tray.exe.html

 

System Tray application for Aureal Vortex based soundcards. Can be run manually via Start -> Settings -> Control Panel

 

EM_EXEC.EXE

http://www.liutilities.com/products/wintaskspro/processlibrary/em_exec/

 

STIMON.EXE

http://www.liutilities.com/products/wintaskspro/processlibrary/stimon/

 

LOADQM.EXE - kan väl tas bort, eller? I alla fall från autostart.

 

http://support.microsoft.com/?kbid=309418

 

When you install MSN Explorer, the Loadqm.exe file is added to the Startup folder, and Loadqm.exe then starts each time you start your computer. Loadqm.exe loads the MSN Queue Manager component which manages queuing for the background file-transfer mechanism that is known as the drizzling service.

 

C:\WINDOWS\SYSTEM\ID2SCAPS.EXE - osäker på och kan inte hitta någon förklaring på vad det är. Dyker upp något liknande en bit längre ned i loggen. Har för mig att samma varit uppe i en annan logg här på Eforum

 

---

C:\Eforum\Stefan Eklinder>|

 

Hårdvara. Samlingsbegrepp för alla datorrelaterade ting som du kan slå på eller slänga i golvet. - Yttermera, E-verything

 

Länk till kommentar
Dela på andra webbplatser

Hej

Jag skrev fel om uppdateringen av Adware SE, kan inte göra den, den sita uppdaeringen är 134 dagar gammal, den fanns med när jag laddade ner Adware igår. Dastorn är en Pacard Bell "multimedia maskin" med ett VAureal Vortex based soundcards.

Ska jag ta bort Explorer.exe från C/Windows ?? Och kolla att jag har en i "c:\windows\System32" foldern ?

mvh/ Phendrik

 

Länk till kommentar
Dela på andra webbplatser

Stefan Eklinder
Ska jag ta bort Explorer.exe från C/Windows ?? Och kolla att jag har en i "c:\windows\System32" foldern ?

 

Jepp, kolla då att du har explorer.exe i System32katalogen.

Sen kan du prova att ta bort explorer.exe i Windowskatalogen.

 

För säkerhetsskull kan du scanna datorn med ett uppdaterat antivirusprogram eller köra någon online. Då kanske viruset eller masken som explorer.exe i Windowskatalogen är förknippat med tas bort automatiskt.

 

http://www.pandasoftware.com/activescan/com/activescan_principal.htm

 

---

C:\Eforum\Stefan Eklinder>|

 

Hårdvara. Samlingsbegrepp för alla datorrelaterade ting som du kan slå på eller slänga i golvet. - Yttermera, E-verything

 

Länk till kommentar
Dela på andra webbplatser

uppdateringen av Adware SE

Du kan ladda ner senaste uppdateringsfilen genom att trycka på raden som börjar med "Latest definition file" på denna sida:

http://www.lavasoft.de/support/download/

Eller uppdatera innifrån programmet.

Instruktioner finns här:

http://www.lavasoftsupport.com/index.php?showtopic=42066

 

På en Windows98-dator finns väl ingen mapp C:\Windows\System32, så ta inte bort explorer.exe!!!

 

Vi börjar med att rensa bort otrevligheterna från din logg, så kan vi sedan optimera den genom att ta bort onödiga program från uppstarten.

 

Kör den uppdaterade Ad-aware.

 

Kör du fildelning?

Du har P2P Networking igång, du kan läsa om det här:

http://www.kephyr.com/spywarescanner/library/p2pnetworking/index.phtml

Föreslår att du avinstallerer det enligt instruktionerna där.

 

[log]Se efter att du förstår allt nedan innan du fortsätter, fråga annars.

 

Kör sedan HijackThis och skanna igen. Bocka för dessa rader:

 

O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)

O4 - HKLM\..\Run: [system Tray] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ\_YOUR_DETAILS[1].PIF

O4 - HKCU\..\Run: [system Tray] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ\_YOUR_DETAILS[1].PIF

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst200405

10.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/Bridge-c1

35.cab

 

Samt denna rad om den inte har försvunnit redan och du har bestämt att det är något som du inte vill ha kvar:

O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART

 

Avsluta alla program och fönster förutom HijackThis.

Tryck på Fix checked.

 

Starta om datorn i felsäkert läge.

 

Ställ in så att du kan se alla filer i Utforskaren:

Verktyg - Mappalternativ - Visning

Välj Dolda filer - Visa alla filer

Avbocka Dölj filnamnstillägg för kända filtillägg

 

Ta bort alla filer ur denna mapp, men låt mappen vara kvar:

C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ[/log]

 

Starta om i normalt läge och ta ut en ny HijackThis-logg, som du lägger ut här.

 

Länk till kommentar
Dela på andra webbplatser

Hej ! Och tack för svar

Sitter på jobbet nu, och ska ta tag i datorn när jag kommer hem.

Jag förstår att jag ska ta bort P2P Networking. Jag hade Kazaa ett kort tag, det är väl rest från det...

Om uppdatering av Adware med nya definitioner, jag hittade denna lösning:[log] Posted: Jan 25 2005, 03:36 PM

 

Premium

 

Group: Lavasoft Super Admin

Posts: 1072

Member No.: 14966

Joined: 5-July 03

 

Hi detector,

 

There has been a new definition file released today,

if you open the Ad-Aware folder normally located in

c:\program files\lavasoft then rename the def.ref file

to backupdef.ref then download todays definition file,

if it doesnt work for you then you can delete it and

put the old one back one.

 

Let me know how you get on

 

Thanks Chris Fry

www.lavasoft.de

[/log] . Jag fortsätter sedan enligt dina råd...

Men starta datorn i felsäkert läge? Är det även för gamla Windows 98:or att hålla inne F8 vid start ?

 

mvh / Phendrik

 

Länk till kommentar
Dela på andra webbplatser

Hej !

Jag lägger en ny HiJachThislog här. Har rensat enligt Cecilias anvisningar i den förra (fix), men "_your_details[1].pif" återkommer i den nya som en 04.

Här är loggen: [log]Logfile of HijackThis v1.99.0

Scan saved at 21:32:26, on 2005-01-27

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ID2SCAPS.EXE

C:\PROGRAM\NORTON INTERNET SECURITY\NISSERV.EXE

C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\ASP4TRAY.EXE

C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE

C:\Mediascape\OnScreen Display\OSD.exe

C:\MOUSE\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\PROGRAM\NORTON INTERNET SECURITY\IAMAPP.EXE

C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE

C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE

C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE

C:\PROGRAM\VANLIGA FILER\SYMANTEC SHARED\NMAIN.EXE

C:\HJT\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer erhållen av Telia

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe

O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe

O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe

O4 - HKLM\..\Run: [irMon] IrMon.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [NAV Agent] c:\PROGRAM\NORTON~1\NAVAPW32.EXE

O4 - HKLM\..\Run: [iamapp] c:\Program\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRAM\SYMNET~1\SNDMON.EXE

O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART

O4 - HKLM\..\Run: [system Tray] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ\_YOUR_DETAILS[1].PIF

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [nisserv] c:\Program\Norton Internet Security\NISSERV.EXE

O4 - HKLM\..\RunServices: [DkService] C:\Program\Executive Software\Diskeeper\DkService.exe

O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [system Tray] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ\_YOUR_DETAILS[1].PIF

O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe

O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll

O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll

O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.postfoto.se/SAXFile/saxfile.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

[/log] och här kommer oxå en färsk AdAwarwlogfile:

[log]Ad-Aware SE Build 1.05

Logfile Created on:den 27 januari 2005 20:03:15

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R26 25.01.2005

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

AltnetBDE(TAC index:4):3 total references

Tracking Cookie(TAC index:3):2 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Definition File:

=========================

Definitions File Loaded:

Reference Number : SE1R26 25.01.2005

Internal build : 31

File location : C:\PROGRAM\LAVASOFT\AD-AWARE SE

PERSONAL\defs.ref

File size : 413418 Bytes

Total size : 1303446 Bytes

Signature data size : 1273751 Bytes

Reference data size : 29183 Bytes

Signatures total : 36254

Fingerprints total : 607

Fingerprints size : 22890 Bytes

Target categories : 15

Target families : 632

 

 

Memory + processor status:

==========================

Number of processors : 1

Processor architecture : Intel Pentium II

Memory available:27 %

Total physical memory:130388 kb

Available physical memory:10116 kb

Total page file size:1966760 kb

Available on page file:1869948 kb

Total virtual memory:2093056 kb

Available virtual memory:2049792 kb

OS:

 

Ad-Aware SE Settings

===========================

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

 

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

 

 

2005-01-27 20:03:15 - Scan started. (Full System Scan)

 

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [KERNEL32.DLL]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4279189017

Threads : 5

Priority : High

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft® Windows® operativsystem

CompanyName : Microsoft Corporation

FileDescription : Win32 Kernel

InternalName : KERNEL32

LegalCopyright : Copyright © Microsoft Corp. 1991-1998

OriginalFilename : KERNEL32.DLL

 

#:2 [MSGSRV32.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294926533

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft® Windows® operativsystem

CompanyName : Microsoft Corporation

FileDescription : Windows 32-bitars VxD-meddelandeserver

InternalName : MSGSRV32

LegalCopyright : Copyright © Microsoft Corp. 1992-1998

OriginalFilename : MSGSRV32.EXE

 

#:3 [MPREXE.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294932053

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : WIN32 Network Interface Service Process

InternalName : MPREXE

LegalCopyright : Copyright © Microsoft Corp. 1993-1998

OriginalFilename : MPREXE.EXE

 

#:4 [MSTASK.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294893761

Threads : 2

Priority : Normal

FileVersion : 4.71.1972.1

ProductVersion : 4.71.1972.1

ProductName : Microsoft® Windows® Schemaläggaren

CompanyName : Microsoft Corporation

FileDescription : Motor för schemaläggaren

InternalName : TaskScheduler

LegalCopyright : Copyright © Microsoft Corporation 2000

OriginalFilename : mstask.exe

 

#:5 [iD2SCAPS.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294898013

Threads : 6

Priority : Normal

 

 

#:6 [NISSERV.EXE]

FilePath : C:\PROGRAM\NORTON INTERNET SECURITY ProcessID : 4294858793

Threads : 1

Priority : Normal

FileVersion : 4.0.1.91

ProductVersion : 4.0

ProductName : Norton Internet Security

CompanyName : Symantec Corporation

FileDescription : IAMSERV.EXE

LegalCopyright : Copyright © 2001 Symantec Corporation

 

#:7 [DKSERVICE.EXE]

FilePath : C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER ProcessID : 4294860665

Threads : 3

Priority : Normal

FileVersion : 9.0.504.0

ProductVersion : 9.0.504.0

ProductName : Diskeeper Disk Defragmenter

CompanyName : Executive Software International, Inc.

FileDescription : DKSERVICE.EXE

InternalName : DKSERVICE

LegalCopyright : © 1995-2004 Executive Software Int'l, Inc.

OriginalFilename : DKSERVICE

 

#:8 [mmtask.tsk]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294838321

Threads : 1

Priority : Normal

FileVersion : 4.03.1998

ProductVersion : 4.03.1998

ProductName : Microsoft Windows

CompanyName : Microsoft Corporation

FileDescription : Multimedia background task support module

InternalName : mmtask.tsk

LegalCopyright : Copyright © Microsoft Corp. 1991-1998

OriginalFilename : mmtask.tsk

 

#:9 [EXPLORER.EXE]

FilePath : C:\WINDOWS ProcessID : 4294773689

Threads : 26

Priority : Normal

FileVersion : 4.72.3110.1

ProductVersion : 4.72.3110.1

ProductName : Microsoft® Windows NT® operativsystem

CompanyName : Microsoft Corporation

FileDescription : Utforskaren

InternalName : explorer

LegalCopyright : Copyright © Microsoft Corp. 1981-1997

OriginalFilename : EXPLORER.EXE

 

#:10 [RPCSS.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294787337

Threads : 5

Priority : Normal

FileVersion : 4.71.1718

ProductVersion : 4.71.1718

ProductName : Microsoft® Windows NT Operating System

CompanyName : Microsoft Corporation

FileDescription : Distributed COM Services

InternalName : dcomss.exe

LegalCopyright : Copyright © Microsoft Corp. 1981-1996

OriginalFilename : dcomss.exe

 

#:11 [TASKMON.EXE]

FilePath : C:\WINDOWS ProcessID : 4294707213

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Task Monitor

InternalName : TaskMon

LegalCopyright : Copyright © Microsoft Corp. 1998

OriginalFilename : TASKMON.EXE

 

#:12 [sYSTRAY.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294705313

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft® Windows operativsystem

CompanyName : Microsoft Corporation

FileDescription : Aktivitetsfältstillbehör

InternalName : SYSTRAY

LegalCopyright : Copyright © Microsoft Corp. 1993-1998

OriginalFilename : SYSTRAY.EXE

 

#:13 [ASP4TRAY.EXE]

FilePath : C:\WINDOWS ProcessID : 4294722309

Threads : 1

Priority : Normal

FileVersion : 4.05.1140

ProductVersion : 4.05.1140

ProductName : Vortex

CompanyName : Aureal Semiconductor

FileDescription : Vortex Control Panel Tray Control

InternalName : ASP4TRAY

LegalCopyright : Copyright © Aureal Semiconductor. 1997,98

OriginalFilename : ASP4TRAY.EXE

 

#:14 [MMKEYBD.EXE]

FilePath : C:\MEDIASCAPE\MULTIMEDIA KEYBOARD ProcessID : 4294151753

Threads : 4

Priority : Normal

FileVersion : 1.3.3.3

ProductVersion : 1.3.3.3

ProductName : Multimedia Keyboard

CompanyName : Mediascape, Inc.

FileDescription : Multimedia Keyboard

InternalName : MMKeybd

LegalCopyright : Copyright © 1995-1998 Mediascape, Inc.

All Rights Reserved.

OriginalFilename : MMKeybd.exe

 

#:15 [OSD.exe]

FilePath : C:\Mediascape\OnScreen Display ProcessID : 4294736621

Threads : 1

Priority : Normal

FileVersion : 3.1.2

ProductVersion : 3.1.2

ProductName : OSD

CompanyName : Mediascape, Inc.

FileDescription : Onscreen Display

InternalName : OSD

LegalCopyright : Copyright © 1997-1998 Mediascape, Inc.

All Rights Reserved.

OriginalFilename : OSD.EXE

 

#:16 [EM_EXEC.EXE]

FilePath : C:\MOUSE\SYSTEM ProcessID : 4294722173

Threads : 1

Priority : Normal

FileVersion : 8.21.537

ProductVersion : 8.21

ProductName : MouseWare

CompanyName : Logitech Inc.

FileDescription : Control Center

InternalName : EM_EXEC

LegalCopyright : Copyright Logitech Inc 1987-1998.

LegalTrademarks : Logitech is a trademark of Logitech Inc. MouseWare® is a registered trademark of Logitech Inc.

OriginalFilename : EM_EXEC.CPP

Comments : Created by the MouseWare Team

 

#:17 [sTIMON.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294180725

Threads : 3

Priority : Normal

FileVersion : 4.10.2222

ProductVersion : 4.10.2222

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : (SID) Still Image Devices-monitor

InternalName : STIMON

LegalCopyright : Copyright © Microsoft Corp. 1996-1998

OriginalFilename : STIMON.EXE

 

#:18 [LOADQM.EXE]

FilePath : C:\WINDOWS ProcessID : 4294119001

Threads : 3

Priority : Normal

FileVersion : 5.4.1103.3

ProductVersion : 5.4.1103.3

ProductName : QMgr Loader

CompanyName : Microsoft Corporation

FileDescription : Microsoft QMgr

InternalName : LOADQM.EXE

LegalCopyright : Copyright © Microsoft Corp. 1981-1999

OriginalFilename : LOADQM.EXE

 

#:19 [NAVAPW32.EXE]

FilePath : C:\PROGRAM\NORTON ANTIVIRUS ProcessID : 4294117305

Threads : 9

Priority : Normal

FileVersion : 8.07.17

ProductVersion : 8.07.17

ProductName : Norton AntiVirus

CompanyName : Symantec Corporation

FileDescription : Norton AntiVirus Agent

InternalName : NAVAPW32

LegalCopyright : Copyright © 2000-2002 Symantec Corporation. All rights reserved.

OriginalFilename : NAVAPW32.EXE

 

#:20 [iAMAPP.EXE]

FilePath : C:\PROGRAM\NORTON INTERNET SECURITY ProcessID : 4294119841

Threads : 1

Priority : Normal

FileVersion : 4.0.1.91

ProductVersion : 4.0

ProductName : Norton Internet Security

CompanyName : Symantec Corporation

FileDescription : IAMAPP.EXE

LegalCopyright : Copyright © 2001 Symantec Corporation

 

#:21 [P2P NETWORKING.EXE]

FilePath : C:\WINDOWS\SYSTEM\P2P NETWORKING ProcessID : 4294141789

Threads : 4

Priority : Normal

FileVersion : 1, 24, 0, 70

ProductVersion : 1, 24, 0, 70

ProductName : P2P Networking

CompanyName : Joltid Ltd.

FileDescription : P2P Networking

InternalName : P2P Networking

LegalCopyright : Copyright © 2001 - 2003 Joltid Ltd. All Rights Reserved.

LegalTrademarks : Joltid is a registered trademark of Joltid Ltd.

OriginalFilename : P2P Networking.exe

 

#:22 [REMINDER.EXE]

FilePath : C:\PROGRAM\MICROSOFT MONEY\SYSTEM ProcessID : 4294105721

Threads : 1

Priority : Normal

FileVersion : 1.00

ProductVersion : 1.00

ProductName : Betalningspåminnelse

CompanyName : Microsoft Corporation

FileDescription : Microsoft Payment Reminder Application

InternalName : Påminnelse

LegalCopyright : Copyright © Microsoft Corp. 1996. Med ensamrätt.

Comments : Microsoft Payment Reminder Application

 

#:23 [TEATIMER.EXE]

FilePath : C:\PROGRAM\SPYBOT - SEARCH & DESTROY ProcessID : 4294061165

Threads : 3

Priority : Idle

FileVersion : 1, 3, 0, 12

ProductVersion : 1, 3, 0, 12

ProductName : Spybot - Search & Destroy

CompanyName : Safer Networking Limited

FileDescription : System settings protector

InternalName : TeaTimer

LegalCopyright : © 2000-2004 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.

LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.

OriginalFilename : TeaTimer.exe

Comments : Schützt Systemeinstellungen vor ungewollten Änderungen.

 

#:24 [iD2CERTMOVER.EXE]

FilePath : C:\PROGRAM\ID2\CSP ProcessID : 4294072081

Threads : 3

Priority : Normal

 

 

#:25 [AD-AWARE.EXE]

FilePath : C:\PROGRAM\LAVASOFT\AD-AWARE SE PERSONAL ProcessID : 4293924241

Threads : 2

Priority : Normal

FileVersion : 6.2.0.206

ProductVersion : VI.Second Edition

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : anyuser@cgi-bin[1].txt

Category : Data Miner

Comment : Hits:1

Value : Cookie:anyuser@imrworldwide.com/cgi-bin

Expires : 2009-01-19

LastSync : Hits:1

UseCount : 0

Hits : 1

 

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 1

Objects found so far: 1

 

 

 

Deep scanning and examining files (c:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Object "asm.exe" found in this archive.

 

AltnetBDE Object Recognized!

Type : File

Data : asmfiles.cab

Category : Data Miner

Comment : Object "asm.exe" found in this archive.

Object : c:\WINDOWS\TEMP

 

Object "asmps.dll" found in this archive.

 

AltnetBDE Object Recognized!

Type : File

Data : asmfiles.cab

Category : Data Miner

Comment : Object "asmps.dll" found in this archive.

Object : c:\WINDOWS\TEMP

 

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : anyuser@cgi-bin[1].txt

Category : Data Miner

Comment :

Value : c:\WINDOWS\Cookies\anyuser@cgi-bin[1].txt

 

AltnetBDE Object Recognized!

Type : File

Data : asm.exe

Category : Data Miner

Comment :

Object : c:\Program Files\Altnet\Download Manager FileVersion : 1, 0, 0, 55

ProductVersion : 1, 0, 0, 0

ProductName : Altnet Sharing Manager

FileDescription : Altnet Sharing Manager

InternalName : ASM

LegalCopyright : Copyright 2003

OriginalFilename : ASM.EXE

 

 

Disk Scan Result for c:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 5

 

 

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 5

 

21:06:43 Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:01:03:27.440

Objects scanned:199486

Objects identified:5

Objects ignored:0

New critical objects:5

 

[/log]

Om någon orkar kolla är jag tacksam.

 

Fråga: Sen strulet funkar inte NortonInternet security längre. Norton AntiVirus funkar , men svårt att hämta uppdaeringar. Jag sitter via UPC/Chello och via D-link 604 Router, ersätter detta en bra brandvägg? Bör jag avinatllera Norton, via bortagningsverktyget RnisUPG.exe som jag läste om här i en tråd, och sen ominstallera ?

 

Och hur ska man hantera SkyBot´s protester när man ändrar/fixar efter HiJackThis ?

[inlägget ändrat 2005-01-27 22:07:00 av Phendrik]

 

Jag menar ovan Spybot S&D´s protester, när man gör en fix efter HiJackThisscanprogrammet. SKa man acceptera ändring i reg eller ej. Jag antar att man ska acceptera ändring....?

 

Hur uppnår man koomunikation mellan två datorer anslutna till samma router (DLink 604), den ena WindowsXP, en laptop, den andra med Windows 98, en 6 år gammal "multimediadator"

[inlägget ändrat 2005-01-28 08:15:22 av Phendrik]

Länk till kommentar
Dela på andra webbplatser

Spybot protester:

När man ändrar själv med HijackThis så vill man ju att det ska ändras i registret, så då ska man ju tillåta det i Spybot - Teatimer. Däremot ska man nog inte klicka i Kom ihåg, för då låter man ju även otrevligheten ändra tillbaks, tror jag.

 

Kommunikation mellan 2 datorer:

Titta lite på de trådar som finns i kanalen Hemmanätverket. Det där är ett vanligt problem och förekommer där titt som tätt. Men visst ska det gå, är ungefär vad jag har hemma fast jag har en annan router men det ska inte spela någon roll. Det blir nog väldigt krångligt i den här tråden om vi ska hålla på med det problemet också.

 

[log]Norton Internet Security:

En router brukar vara ett gott skydd mot sådant som kommer utifrån. En mjukvarubrandvägg kan dessutom bidra med att varna om att man har fått in något otrevligt i datorn som försöker komma ut på internet. På en 6 år gammal dator skulle jag inte rekommendera Norton utan ett mindre resurskrävande program som Kerios eller Sygates brandväggar, båda gratis. Men nog ser det ut som att Norton internet security håller på och kör i alla fall i din Ad-aware-logg.

 

Ad-aware-loggen:

Ser att du har fått dit en ny definitionsfil! :thumbsup:

P2P Networking har du inte fått bort?

Kan Ad-aware plocka bort AltnetBDE-objekten?

Om inte så pröva att köra Ad-aware i felsäkert läge.

Du kan också leta i datorn och se om du hittar en file asmfiles.cab (troligen i C:\Windows\Temp) och i så fall plocka bort den manuellt eller om det inte går så byta namn på filen, starta om och köra Ad-aware igen.

I varje fall är det inget som körs just nu, men det är klart att det är bäst att få bort den från datorn.

 

HijackThis-loggen:

Kör också denna online-skanning:

http://housecall.trendmicro.com/housecall/start_corp.asp

 

Kör HijackThis och skanna. Bocka för dessa rader:

O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)

O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART

O4 - HKLM\..\Run: [system Tray] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ\_YOUR_DETAILS[1].PIF

O4 - HKCU\..\Run: [system Tray] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ\_YOUR_DETAILS[1].PIF

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst200405

10.cab

 

Avsluta alla program och fönster förutom HijackThis.

Tryck på Fix checked.

Tryck på Allow i alla Spybot-TeaTimer-rutor som kommer upp.

 

Starta om i felsäkert läge.

 

Ställ in så att du ser alla filer och mappar.

 

Ta bort denna mapp:

C:\WINDOWS\SYSTEM\P2P NETWORKING

 

Töm dessa mappar:

C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1QBSDMJ

C:\WINDOWS\TEMP

 

I Kontrollpanelen välj Internetalternativ, fliken Allmänt och välj Ta bort filer. Kryssa i Ta bort allt offlineinnehåll och tryck OK. Tryck på Rensa tidigare följt av Ja.[/log]

 

Starta om i normalt läge och ta ut en ny HijackThis-logg. Tala om hur det har gått, resutatet från online-skanningen och bifoga loggen.

 

Länk till kommentar
Dela på andra webbplatser

Hej igen !

Tack för svar, anledningen till att inte P2P Networking inte är borta är: När jag hade avinstallerat det via inställning/kontrollpanelen/"Läggtill/ta bort program" så funkade inte längre Internetanslutning. Jag fick en varning när jag tog bort det om att bla IE kanske ej längre skulle funka om man tog bort det men testade det iallafall. Jag återintallerde det igen för att få igång internetanslutning(gm att jag klickade på en P2Pexe fil i som låg kvar i en mapp). Nu ser jag i allafall att jag har det, bla annat längst ner till höger i aktivitetesfönstret bredvid klockan.

Tror Du att jag vågar göra som Du skrev "Ta bort denna mapp:

C:\WINDOWS\SYSTEM\P2P NETWORKING" ?

Jag ska lägga ut en till HiJacklog när jag gjort som du föreslog. Men datorn är redan BETYDLIGT piggare !:thumbsup: tack vare dina och andras råd.

Jag lägger ut en länk från microsoft som beskriver spyware och virusskydd mm :

 

http://www.microsoft.com/smallbusiness/issues/technology/security/6_steps_to_help_secure_your_brand_new_pc.mspx

 

med vänlig hälsning

 

 

 

 

Länk till kommentar
Dela på andra webbplatser

Roligt att din dator har blivit bättre! :)

 

Ok, P2P gick inte så bra att avinstallera. Du skulle kunna pröva med att se om det räcker med att få det att inte gå igång vid uppstarten. Nu kommer jag inte riktigt ihåg vad som gäller för Windows 98 medan i senare versioner finns det ett program msconfig där kan man avbocka program som man inte vill ska starta när datorn startar. Se om du kan hitta något sådant i din dator och avbocka P2P där, funkar det sedan inte efter en omstart så är det ju bara att bocka för igen. Det är ju tydligen inget farligt program men det tar rätt mycket minne och hårddisk vilket ju är lite synd på en så pass gammal dator.

 

Eller se först vad som händer om du dödar processen, dvs tryck Ctrl-Alt-Del och ta bort P2PNetworking där. Funkar det inte sen så är det ju bara att starta om datorn.

 

På den här sidan:

http://www.spywareinfo.com/~merijn/downloads.html

finns längst ner ett program KazaaBegone som även ska hitta medföljande program som P2P Networking, det står även att ibland så orsakar borttagningen att internet slutar att funka men då finns det en länk till programmet LSPFix som ska fixa det. Det där skulle du ju kunna pröva, du kan ju spara en kopia av P2P-installationsfilen på diskett för säkerhets skull så ska du ju kunna återställa det hela om det inte funkar.

 

Men överallat på internet så tycks standard-rekommendationen vara att avinstallera P2P, fixa raden i HijackThis och sedan ta bort mappen, men det är inte så många som kör Windows 98 så det kan ju bero på det att du får problem.

 

Microsoft-länken innehåller mycket bra information. Tänk att det kan stå på en Microsoft-sida att en annan brandvägg är bättre än den inbyggda i XP SP 2. Sen är det lite konstigt att Ad-aware eller liknanade antispionprogram inte är nämnt.

 

Tack för poängen! :) Det hade jag missat förut.

 

Länk till kommentar
Dela på andra webbplatser

Hej igen!

Efter att ha "varit bra " har datorn återigen blivit konstig. Det går inte att komma ut på internet. När jag kör AdAware scanning, full system scan hakar det upp sig , stannar, drygt halvvägs (Jag TROR att det är på nån "*.cabs"-fil ).

Jag har hunnat avinstallera P2P manager. Efter det funkade ännu Internetuppkopplingen. Jag bigogar en HijackThis-log . Skulle du kunna kolla den, det vore jaätte snällt

 

mvh / Phendrik

[log]Logfile of HijackThis v1.99.0

Scan saved at 22:19:49, on 2005-02-01

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ID2SCAPS.EXE

C:\PROGRAM\NORTON INTERNET SECURITY\NISSERV.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\ASP4TRAY.EXE

C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE

C:\Mediascape\OnScreen Display\OSD.exe

C:\MOUSE\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE

C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\HJT\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer erhållen av Telia

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe

O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe

O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe

O4 - HKLM\..\Run: [irMon] IrMon.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [NAV Agent] c:\PROGRAM\NORTON~1\NAVAPW32.EXE

O4 - HKLM\..\Run: [iamapp] c:\Program\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRAM\SYMNET~1\SNDMON.EXE

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [nisserv] c:\Program\Norton Internet Security\NISSERV.EXE

O4 - HKLM\..\RunServices: [DkService] C:\Program\Executive Software\Diskeeper\DkService.exe

O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe

O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll

O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll

O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.postfoto.se/SAXFile/saxfile.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab

 

[/log]

hej då

 

 

 

Länk till kommentar
Dela på andra webbplatser

Roligt att du fick bort P2P! :)

 

Den enda skillnad jag hittar i din logg jämfört med den första, förutom de raderna som skulle bort, är att det har tillkommit den sista raden som gäller någon spionprogramskanning på Zone Labs. Jag har svårt att tro att det skulle ställa till med något, men om du vill pröva så kan du bocka för och fixa den raden (kom bara ihåg att stänga alla program först).

 

Dessutom är det en mindre Norton process (IAMAPP.EXE) som kör. Kolla upp att Nortons brandvägg är igång och inte har något problem (den skulle ju kunna strula till internet). Eller har du bestämt att du inte ska köra den längre?

 

Jag har för mig att man i Ad-aware kan ställa in vilka delar av hårddisken den ska gå igenom, se om det går bra om du hoppar över den mappen som som den krånglande filen ligger i. Du kan också pröva med att välja Smart scan i stället för Full system scan. Inte riktigt säker på vad som går och vad det står eftersom jag inte har Ad-aware på den här datorn.

 

Du kommer inte ut på internet alls?

Kan du komma till routerns inställningssida?

Kan du pinga routern?

Kan du pinga något på internet?

Hört med Telias support, så att det inte är någt problem på deras sida?

 

Länk till kommentar
Dela på andra webbplatser

Hej!

Jag körde Spybot S%D och hittade en DSO Exploit som jag tog bort. Sedan lyckades jag köra AdAware. först i smart scan, sen i full system scan. Hittade och tog bort Atnet, gick sedan in i Programfiles och tog bort en hel mapp kallad Altnet med undermapp Downloadmanager.

Hittade föjande på http://www.scanspyware.net/info/Altnet.htm, är det en bra sida? Dom gav råd, om Altnet, ta bort directorys: [log]ADMCache

Altnet

Altnet

Altnet

Temp Internet Shares

LocalPages

Skin

Points Manager

download manager

Bullguard Protection

My Altnet Shares

DBBackup

altnet

Temp Internet Shares

LocalPages

Skin

Points Manager

download manager

Bullguard Protection

My Altnet Shares

DBBackup

altnet

[/log] och tag bort[log] files adm25.dll

admdata.dll

admdloader.dll

admfdi.dll

msvcirt.dll

Setup.exe

admdloader.dll

admdata.dll

admfdi.dll

adm25.dll

adm.exe

adm4.dll

admprog.dll

selectdir.txt

selectdir.txt1st

dmsetup.bmp

dmsetupbig.bmp

selectdir1st.txt

dminfo2.cab

asmend.exe

jslegals.txt

altnetuninstall.exe

DMinfo3.cab

JSinstall.cab

asm.exe

asmps.dll

dminstall3.cab

back-over.bmp

back.bmp

bottom.bmp

bottomleft.bmp

bottomright.bmp

close-over.bmp

close.bmp

forward-over.bmp

forward.bmp

help-bottom.bmp

help-over.bmp

help-sel.bmp

help-top.bmp

help-topleft.bmp

help-topright.bmp

help.bmp

Help.xml

left.bmp

maximise-over.bmp

maximise.bmp

mb_bottom.bmp

mb_bottomleft.bmp

mb_bottomright.bmp

mb_left.bmp

mb_right.bmp

mb_top.bmp

mb_topleft.bmp

mb_topright.bmp

message.xml

minimise-over.bmp

minimise.bmp

points-disabled.bmp

points-over.bmp

points-sel.bmp

points.bmp

redeem-disabled.bmp

redeem-over.bmp

redeem-sel.bmp

redeem.bmp

refresh-over.bmp

refresh.bmp

right.bmp

Sav3BD.tmp

settings-disabled.bmp

settings-over.bmp

settings-sel.bmp

settings.bmp

Skin.xml

start-disabled.bmp

start-over.bmp

start-sel.bmp

start.bmp

top.bmp

topleft-pro.bmp

topleft-reg.bmp

topleft.bmp

topright.bmp

wallet-disabled.bmp

wallet-over.bmp

wallet-sel.bmp

wallet.bmp

altnet.css

gradient.gif

local_firstuse.html

local_points.html

local_redeem.html

local_start.html

local_wallet.html

notconnected.gif

offline.gif

pixel.gif

Points Manager.exe.Manifest

settings.cab

sysdetect.dll

Points Manager.exe

Sigfiles.db

admdloader.dll

admdata.dll

admfdi.dll

adm25.dll

adm.exe

adm4.dll

admprog.dll

selectdir.txt

selectdir.txt1st

dmsetup.bmp

dmsetupbig.bmp

selectdir1st.txt

dminfo2.cab

asmend.exe

jslegals.txt

altnetuninstall.exe

DMinfo3.cab

JSinstall.cab

asm.exe

asmps.dll

dminstall3.cab

back-over.bmp

back.bmp

bottom.bmp

bottomleft.bmp

bottomright.bmp

close-over.bmp

close.bmp

forward-over.bmp

forward.bmp

help-bottom.bmp

help-over.bmp

help-sel.bmp

help-top.bmp

help-topleft.bmp

help-topright.bmp

help.bmp

Help.xml

left.bmp

maximise-over.bmp

maximise.bmp

mb_bottom.bmp

mb_bottomleft.bmp

mb_bottomright.bmp

mb_left.bmp

mb_right.bmp

mb_top.bmp

mb_topleft.bmp

mb_topright.bmp

message.xml

minimise-over.bmp

minimise.bmp

points-disabled.bmp

points-over.bmp

points-sel.bmp

points.bmp

redeem-disabled.bmp

redeem-over.bmp

redeem-sel.bmp

redeem.bmp

refresh-over.bmp

refresh.bmp

right.bmp

Sav3BD.tmp

settings-disabled.bmp

settings-over.bmp

settings-sel.bmp

settings.bmp

Skin.xml

start-disabled.bmp

start-over.bmp

start-sel.bmp

start.bmp

top.bmp

topleft-pro.bmp

topleft-reg.bmp

topleft.bmp

topright.bmp

wallet-disabled.bmp

wallet-over.bmp

wallet-sel.bmp

wallet.bmp

altnet.css

gradient.gif

local_firstuse.html

local_points.html

local_redeem.html

local_start.html

local_wallet.html

notconnected.gif

offline.gif

pixel.gif

Points Manager.exe.Manifest

settings.cab

sysdetect.dll

Points Manager.exe

Sigfiles.db

Setup.exe

msvcirt.dll

admfdi.dll

admdloader.dll

admdata.dll

adm25.dll

admD9.tmp

Peer Points Manager.lnk

[/log]. Är det vettigt ?

 

Här kommer min Hijacklog: [log] Logfile of HijackThis v1.99.0

Scan saved at 20:35:45, on 2005-02-02

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ID2SCAPS.EXE

C:\PROGRAM\NORTON INTERNET SECURITY\NISSERV.EXE

C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\ASP4TRAY.EXE

C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE

C:\Mediascape\OnScreen Display\OSD.exe

C:\MOUSE\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\PROGRAM\NORTON INTERNET SECURITY\IAMAPP.EXE

C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE

C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE

C:\HJT\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer erhållen av Telia

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe

O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe

O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe

O4 - HKLM\..\Run: [irMon] IrMon.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [NAV Agent] c:\PROGRAM\NORTON~1\NAVAPW32.EXE

O4 - HKLM\..\Run: [iamapp] c:\Program\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRAM\SYMNET~1\SNDMON.EXE

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [nisserv] c:\Program\Norton Internet Security\NISSERV.EXE

O4 - HKLM\..\RunServices: [DkService] C:\Program\Executive Software\Diskeeper\DkService.exe

O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe

O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll

O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll

O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.postfoto.se/SAXFile/saxfile.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab

 

[/log] samt min AdAwarelog [log]

Ad-Aware SE Build 1.05

Logfile Created on:den 2 februari 2005 23:34:36

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R26 25.01.2005

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

AltnetBDE(TAC index:4):1 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Definition File:

=========================

Definitions File Loaded:

Reference Number : SE1R26 25.01.2005

Internal build : 31

File location : C:\PROGRAM\LAVASOFT\AD-AWARE SE

PERSONAL\defs.ref

File size : 413418 Bytes

Total size : 1303446 Bytes

Signature data size : 1273751 Bytes

Reference data size : 29183 Bytes

Signatures total : 36254

Fingerprints total : 607

Fingerprints size : 22890 Bytes

Target categories : 15

Target families : 632

 

 

Memory + processor status:

==========================

Number of processors : 1

Processor architecture : Intel Pentium II

Memory available:15 %

Total physical memory:130392 kb

Available physical memory:5880 kb

Total page file size:1966756 kb

Available on page file:1872880 kb

Total virtual memory:2093056 kb

Available virtual memory:2049792 kb

OS:

 

Ad-Aware SE Settings

===========================

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

 

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

 

 

2005-02-02 23:34:36 - Scan started. (Full System Scan)

 

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [KERNEL32.DLL]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4279225491

Threads : 5

Priority : High

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft® Windows® operativsystem

CompanyName : Microsoft Corporation

FileDescription : Win32 Kernel

InternalName : KERNEL32

LegalCopyright : Copyright © Microsoft Corp. 1991-1998

OriginalFilename : KERNEL32.DLL

 

#:2 [MSGSRV32.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294939215

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft® Windows® operativsystem

CompanyName : Microsoft Corporation

FileDescription : Windows 32-bitars VxD-meddelandeserver

InternalName : MSGSRV32

LegalCopyright : Copyright © Microsoft Corp. 1992-1998

OriginalFilename : MSGSRV32.EXE

 

#:3 [MPREXE.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294935775

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : WIN32 Network Interface Service Process

InternalName : MPREXE

LegalCopyright : Copyright © Microsoft Corp. 1993-1998

OriginalFilename : MPREXE.EXE

 

#:4 [MSTASK.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294840907

Threads : 3

Priority : Normal

FileVersion : 4.71.1972.1

ProductVersion : 4.71.1972.1

ProductName : Microsoft® Windows® Schemaläggaren

CompanyName : Microsoft Corporation

FileDescription : Motor för schemaläggaren

InternalName : TaskScheduler

LegalCopyright : Copyright © Microsoft Corporation 2000

OriginalFilename : mstask.exe

 

#:5 [iD2SCAPS.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294837899

Threads : 6

Priority : Normal

 

 

#:6 [NISSERV.EXE]

FilePath : C:\PROGRAM\NORTON INTERNET SECURITY ProcessID : 4294897719

Threads : 1

Priority : Normal

FileVersion : 4.0.1.91

ProductVersion : 4.0

ProductName : Norton Internet Security

CompanyName : Symantec Corporation

FileDescription : IAMSERV.EXE

LegalCopyright : Copyright © 2001 Symantec Corporation

 

#:7 [DKSERVICE.EXE]

FilePath : C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER ProcessID : 4294895747

Threads : 3

Priority : Normal

FileVersion : 9.0.504.0

ProductVersion : 9.0.504.0

ProductName : Diskeeper Disk Defragmenter

CompanyName : Executive Software International, Inc.

FileDescription : DKSERVICE.EXE

InternalName : DKSERVICE

LegalCopyright : © 1995-2004 Executive Software Int'l, Inc.

OriginalFilename : DKSERVICE

 

#:8 [mmtask.tsk]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294872671

Threads : 1

Priority : Normal

FileVersion : 4.03.1998

ProductVersion : 4.03.1998

ProductName : Microsoft Windows

CompanyName : Microsoft Corporation

FileDescription : Multimedia background task support module

InternalName : mmtask.tsk

LegalCopyright : Copyright © Microsoft Corp. 1991-1998

OriginalFilename : mmtask.tsk

 

#:9 [EXPLORER.EXE]

FilePath : C:\WINDOWS ProcessID : 4294820723

Threads : 26

Priority : Normal

FileVersion : 4.72.3110.1

ProductVersion : 4.72.3110.1

ProductName : Microsoft® Windows NT® operativsystem

CompanyName : Microsoft Corporation

FileDescription : Utforskaren

InternalName : explorer

LegalCopyright : Copyright © Microsoft Corp. 1981-1997

OriginalFilename : EXPLORER.EXE

 

#:10 [RPCSS.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294775811

Threads : 5

Priority : Normal

FileVersion : 4.71.1718

ProductVersion : 4.71.1718

ProductName : Microsoft® Windows NT Operating System

CompanyName : Microsoft Corporation

FileDescription : Distributed COM Services

InternalName : dcomss.exe

LegalCopyright : Copyright © Microsoft Corp. 1981-1996

OriginalFilename : dcomss.exe

 

#:11 [TASKMON.EXE]

FilePath : C:\WINDOWS ProcessID : 4294769263

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Task Monitor

InternalName : TaskMon

LegalCopyright : Copyright © Microsoft Corp. 1998

OriginalFilename : TASKMON.EXE

 

#:12 [sYSTRAY.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294767507

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft® Windows operativsystem

CompanyName : Microsoft Corporation

FileDescription : Aktivitetsfältstillbehör

InternalName : SYSTRAY

LegalCopyright : Copyright © Microsoft Corp. 1993-1998

OriginalFilename : SYSTRAY.EXE

 

#:13 [ASP4TRAY.EXE]

FilePath : C:\WINDOWS ProcessID : 4294750531

Threads : 1

Priority : Normal

FileVersion : 4.05.1140

ProductVersion : 4.05.1140

ProductName : Vortex

CompanyName : Aureal Semiconductor

FileDescription : Vortex Control Panel Tray Control

InternalName : ASP4TRAY

LegalCopyright : Copyright © Aureal Semiconductor. 1997,98

OriginalFilename : ASP4TRAY.EXE

 

#:14 [MMKEYBD.EXE]

FilePath : C:\MEDIASCAPE\MULTIMEDIA KEYBOARD ProcessID : 4294740519

Threads : 4

Priority : Normal

FileVersion : 1.3.3.3

ProductVersion : 1.3.3.3

ProductName : Multimedia Keyboard

CompanyName : Mediascape, Inc.

FileDescription : Multimedia Keyboard

InternalName : MMKeybd

LegalCopyright : Copyright © 1995-1998 Mediascape, Inc.

All Rights Reserved.

OriginalFilename : MMKeybd.exe

 

#:15 [OSD.exe]

FilePath : C:\Mediascape\OnScreen Display ProcessID : 4294139615

Threads : 1

Priority : Normal

FileVersion : 3.1.2

ProductVersion : 3.1.2

ProductName : OSD

CompanyName : Mediascape, Inc.

FileDescription : Onscreen Display

InternalName : OSD

LegalCopyright : Copyright © 1997-1998 Mediascape, Inc.

All Rights Reserved.

OriginalFilename : OSD.EXE

 

#:16 [EM_EXEC.EXE]

FilePath : C:\MOUSE\SYSTEM ProcessID : 4294724435

Threads : 1

Priority : Normal

FileVersion : 8.21.537

ProductVersion : 8.21

ProductName : MouseWare

CompanyName : Logitech Inc.

FileDescription : Control Center

InternalName : EM_EXEC

LegalCopyright : Copyright Logitech Inc 1987-1998.

LegalTrademarks : Logitech is a trademark of Logitech Inc. MouseWare® is a registered trademark of Logitech Inc.

OriginalFilename : EM_EXEC.CPP

Comments : Created by the MouseWare Team

 

#:17 [LOADQM.EXE]

FilePath : C:\WINDOWS ProcessID : 4294179419

Threads : 3

Priority : Normal

FileVersion : 5.4.1103.3

ProductVersion : 5.4.1103.3

ProductName : QMgr Loader

CompanyName : Microsoft Corporation

FileDescription : Microsoft QMgr

InternalName : LOADQM.EXE

LegalCopyright : Copyright © Microsoft Corp. 1981-1999

OriginalFilename : LOADQM.EXE

 

#:18 [NAVAPW32.EXE]

FilePath : C:\PROGRAM\NORTON ANTIVIRUS ProcessID : 4294127463

Threads : 9

Priority : Normal

FileVersion : 8.07.17

ProductVersion : 8.07.17

ProductName : Norton AntiVirus

CompanyName : Symantec Corporation

FileDescription : Norton AntiVirus Agent

InternalName : NAVAPW32

LegalCopyright : Copyright © 2000-2002 Symantec Corporation. All rights reserved.

OriginalFilename : NAVAPW32.EXE

 

#:19 [REMINDER.EXE]

FilePath : C:\PROGRAM\MICROSOFT MONEY\SYSTEM ProcessID : 4294167735

Threads : 1

Priority : Normal

FileVersion : 1.00

ProductVersion : 1.00

ProductName : Betalningspåminnelse

CompanyName : Microsoft Corporation

FileDescription : Microsoft Payment Reminder Application

InternalName : Påminnelse

LegalCopyright : Copyright © Microsoft Corp. 1996. Med ensamrätt.

Comments : Microsoft Payment Reminder Application

 

#:20 [TEATIMER.EXE]

FilePath : C:\PROGRAM\SPYBOT - SEARCH & DESTROY ProcessID : 4294080519

Threads : 3

Priority : Idle

FileVersion : 1, 3, 0, 12

ProductVersion : 1, 3, 0, 12

ProductName : Spybot - Search & Destroy

CompanyName : Safer Networking Limited

FileDescription : System settings protector

InternalName : TeaTimer

LegalCopyright : © 2000-2004 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.

LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.

OriginalFilename : TeaTimer.exe

Comments : Schützt Systemeinstellungen vor ungewollten Änderungen.

 

#:21 [iD2CERTMOVER.EXE]

FilePath : C:\PROGRAM\ID2\CSP ProcessID : 4294068211

Threads : 3

Priority : Normal

 

 

#:22 [NMAIN.EXE]

FilePath : C:\PROGRAM\VANLIGA FILER\SYMANTEC SHARED ProcessID : 4294858883

Threads : 1

Priority : Normal

FileVersion : 5.01.05

ProductVersion : 5.01.05

ProductName : Norton Integrator

CompanyName : Symantec Corporation

FileDescription : Norton Integrator

InternalName : Norton Integrator

LegalCopyright : Copyright © 1997-2001 Symantec Corporation

OriginalFilename : NMAIN.EXE

 

#:23 [DDHELP.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4293978863

Threads : 3

Priority : Realtime

FileVersion : 4.08.00.0400

ProductVersion : 4.08.00.0400

ProductName : Microsoft® DirectX for Windows® 95 and 98

CompanyName : Microsoft Corporation

FileDescription : Microsoft DirectX Helper

InternalName : DDHelp.exe

LegalCopyright : Copyright © Microsoft Corp. 1994-2000

OriginalFilename : DDHelp.exe

 

#:24 [sTIMON.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4278939535

Threads : 3

Priority : Normal

FileVersion : 4.10.2222

ProductVersion : 4.10.2222

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : (SID) Still Image Devices-monitor

InternalName : STIMON

LegalCopyright : Copyright © Microsoft Corp. 1996-1998

OriginalFilename : STIMON.EXE

 

#:25 [AD-AWARE.EXE]

FilePath : C:\PROGRAM\LAVASOFT\AD-AWARE SE PERSONAL ProcessID : 4293958839

Threads : 2

Priority : Normal

FileVersion : 6.2.0.206

ProductVersion : VI.Second Edition

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

 

Deep scanning and examining files (c:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

AltnetBDE Object Recognized!

Type : File

Data : asm.exe

Category : Data Miner

Comment :

Object : c:\Program Files\Altnet\Download Manager FileVersion : 1, 0, 0, 55

ProductVersion : 1, 0, 0, 0

ProductName : Altnet Sharing Manager

FileDescription : Altnet Sharing Manager

InternalName : ASM

LegalCopyright : Copyright 2003

OriginalFilename : ASM.EXE

 

 

Disk Scan Result for c:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 1

 

 

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 1

 

03:08:36 Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:03:33:59.720

Objects scanned:194746

Objects identified:1

Objects ignored:0

New critical objects:1

 

[/log]

 

Felsymptom på datorn nu: Kommer ej ut på internet. Vet inte säkert om det beror på att Norton Internet sequity inte verkar funka riktigt som förr. Ibland hänger sig program ex paint shop pro.

 

Jag undrar om följande, Ska det vara så här att det finns ett mappträd med "C:\WINDOWS\Temporary Internet Files\Content.IE5" som under sig har

16 mappar, kallade "0xqbsh6j" och liknande,

samt samtidigt ett till mappträd med "C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5" som under

sig har 4 mappar med namn som Ee6ve3qo eller Ha5fd6cl.

 

Jag undrar också vad Du tycker om om ErrorGuard. Har hört helt motstridiga saker om dom, att programmet hjälper bra mot mina och måpnga andras problem med spywares, och bakgrundsprocesser, och motsaten att man absolut inte ska hämta hem det för att då får man verkligen problem....?

 

Jag är jättetacksam för dina råd....

mvh/ Phendrik

 

 

 

Länk till kommentar
Dela på andra webbplatser

DSO Exploit är en bug i Spybot S&D, så det kommer att återkomma varje gång du kör programmet.

 

Åtminstone är produkten ScanSpyware inget att ha, se här:

http://www.spywarewarrior.com/rogue_anti-spyware.htm

 

[log]Däremot kanske deras råd stämmer. Altnet ingår tydligen bland annat i Kazaa, så det är ju inget som man ska ha på datorn och det var ju därför Ad-aware pekade ut det. Det går säkert alldeles bra att plocka bort en mapp som heter Altnet med de filer/mappar som ligger i den, filer på andra ställen i datorn får man nog vara mer försiktig med. Beroende på i vilken mapp en viss fil ligger så får man nog agera lite olika, en mapp som hör till ett annat program - låt vara, en mapp som hör till Windows - sök på nätet för att få reda på mer om filen först, och en .bmp- eller .txt-fil är ju definitivt inte farlig att ha på datorn i alla fall.

 

Här finns pålitliga sidor som har med AltnetBDE att göra:

http://www.doxdesk.com/parasite/BDE.html'>http://www.doxdesk.com/parasite/BDE.html

http://www.webuser.co.uk/cgi-bin/forums/showflat.pl?Cat=&Board=hijackthis&Number=143594&page=6&view=collapsed&sb=5&o=93&part=

http://forums.us.dell.com/supportforums/board/message?board.id=si_virus&message.id=30099

 

Online-skanning för bland annat BDE:

http://www.doxdesk.com/parasite/

 

Kan Ad-aware ta bort den? Om inte så kolla om det går bättre i felsäkert läge.

I varje fall tidigare versioner (september) av Ad-aware var inte så bra på just AltnetBDE-borttagning:

http://spywarewarrior.com/asw-test-results-1.htm

Man kan ladda ner en utvärderingsversion av SpySubtract här (kräver visst 98SE, har du det?):

http://www.intermute.com/products/spysubtract.html

Om det nu inte går att få bort det med Ad-aware.

 

Tack vare ditt eminenta skydd så verkar ju inte Altnet ha tagit sig in i registret, vilket är en stor glädje i allt detta för det verkar som det största bekymret med Altnet är att få bort det ur registret.[/log]

 

Du kan ju se om det hjälper att avinstallera och sedan installera om Norton. Kom bara ihåg att ha internet-förbindelsen urdragen då, så att du inte får in något otyg när du inte har någon brandvägg igång.

 

Temporary Internet Files finns på två ställen på min gamla W98-dator också, så det är nog inte något konstigt. Och mapparnas namn är ungefär sådana också. Du kan tömma de mapparna innifrån Internet Explorer.

Verktyg - Internetalternativ - Ta bort filer

 

ErrorGuard känner jag inte till själv, men den här sidan tror jag mycket på och de gillar det inte:

http://computercops.biz/StartupList.html

Någons erfarenhet här:

http://www.techsupportforums.com/showthread.php?t=20762

Personligen så skulle jag hålla mig till den här listan i första hand:

http://www.spywarewarrior.com/rogue_anti-spyware.htm#trustworthy

Sedan är det ju att på en äldre dator med begränsad CPU-kraft och minne så får man nog ta det lite lugnt med hur mycket man stoppar in.

 

Min router konfigurerar man (kommer i kontakt med) genom att skriva in en särskild IP-adress i webbläsaren. Kan du det? Det är så att säga första steget ut på internet så det kan ju vara lämpligt att börja med att prova det.

 

Länk till kommentar
Dela på andra webbplatser

Hej igen

 

Jag lägger ut denna text

"Säkra sidor" släpps ej fram. Vad är felet??

 

Hej!

Har någon tips, snälla

Jag har brottats och grottat med Spyware och dyl och fått bort det mesta (Allt), och har nu fått igång internetanslutningen igen, men kommer inte åt sk "säkra sidor" som när man ska in på postgirot elle bankernas sidor.

Alltså sidor som börjar på https istället för http

Dator: 6 år gammal Packard bell "multimediadator", Windows 98,

Internet explorer.

ansluten till UPC/Chello via D-Link 604 Router. Har Norton AntiVirus, uppdaterat med "Norton Internet Sequrity" (=brandvägg). NAV funkar som det ska, men brandväggen är jag osäker på. Innan jag jag fick spywareproblem så var det en liten Nortonjordglob som ploppade fram i högerkant och varnade för ontrångsförsök, men ej sen dess. I samband med rensningar av Spyware så försökte jag (med delvis?) framgång avinstallera NAV och NIS, men det tillätss inte pga fråga om adminastyrator, så det blev ej helt gjort. Iallafall NAV funkar, jag har gjort uppdatering, virussökning och programmet söker igenom vid inkommande och utgående mail.

Har nu AdAware, HijackThis samt SpyBot S&D-programmen installerde, samt jag har installerat ZoneAlarm från ZoneLabs för att ha brandvägg.

 

Är det någon som har tips om vad det kan vara som gör att jag inte kommer åt säkra sidor. Hus ska det ställas in i browswrn?

 

med vänlig hälsning/ Ekaplaz

till Dig också, Du verkar så duktig, och hjälpsam:):thumbsup::thumbsup:.

 

Jag fick alltså igång internetanslutningen gm omintsalleringen av UPC/Chelloskivan,, fick igång routern oxå. Innan dess installera jag ZoneAlarm brandvägg, för säkerhets skull.

 

Har Du något tips. Tror d Du det enda radikal är att HELT avinstallera NAV och NIS( med hjälp av avinstallverktyget RnisUPG.exe) eller är det någon enkel inställning i browswern eller liknande som är fel.

 

När jag först försökte avinstallera Nortonpakete förra veckan var det protester på att bara administarorn hade rätt tiil det. eftersom det är en hem/familje dator har jag aldrig tänkt i dom banorna, gick in på kontrollpanelen och "råkade" skapa en "användare". Om jag loggar in utan att ange dennes lösenord,(=avbryt), är jag då adminstrator och om jag loggar in med dennes lösenord, är jag då en simpel användare ??

 

Skulle det hjälpa att hämta hem en bho demon för att scanna browser helper? Vill helst inte lägga på fler anti spion/antiantispion-program ,mm mmm....

 

Återigen, tack för all hjälp ! Är Du avlönad eller bara väldigt intresserad och hjälpsam?

med vänlig hälsning/ Ekaplaz

 

 

här kommer senate loggarna [log]

Ad-Aware SE Build 1.05

Logfile Created on:den 3 februari 2005 22:06:42

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R26 25.01.2005

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

None

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Definition File:

=========================

Definitions File Loaded:

Reference Number : SE1R26 25.01.2005

Internal build : 31

File location : C:\PROGRAM\LAVASOFT\AD-AWARE SE

PERSONAL\defs.ref

File size : 413418 Bytes

Total size : 1303446 Bytes

Signature data size : 1273751 Bytes

Reference data size : 29183 Bytes

Signatures total : 36254

Fingerprints total : 607

Fingerprints size : 22890 Bytes

Target categories : 15

Target families : 632

 

 

Memory + processor status:

==========================

Number of processors : 1

Processor architecture : Intel Pentium II

Memory available:31 %

Total physical memory:130392 kb

Available physical memory:6292 kb

Total page file size:1966756 kb

Available on page file:1885740 kb

Total virtual memory:2093056 kb

Available virtual memory:2049792 kb

OS:

 

Ad-Aware SE Settings

===========================

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

 

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

 

 

2005-02-03 22:06:42 - Scan started. (Full System Scan)

 

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [KERNEL32.DLL]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4279225491

Threads : 5

Priority : High

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft® Windows® operativsystem

CompanyName : Microsoft Corporation

FileDescription : Win32 Kernel

InternalName : KERNEL32

LegalCopyright : Copyright © Microsoft Corp. 1991-1998

OriginalFilename : KERNEL32.DLL

 

#:2 [MSGSRV32.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294939215

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft® Windows® operativsystem

CompanyName : Microsoft Corporation

FileDescription : Windows 32-bitars VxD-meddelandeserver

InternalName : MSGSRV32

LegalCopyright : Copyright © Microsoft Corp. 1992-1998

OriginalFilename : MSGSRV32.EXE

 

#:3 [MPREXE.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294935775

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : WIN32 Network Interface Service Process

InternalName : MPREXE

LegalCopyright : Copyright © Microsoft Corp. 1993-1998

OriginalFilename : MPREXE.EXE

 

#:4 [MSTASK.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294840907

Threads : 2

Priority : Normal

FileVersion : 4.71.1972.1

ProductVersion : 4.71.1972.1

ProductName : Microsoft® Windows® Schemaläggaren

CompanyName : Microsoft Corporation

FileDescription : Motor för schemaläggaren

InternalName : TaskScheduler

LegalCopyright : Copyright © Microsoft Corporation 2000

OriginalFilename : mstask.exe

 

#:5 [iD2SCAPS.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294901243

Threads : 6

Priority : Normal

 

 

#:6 [NISSERV.EXE]

FilePath : C:\PROGRAM\NORTON INTERNET SECURITY ProcessID : 4294881315

Threads : 1

Priority : Normal

FileVersion : 4.0.1.91

ProductVersion : 4.0

ProductName : Norton Internet Security

CompanyName : Symantec Corporation

FileDescription : IAMSERV.EXE

LegalCopyright : Copyright © 2001 Symantec Corporation

 

#:7 [DKSERVICE.EXE]

FilePath : C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER ProcessID : 4294859087

Threads : 3

Priority : Normal

FileVersion : 9.0.504.0

ProductVersion : 9.0.504.0

ProductName : Diskeeper Disk Defragmenter

CompanyName : Executive Software International, Inc.

FileDescription : DKSERVICE.EXE

InternalName : DKSERVICE

LegalCopyright : © 1995-2004 Executive Software Int'l, Inc.

OriginalFilename : DKSERVICE

 

#:8 [mmtask.tsk]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294895115

Threads : 1

Priority : Normal

FileVersion : 4.03.1998

ProductVersion : 4.03.1998

ProductName : Microsoft Windows

CompanyName : Microsoft Corporation

FileDescription : Multimedia background task support module

InternalName : mmtask.tsk

LegalCopyright : Copyright © Microsoft Corp. 1991-1998

OriginalFilename : mmtask.tsk

 

#:9 [EXPLORER.EXE]

FilePath : C:\WINDOWS ProcessID : 4294825955

Threads : 15

Priority : Normal

FileVersion : 4.72.3110.1

ProductVersion : 4.72.3110.1

ProductName : Microsoft® Windows NT® operativsystem

CompanyName : Microsoft Corporation

FileDescription : Utforskaren

InternalName : explorer

LegalCopyright : Copyright © Microsoft Corp. 1981-1997

OriginalFilename : EXPLORER.EXE

 

#:10 [RPCSS.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294816339

Threads : 5

Priority : Normal

FileVersion : 4.71.1718

ProductVersion : 4.71.1718

ProductName : Microsoft® Windows NT Operating System

CompanyName : Microsoft Corporation

FileDescription : Distributed COM Services

InternalName : dcomss.exe

LegalCopyright : Copyright © Microsoft Corp. 1981-1996

OriginalFilename : dcomss.exe

 

#:11 [TASKMON.EXE]

FilePath : C:\WINDOWS ProcessID : 4294769311

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Task Monitor

InternalName : TaskMon

LegalCopyright : Copyright © Microsoft Corp. 1998

OriginalFilename : TASKMON.EXE

 

#:12 [sYSTRAY.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294767299

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft® Windows operativsystem

CompanyName : Microsoft Corporation

FileDescription : Aktivitetsfältstillbehör

InternalName : SYSTRAY

LegalCopyright : Copyright © Microsoft Corp. 1993-1998

OriginalFilename : SYSTRAY.EXE

 

#:13 [ASP4TRAY.EXE]

FilePath : C:\WINDOWS ProcessID : 4294770151

Threads : 1

Priority : Normal

FileVersion : 4.05.1140

ProductVersion : 4.05.1140

ProductName : Vortex

CompanyName : Aureal Semiconductor

FileDescription : Vortex Control Panel Tray Control

InternalName : ASP4TRAY

LegalCopyright : Copyright © Aureal Semiconductor. 1997,98

OriginalFilename : ASP4TRAY.EXE

 

#:14 [MMKEYBD.EXE]

FilePath : C:\MEDIASCAPE\MULTIMEDIA KEYBOARD ProcessID : 4294739555

Threads : 4

Priority : Normal

FileVersion : 1.3.3.3

ProductVersion : 1.3.3.3

ProductName : Multimedia Keyboard

CompanyName : Mediascape, Inc.

FileDescription : Multimedia Keyboard

InternalName : MMKeybd

LegalCopyright : Copyright © 1995-1998 Mediascape, Inc.

All Rights Reserved.

OriginalFilename : MMKeybd.exe

 

#:15 [OSD.exe]

FilePath : C:\Mediascape\OnScreen Display ProcessID : 4294742371

Threads : 1

Priority : Normal

FileVersion : 3.1.2

ProductVersion : 3.1.2

ProductName : OSD

CompanyName : Mediascape, Inc.

FileDescription : Onscreen Display

InternalName : OSD

LegalCopyright : Copyright © 1997-1998 Mediascape, Inc.

All Rights Reserved.

OriginalFilename : OSD.EXE

 

#:16 [EM_EXEC.EXE]

FilePath : C:\MOUSE\SYSTEM ProcessID : 4294743883

Threads : 1

Priority : Normal

FileVersion : 8.21.537

ProductVersion : 8.21

ProductName : MouseWare

CompanyName : Logitech Inc.

FileDescription : Control Center

InternalName : EM_EXEC

LegalCopyright : Copyright Logitech Inc 1987-1998.

LegalTrademarks : Logitech is a trademark of Logitech Inc. MouseWare® is a registered trademark of Logitech Inc.

OriginalFilename : EM_EXEC.CPP

Comments : Created by the MouseWare Team

 

#:17 [sTIMON.EXE]

FilePath : C:\WINDOWS\SYSTEM ProcessID : 4294710523

Threads : 3

Priority : Normal

FileVersion : 4.10.2222

ProductVersion : 4.10.2222

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : (SID) Still Image Devices-monitor

InternalName : STIMON

LegalCopyright : Copyright © Microsoft Corp. 1996-1998

OriginalFilename : STIMON.EXE

 

#:18 [LOADQM.EXE]

FilePath : C:\WINDOWS ProcessID : 4294126807

Threads : 3

Priority : Normal

FileVersion : 5.4.1103.3

ProductVersion : 5.4.1103.3

ProductName : QMgr Loader

CompanyName : Microsoft Corporation

FileDescription : Microsoft QMgr

InternalName : LOADQM.EXE

LegalCopyright : Copyright © Microsoft Corp. 1981-1999

OriginalFilename : LOADQM.EXE

 

#:19 [NAVAPW32.EXE]

FilePath : C:\PROGRAM\NORTON ANTIVIRUS ProcessID : 4294177435

Threads : 9

Priority : Normal

FileVersion : 8.07.17

ProductVersion : 8.07.17

ProductName : Norton AntiVirus

CompanyName : Symantec Corporation

FileDescription : Norton AntiVirus Agent

InternalName : NAVAPW32

LegalCopyright : Copyright © 2000-2002 Symantec Corporation. All rights reserved.

OriginalFilename : NAVAPW32.EXE

 

#:20 [REMINDER.EXE]

FilePath : C:\PROGRAM\MICROSOFT MONEY\SYSTEM ProcessID : 4294160303

Threads : 1

Priority : Normal

FileVersion : 1.00

ProductVersion : 1.00

ProductName : Betalningspåminnelse

CompanyName : Microsoft Corporation

FileDescription : Microsoft Payment Reminder Application

InternalName : Påminnelse

LegalCopyright : Copyright © Microsoft Corp. 1996. Med ensamrätt.

Comments : Microsoft Payment Reminder Application

 

#:21 [iD2CERTMOVER.EXE]

FilePath : C:\PROGRAM\ID2\CSP ProcessID : 4294065083

Threads : 3

Priority : Normal

 

 

#:22 [AD-AWARE.EXE]

FilePath : C:\PROGRAM\LAVASOFT\AD-AWARE SE PERSONAL ProcessID : 4294156591

Threads : 2

Priority : Normal

FileVersion : 6.2.0.206

ProductVersion : VI.Second Edition

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

 

Deep scanning and examining files (c:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for c:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

23:04:33 Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:57:50.900

Objects scanned:157525

Objects identified:0

Objects ignored:0

New critical objects:0

[/log]

och HiJack log[log]Logfile of HijackThis v1.99.0

Scan saved at 23:14:23, on 2005-02-03

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ID2SCAPS.EXE

C:\PROGRAM\NORTON INTERNET SECURITY\NISSERV.EXE

C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\ASP4TRAY.EXE

C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE

C:\Mediascape\OnScreen Display\OSD.exe

C:\MOUSE\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE

C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE

C:\HJT\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer erhållen av Telia

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe

O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe

O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe

O4 - HKLM\..\Run: [irMon] IrMon.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [NAV Agent] c:\PROGRAM\NORTON~1\NAVAPW32.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRAM\SYMNET~1\SNDMON.EXE

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [nisserv] c:\Program\Norton Internet Security\NISSERV.EXE

O4 - HKLM\..\RunServices: [DkService] C:\Program\Executive Software\Diskeeper\DkService.exe

O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe

O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll

O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll

O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.postfoto.se/SAXFile/saxfile.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

 

[/log]

 

[inlägget ändrat 2005-02-04 09:59:54 av Phendrik]

[inlägget ändrat 2005-02-04 10:29:29 av Phendrik]

Länk till kommentar
Dela på andra webbplatser

Säkra sidor problemet fick svar i den tråden, men det var inte mycket jag kunde bidra med där.

 

Tack för berömmet och poäng, blir så glad när jag kan vara till nytta! :)

Jag är inte avlönad för att svara på frågor, du kan se lite i min Anv.info.

 

Bra att du installerade en annan brandvägg för säkerhets skull och har fått igång internetanslutningen! :thumbsup:

Och dina loggar ser så fina ut så!!!

 

Har aldrig använt Norton så jag vet tyvärr inte så mycket om det programpaketet. Men om Norton inte funkar som det ska så tycker jag att avinstallera ordentligt och installera om det igen kan vara bra. Symantec har även en telefonsupport att ringa, man kan få bra hjälp där har jag sett i andra trådar, så hör med dem först. Du kan säga till dem att du bara har processerna NISSERV.EXE och NAVAPW32.EXE igång.

http://www.symantec.com/region/se/techsupp/support_options.html

 

Vilka Browser Helper Objects (BHO) du har installerade syns bra i din HijackThis-logg, så inte behöver du något mer program inte. I HijackThis-loggen är det de raderna som börjar med O2 - BHO och det är inte många. Du kan även se dem i Spybot om du ställer om till Advanced mode och går in under Tools.

 

Om du tycker att din dator är slö för att det går igång mycket småprogram vid uppstarten så kan vi titta på det om du vill?

 

Länk till kommentar
Dela på andra webbplatser

Hej !

Jag vill bara rapportera att genom att avinstallera Norton Anti Virus och sedan Norton Internet Sequrity (man måste börja med NAV innan man avinstallerar NIS ) så fick jag även https://-sidor, sk säkra sidor, att fungera. ( Det hjälpte varken med att köra regsvr32 softpub.dll, eller att ändra säkerhetsintällningar i IE-browsern) Jag har inte återinstallerat NAV, kanske jag gör det senare. MEn behövs det egentligen; Chello, min bredbandsleveratör har Antivirus/brandvägg, jag har Router + Zonealarmbrandvägg...

Jag fick råd från Malou på Lavasofts supportforum att rensa frsikt i HJT, bl a en massa 016:or har jag tagit bort, plus ännu mer rensat under //Windows/temp.

Jag bifogar en färsk HJT-log. Kan Du se på den hur mycket småprogram som startas upp vid start ?

 

 

med vänlig häslning/Phendrik:thumbsup:

[log]Logfile of HijackThis v1.99.0

Scan saved at 20:52:29, on 2005-02-06

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ID2SCAPS.EXE

C:\PROGRAM\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE

C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\ASP4TRAY.EXE

C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE

C:\Mediascape\OnScreen Display\OSD.exe

C:\MOUSE\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE

C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE

C:\HJT\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe

O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe

O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe

O4 - HKLM\..\Run: [irMon] IrMon.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe

O4 - HKLM\..\RunServices: [DkService] C:\Program\Executive Software\Diskeeper\DkService.exe

O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe

O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll

O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll

O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll

 

[/log]

Jag var tvungen att låta O16 ...skandiabanken a´vara kvar för att dess scrpt och cert ska funka...

[inlägget ändrat 2005-02-06 21:16:06 av Phendrik]

Nu ska jag börja få till det med nätverket hemma/ se om jag kan få till det mellan en nyare laptop med WinXP och denna gamla med Win98 via routern....

[inlägget ändrat 2005-02-06 21:20:07 av Phendrik]

Länk till kommentar
Dela på andra webbplatser

Du bör absolut ha ett antivirusprogram som skannar filer på din dator. Att Chello skannar din e-post räcker inte (de skannar inte vad du laddar ner). Men du kan ha ett mindre gratis antivirusprogram om du föredrar det.

 

Knepigt det där med Norton och säkra sidor, måste jag säga.

 

Jag tittade på dina O16-rader förut men tyckte/tycker inte att det var något där som var någon risk. Sedan kan man alltid ta bort dem, för nästa gång man kommer till den webbsida där de behövs så kommer de att laddas ner, men det tar ju lite tid så jag brukar inte rekommendera folk att ta bort dem i onödan.

 

Det finns lite rester från Norton i din HijackThis, du kan fixa en O2-rad och en O3-rad som slutar med (no file).

Sedan angående vad som kanske inte behöver startas så får du här länkar till flera program som startas automatiskt. Om du bestämmer dig för att programmen inte behövs så titta först i inställningarna för det programmet om automatisk start går att stänga av där, om det inte går så kan du starta programmet Msconfig (Start - Kör) och där avbocka motsvarande rad.

 

[log]Inställningar för ditt ljudkort från systemfältet (nere vid klockan), läs här vad det är och se om det är något du vill kunna göra:

http://computercops.biz/startuplist-4122.html

 

Multimedia tangenter, om du inte använder just de tangenterna så avbocka i msconfig:

http://computercops.biz/startuplist-2347.html

 

On Screen Display:

http://computercops.biz/startuplist-2604.html

 

Enheter som kommunicerar med infrarött ljus:

http://computercops.biz/startuplist-1703.html

 

Anslutning för kamera eller liknande:

http://computercops.biz/startuplist-3543.html

 

Diskeeper, behöver den skanna automatiskt då och då eller kan du starta den själv:

http://computercops.biz/startuplist-956.html

 

Microsoft Money, påminner om räkningar, behov?

http://computercops.biz/startuplist-3032.html

 

Behöver MSN Messenger starta jämt? Om inte så står det här hur stänger av det:

http://computercops.biz/startuplist-2290.html[/log]

 

Lycka till med nätverket! :thumbsup:

 

Länk till kommentar
Dela på andra webbplatser

Hej !

Jag har, efter en som jag tror nogrann avinstallering, återinstallerat Norton IS och AV. Nu funkar webben, även säkra sidor, men jag kan inte ha Norton Anti Virus aktiverat med funktionen att den ska skanna in och utgående epost, för då funkar ej Emailen.

Norton ger ej längre support på ett program från 2002!

Chello ger doch en virusskydd på eamail. Jag ska kolla upp igen AdAware med nya definiitioner.

Dock, ingen ända på spywarebekymmeren, nu har även laptopen, men WinXP drabbats...

mvh/Phendrik

[inlägget ändrat 2005-02-10 13:24:01 av Phendrik]

Länk till kommentar
Dela på andra webbplatser

Norton ger ej längre support på ett program från 2002!
Är din Norton så gammal så kanske du ska överväga att uppdatera eller övergå till ett annat program. Det finns många gratisprogram som fungerar väl så bra, t ex från AVG och Avast.

 

Dock, ingen ända på spywarebekymmeren, nu har även laptopen, men WinXP drabbats...

Men det är alltid lättare andra gången! :thumbsup:

Återkom om du behöver hjälp, men starta upp en ny tråd för den andra datorn så det inte blir så rörigt här.

 

För att skydda den dator som nu har blivit ren så rekommenderar jag dig att titta på programmen SpywareBlaster och SpywareGuard:

http://www.javacoolsoftware.com

SpywareBlaster tar inte upp någon CPU-tid eller minne för det gör bara inställningar i registret för att förhindra nedladdning av hel del otrevliga program och liknande. SpywareGuard kör hela tiden även om det är litet, du får avgöra själv om det är värt det.

 

IE-SpyAd lägger en massa otrevliga webbplatser i zonen Ej tillförlitliga i IE så att de inte ska kunna göra något med din dator (kör inte hela tiden):

https://netfiles.uiuc.edu/ehowes/www/resource.htm

 

Se också över dina säkerhetsinställningar i Internet Explorer, det finns en del tips här:

https://netfiles.uiuc.edu/ehowes/www/btw/ie/ie-opts.htm

 

 

Länk till kommentar
Dela på andra webbplatser

  • 2 veckor senare...

Hej

Efter att ha varit borta en en vecka körde jag en uppdatering av Norton Internets sequritys virusdefinitioner, Då startade en uppdatering av Windows 98 ?!, en meddelanderuta med trumpinnar och texten "Uppdaterar systeminställningar". Har inte träffat på detta förut. Man blir lite orolig efterc att ha rensat från spyware mm. När jag körde Ctrl/alt/del för att kolla proceeserna var bara tre igång, "LSetup", "Idsscaps" och "Uppdatera systeminställningar", möjligen "Lusetup_it", "LU1840" och "Lucomserevr_2_5" också, (eller senare efter omstart??). Hursom helst, här är en HiJack log, skull någon kunna ta en en titt på den ? [log]Logfile of HijackThis v1.99.0

Scan saved at 23:08:59, on 2005-02-21

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ID2SCAPS.EXE

C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

C:\PROGRAM\NORTON INTERNET SECURITY\NISSERV.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\PROGRAM\NORTON INTERNET SECURITY\NISUM.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE

C:\MOUSE\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\PROGRAM\NORTON INTERNET SECURITY\IAMAPP.EXE

C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE

C:\PROGRAM\NORTON INTERNET SECURITY\SYMPROXYSVC.EXE

C:\PROGRAM\NORTON INTERNET SECURITY\ATRACK.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\HJT\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe

O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [NAV Agent] c:\PROGRAM\NORTON~1\NAVAPW32.EXE

O4 - HKLM\..\Run: [iamapp] c:\Program\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRAM\SYMNET~1\SNDMON.EXE

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe

O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [nisserv] c:\Program\Norton Internet Security\NISSERV.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe

O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll

O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll

O12 - Plugin for .sgn: C:\PROGRAM\INTERN~1\PLUGINS\npSign.dll

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.skandiabanken.se/CertControl/X86/xenroll.dll

 

[/log]

med vänlig hälsning/ Phendrik

 

Länk till kommentar
Dela på andra webbplatser

iD2Scaps är väl ett certifikatshanteringsprogram, t ex för Handelsbankens internetbank.

 

lsetup, lusetup, lusetup_lt, lu1840, lucomserver verkar kunna ha att göra med LiveUpdate-funktionen eller andra funktioner i Norton när jag söker på internet.

Det kanske var en större uppdatering av Norton än bara en virusuppdatering?

 

Jag ser inget otrevligt i din logg i alla fall.

 

 

Länk till kommentar
Dela på andra webbplatser

Hej!

Vad kan ha hänt?

När jag startar datorn kommer en svart bildskärm med texten:[log]

"Det går inte att hitte en enhetsfil som eventuellt behövs för att köra Windows eller ett windowsprogram.

Windows-registret eller system.ini referar till den här enhetsfilen, men den finns inte längre.

Om du medvetet har tagit bort filen bör du avinstallera det associerade programmet.

Om du fortfarande vill använda programmet bör du intsaller om det för att ersätta den saknade filen

nismm32k.drv

Tryck på valfri tangent för att fortsätta"[/log]

Om man trycker enter så kommer så småningom skrivbordet, men med ett annaorlunda utseende än det varit på sistone. Klockan är ändrad en timme bakåt. Zonalarm startar inte automatiskt, men går att starta manellt. Norton AV och NIS går inte att starta. om man försöker kommer texten:"Norton Integrator kunde inte initiera den aktuella ramklassen", eller texten "Kontrollera att Du inte körde Integrator direkt".

jag har sökt på Symantec om nissm32k.drv, och på google, men har inte fått nån träff.

Jag har rensat bort några ALexa spyware med hjälp av AdAware .

Dessa har jag lagt i karanteen , förutom tracking cookies:

[log]ArchiveData(auto-quarantine- 2005-02-24 18-02-50.bckp)

Referencefile : SE1R28 16.02.2005

======================================================

 

ALEXA

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[0]=Regkey : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

obj[1]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuText"

obj[2]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuStatusBar"

obj[3]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Script"

obj[4]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "clsid"

obj[5]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Icon"

obj[6]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "HotIcon"

obj[7]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "ButtonText"

obj[22]=RegValue : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

 

COMETSYSTEMS

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[8]=Regkey : clsid\{1678f7e1-c422-11d0-ad7d-00400515caaa}

obj[9]=RegValue : clsid\{1678f7e1-c422-11d0-ad7d-00400515caaa} ""

obj[10]=Regkey : cometcursor.cometcursor

obj[11]=RegValue : cometcursor.cometcursor ""

obj[12]=Regkey : cometcursor.cometcursor.1

obj[13]=RegValue : cometcursor.cometcursor.1 ""

obj[14]=Regkey : typelib\{3c0c31a2-70a2-11d1-b69e-444553540000}

obj[15]=Regkey : software\comet

obj[16]=RegValue : software\comet "EnableCursor"

obj[17]=RegValue : software\comet "ControlState"

obj[18]=Regkey : software\microsoft\windows\currentversion\uninstall\comet

obj[19]=RegValue : software\microsoft\windows\currentversion\uninstall\comet "UninstallString"

obj[20]=RegValue : software\microsoft\windows\currentversion\uninstall\comet "DisplayName"

obj[23]=RegValue : software\microsoft\windows\currentversion\internet settings\accepted documents "229"

 

CRONTEL LTD

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[21]=Regkey : software\diallerprogram

 

TRACKING COOKIE

»»»»»»»»»»»»»»»»»»»»»»»[/log]

 

hijacklogen serut så här:[log]ogfile of HijackThis v1.99.0

Scan saved at 22:36:03, on 2005-02-24

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ID2SCAPS.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\ASP4TRAY.EXE

C:\MEDIASCAPE\MULTIMEDIA KEYBOARD\MMKEYBD.EXE

C:\Mediascape\OnScreen Display\OSD.exe

C:\MOUSE\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM\MICROSOFT MONEY\SYSTEM\REMINDER.EXE

C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE

C:\PROGRAM\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

C:\PROGRAM\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\HJT\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dn.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\SYSTEM\NZDD.DLL (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: @msdxmLC.dll,-1@1053,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe

O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe

O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe

O4 - HKLM\..\Run: [irMon] IrMon.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe

O4 - HKCU\..\Run: [Reminder] C:\Program\Microsoft Money\SYSTEM\reminder.exe

O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE (file missing)

O12 - Plugin for .ram: C:\Program\Netscape\Communicator\Program\PLUGINS\nppl3260.dll

O12 - Plugin for .bmp: C:\PROGRAM\INTERN~1\PLUGINS\npqtplugin5.dll

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011119/qtinstall.info.apple.com/qt503/se/win/QuickTimeInstaller.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

 

[/log]

Kan Nån hjälpa mig??

Hälsningar/ Phendrik

 

Länk till kommentar
Dela på andra webbplatser

När man inte hittar ett filnamn med Google så brukar det betyda att det är något okänt, dvs inte en vanlig fil, fast börja med nis kan ju tyda på Norton. Sök igenom datorn för att se om du har någon sådan fil.

Går det att ominstallera Norton och/eller ZoneAlarm?

 

Något har ju definitivt varit inne i datorn eftersom Ad-aware har plockat bort en del och jag ser en rest av det här i din HijackThis-logg:

http://computercops.biz/clsid-620.html

 

Angående CometSystems som Ad-aware varit inne och tagit bort så undrar jag om du har någon mapp C:\Program\comet... eller C:\Program Files\comet...?

 

Det har dykt upp ett program IrMon.exe, C:\WINDOWS\SYSTEM\Shdocvw.dll, C:\Mediascape\OnScreen Display\OSD.exe och C:\WINDOWS\ASP4TRAY.EXE (VortexTray) som inte fanns i den föregående HijackThis-loggen och Messenger, Spybot-funktionerna SDHelper och TeaTimer har försvunnit, förutom vart enda spår av Norton och det mesta av ZoneAlarm som du skrev själv. Vad har du haft för dig? ;)

 

Starta Spybot och se om du kan få igång SDHelper och TeaTimer.

 

Ladda ner en nyare version av HijackThis:

http://www.spywareinfo.com/~merijn/downloads.html

 

Kör HijackThis och bocka för detta:

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

Avsluta alla andra program.

Tryck Fix checked

 

Töm mappen Windows\Temp (låt mappen vara kvar).

Kontrolpanelen - Internetalternativ - Ta bort filer - Bocka för Ta bort allt offlineinnehåll

 

Starta om datorn

 

Om du fortfarande har problem då skulle du ju kunna se om borttagningen av Cometsystem förstörde något genom att plocka tillbaks den ur karantänen. Crontel och Alexa borde verkligen inte ge upphov till något problem vid borttagning, eftersom de verkar vara mycket enkla resp. har funnits väldigt länge.

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...