Just nu i M3-nätverket
Jump to content

Behöver hjälp med popups mm.


challeg

Recommended Posts

Hejsan!

 

Misstänker att jag har rejält med skit på datorn. Får massa popups hela tiden bl a. Har kört ad-aware och spybot, men verkar inte komma åt källan till problemet. Bifogar en log från hijackthis.

 

Tack på förhand.

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\Program\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\QuickTime\qttask.exe

C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe

C:\Program\Winamp\winampa.exe

C:\WINDOWS\System32\RUNDLL32.exe

C:\Program\53z4vnbr\53z4vnbr.exe

C:\Documents and Settings\All Users\Application Data\msw\BMan1.exe

C:\WINDOWS\SysCheckBop32.exe

C:\WINDOWS\ms04130773413.exe

C:\Program\Eset\nod32kui.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\CxtPls\CxtPls.exe

C:\DOCUME~1\ALLUSE~1\APPLIC~1\msw\BMan.exe

C:\WINDOWS\system\xfntac.exe

C:\Program\Babylono\Babylon.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Documents and Settings\Charles-Gunnar\Application Data\hhar.exe

C:\WINDOWS\System32\j?vaw.exe

C:\WINDOWS\System32\sysmonnt.exe

C:\Program\MemTurbo\memturbo.exe

C:\Program\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\53z4vnbr\29583080.exe

C:\Documents and Settings\Charles-Gunnar\Skrivbord\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.offeroptimizer.com/sidebar.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\CHARLE~1\LOKALA~1\Temp\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.eniro.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - Default URLSearchHook is missing

O2 - BHO: kz515Obj Class - {0000005D-C175-4405-BAC5-1F3B2BAF67C6} - C:\WINDOWS\kz515.dll

O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program\CxtPls\cxtpls.dll

O2 - BHO: (no name) - {38D4D5D0-423E-4220-B6F9-30918C2AE4A4} - C:\WINDOWS\sasetup.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {F91A6B65-F28A-FD03-F30B-F95AC3711493} - C:\WINDOWS\System32\kqu.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [msnappau] "C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe"

O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe

O4 - HKLM\..\Run: [uhsnmzyz] C:\WINDOWS\uhsnmzyz.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\Run: [snpaego] c:\windows\system32\snpaego.exe

O4 - HKLM\..\Run: [AUNPS2] RUNDLL32 AUNPS2.DLL,_Run@16

O4 - HKLM\..\Run: [53z4vnbr] C:\Program\53z4vnbr\53z4vnbr.exe

O4 - HKLM\..\Run: [bMan] C:\Documents and Settings\All Users\Application Data\msw\BMan1.exe

O4 - HKLM\..\Run: [msmc] C:\WINDOWS\System32\msmc.exe

O4 - HKLM\..\Run: [systemCheck] C:\WINDOWS\SysCheckBop32

O4 - HKLM\..\Run: [ms04130773413] C:\WINDOWS\ms04130773413.exe

O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\fullgames.exe -N

O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteuhn32.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [o33P37Q] csrtcli.exe

O4 - HKLM\..\Run: [updmgr] C:\Program\Common files\updmgr\updmgr.exe

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load

O4 - HKCU\..\Run: [babylon Translator] C:\Program\Babylono\Babylon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKCU\..\Run: [swit] C:\Documents and Settings\Charles-Gunnar\Application Data\hhar.exe

O4 - HKCU\..\Run: [srtgt] C:\WINDOWS\System32\j?vaw.exe

O4 - HKCU\..\Run: [sysmonnt] C:\WINDOWS\System32\sysmonnt

O4 - HKCU\..\Run: [Z0sFRXc8T] cacdss.exe

O4 - HKCU\..\Run: [ofmm] C:\Program\COMMON~1\ofmm\ofmmm.exe

O4 - Startup: DLHelperEXE.exe

O4 - Global Startup: MemTurbo.lnk = C:\Program\MemTurbo\memturbo.exe

O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - C:\Program\expektMPP\MPPoker.exe

O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program\Icq\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program\Icq\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE (file missing)

O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll

O15 - Trusted Zone: *.iframedollars.biz

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.iframedollars.biz (HKLM)

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 213.159.117.202

O16 - DPF: HushEncryptionEngine - https://mailserver3.hushmail.com/shared/HushEncryptionEngine.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://iframedollars.biz/tb/loader2.ocx

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9478041E-CAEC-44A5-8271-B56799715926} (ColorApplication Control) - http://clients.theshining.se/colorapp/ColorAppOnline.cab

O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB

O16 - DPF: {9ED44BE4-B6C1-4FAA-865C-F8AA234D28A2} (VacPro.internazionale_ver5) - http://www.advnt01.com/dialer/internazionale_ver5.CAB

O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (WebHandler Class) - http://activex.microgaming.com/dlhelper/version7/dlhelper.cab

O16 - DPF: {FDE6B956-B80A-4578-9A10-4C24609412F1} - http://access.gamesplayground.com/output/100067/sv/fullgames/fullgames.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{4B143D98-CCE8-4627-8147-B0BC02F6FE3E}: NameServer = 81.26.227.3,81.26.228.3,194.236.29.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{4B143D98-CCE8-4627-8147-B0BC02F6FE3E}: NameServer = 81.26.227.3,81.26.228.3,194.236.29.2

O17 - HKLM\System\CS2\Services\Tcpip\..\{4B143D98-CCE8-4627-8147-B0BC02F6FE3E}: NameServer = 81.26.227.3,81.26.228.3,194.236.29.2

O20 - AppInit_DLLs: mad.dll

O21 - SSODL: System - {FC5F25A6-78E2-4FDF-A706-7321C46372D5} - C:\WINDOWS\system32\system32.dll (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program\Delade filer\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program\Eset\nod32krn.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

Link to comment
Share on other sites

Stefan Eklinder

Vad är det här för konstigt program: C:\Program\53z4vnbr\53z4vnbr.exe

 

Du har fler konstiga exe-filer överallt:

O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe

O4 - HKLM\..\Run: [uhsnmzyz] C:\WINDOWS\uhsnmzyz.exe

O4 - HKLM\..\Run: [snpaego] c:\windows\system32\snpaego.exe

O4 - HKLM\..\Run: [53z4vnbr] C:\Program\53z4vnbr\53z4vnbr.exe

O4 - HKLM\..\Run: [bMan] C:\Documents and Settings\All Users\Application Data\msw\BMan1.exe

O4 - HKCU\..\Run: [swit] C:\Documents and Settings\Charles-Gunnar\Application Data\hhar.exe

04 - HKCU\..\Run: [srtgt] C:\WINDOWS\System32\j?vaw.exe

O4 - HKCU\..\Run: [Z0sFRXc8T] cacdss.exe

O4 - HKCU\..\Run: [ofmm] C:\Program\COMMON~1\ofmm\ofmmm.exe

 

Ser lite skumt ut för min del. Jag skulle ha tagit bort dessa.

Nu är jag inget proffs på den här saken, så avvakta tills proffsen kommer. :-)

 

---

C:\Eforum\Stefan Eklinder>|

 

"Det finns två företeelser som är oändliga, universum och den mänskliga dumheten. Jag är dock inte säker på den förstnämnda."

 

- Albert Einstein

[inlägget ändrat 2005-03-23 20:42:49 av Stefan Eklinder]

Link to comment
Share on other sites

Stefan: Ingen aning. Problemet är att jag har försökt ta bort dessa. Ska jag deleta dem i felsäkert läge, eller kan man avinstallera dessa på något sätt. Jag är ganska grön på det här, och är väldigt tacksam för hjälp.

 

Link to comment
Share on other sites

Stefan Eklinder
challeg skrev:

Stefan: Ingen aning. Problemet är att jag har försökt ta bort dessa. Ska jag deleta dem i felsäkert läge, eller kan man avinstallera dessa på något sätt. Jag är ganska grön på det här, och är väldigt tacksam för hjälp.

 

Det ska väl finnas en Fix it-knapp i HijackThis?

 

Stäng alla aktiva program, bocka för och klicka på den, men häng mig inte om det går fel. :-) Det är bara vad jag tycker ser konstigt ut. Är som sagt inget proffs på saken. Bara noterar lite skumma saker.

 

 

---

C:\Eforum\Stefan Eklinder>|

 

"Det finns två företeelser som är oändliga, universum och den mänskliga dumheten. Jag är dock inte säker på den förstnämnda."

 

- Albert Einstein

 

[inlägget ändrat 2005-03-23 20:47:47 av Stefan Eklinder]

Link to comment
Share on other sites

Här var det mycket skräp.

 

Scanna datorn med denna scanner

 

http://www.spywareinfo.dk/download/mwav.exe

 

Dubbelklicka på mwav.exe sen klicka Unzip och den skapar automatiskt en ny mapp C:\Kapersky

Sen öppna Kapersky mappen och dubbelklicka på kavupd.exe och leta uppdateringar.

När den är klar så tryck på nån tangent och det blir automatiskt 2 nya mappar på C:\

 

C:\Bases

C:\Downloads

 

Öppna Downloads mappen och måla alla filer och Klipp ut

Klicka på Kapersky mappen och klistra in och svara ja till alla.

Sen öppna Kapersky mappen och dubbelklicka på mwavscan.com

Bocka i Drive och Scan All Files.

Sen klicka på Scan och låt den scanna klart.(kan ta upp till 2 timmar)

Kopiera det som blir i nedre fönster.

Först måla svart sen Ctrl+C (kopiera)

Sen Ctrl+V (klista in)

 

 

Starta om datorn efter scannen och sen skicka en ny hijack logg.

 

 

Link to comment
Share on other sites

Vill passa på att tacka för att ni tar er tid, det uppskattas.

 

Har nu kört mwav. Den hittade en del trojaner i filer som deletades. Plockade även bort dem skumma filerna i hijackthis. Fortfarande dock popups, lite irriterande när man spelar då spelet minimeras. Och inte fan är jag i behov av en ny dammsugare eller amerikanskt medborgarskap. Min anslutning slutade fungera efter rebooten, väldigt kallsvettigt var det ett tag då eftersom utan internet ser mitt liv ungefär ut som att tralla "diggilo diggiley" på månen iklädd endast badbyxor.

 

Nåväl, hijack log bifogas.

 

[log]

Logfile of HijackThis v1.99.1

Scan saved at 11:37:56, on 2005-03-24

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\QuickTime\qttask.exe

C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe

C:\Program\Winamp\winampa.exe

C:\WINDOWS\System32\RUNDLL32.exe

C:\Program\Eset\nod32kui.exe

C:\Program\Babylono\Babylon.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\MemTurbo\memturbo.exe

C:\Program\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\Program\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\CxtPls\CxtPls.exe

C:\Program\BullsEye Network\bin\bargains.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\j?vaw.exe

C:\Program Files\Media Access\MediaAccess.exe

C:\Program Files\Media Access\MediaAccK.exe

c:\temp\salm.exe

C:\Program\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\Documents and Settings\Charles-Gunnar\Skrivbord\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.offeroptimizer.com/sidebar.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eniro.se/'>http://www.eniro.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\CHARLE~1\LOKALA~1\Temp\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.eniro.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - Default URLSearchHook is missing

O2 - BHO: kz515Obj Class - {0000005D-C175-4405-BAC5-1F3B2BAF67C6} - C:\WINDOWS\kz515.dll

O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program\CxtPls\cxtpls.dll

O2 - BHO: (no name) - {38D4D5D0-423E-4220-B6F9-30918C2AE4A4} - C:\WINDOWS\sasetup.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll

O2 - BHO: (no name) - {F91A6B65-F28A-FD03-F30B-F95AC3711493} - C:\WINDOWS\System32\kqu.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [msnappau] "C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\Run: [AUNPS2] RUNDLL32 AUNPS2.DLL,_Run@16

O4 - HKLM\..\Run: [systemCheck] C:\WINDOWS\SysCheckBop32

O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load

O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteuhn32.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKCU\..\Run: [babylon Translator] C:\Program\Babylono\Babylon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - Startup: DLHelperEXE.exe

O4 - Global Startup: MemTurbo.lnk = C:\Program\MemTurbo\memturbo.exe

O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - C:\Program\expektMPP\MPPoker.exe

O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program\Icq\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program\Icq\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE (file missing)

O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll

O15 - Trusted IP range: 213.159.117.202

O16 - DPF: HushEncryptionEngine - https://mailserver3.hushmail.com/shared/HushEncryptionEngine.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/Bridge-c139.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9478041E-CAEC-44A5-8271-B56799715926} (ColorApplication Control) - http://clients.theshining.se/colorapp/ColorAppOnline.cab

O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (WebHandler Class) - http://activex.microgaming.com/dlhelper/version7/dlhelper.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4B143D98-CCE8-4627-8147-B0BC02F6FE3E}: NameServer = 81.26.227.3,81.26.228.3,194.236.29.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{4B143D98-CCE8-4627-8147-B0BC02F6FE3E}: NameServer = 81.26.227.3,81.26.228.3,194.236.29.2

O17 - HKLM\System\CS2\Services\Tcpip\..\{4B143D98-CCE8-4627-8147-B0BC02F6FE3E}: NameServer = 81.26.227.3,81.26.228.3,194.236.29.2

O20 - AppInit_DLLs: mad.dll

O21 - SSODL: System - {FC5F25A6-78E2-4FDF-A706-7321C46372D5} - C:\WINDOWS\system32\system32.dll (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program\Delade filer\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program\Eset\nod32krn.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[/log]

 

Kära kamrater, vad göra nu?

 

Edit: För att göra det ännu mer spännande då; samma filer är tillbaka igen. Detta försök var ett failure i kampen av utplåningen av roten till det onda. Har redan nu försett mig med diverse tortyr-verktyg för att långsamt utplåna gamla bettans strömkretsar för gott om inte ljuset i tunneln uppenbaras snart...

[inlägget ändrat 2005-03-24 11:46:34 av challeg]

Link to comment
Share on other sites

Det är lite olika variantter du har så man måste rensa några gånger för att det ska bli rent.

Men vi ska pröva.

 

Skapa en ny mapp på C:\ och placera HijackThis.exe dit så C:\HjT\HijackThis.exe

 

(skippa inte greijen ovan)

 

Avinstallera via Kontrolpanelen om det finns

 

TV Media

EliteBar eller Elite Toolbar

Media Access

 

Dolda filer synliga titta här hur man gör

 

http://www.xtra.co.nz/help/0,,4155-1916458,00.html

 

Stäng av Ad-Aware SE Professional\Ad-Watch.exe <

 

Scanna med Hijack bocka i följande rader stäng Web-läsaren och alla andra öppna fönster och klicka FIX checked

 

[log]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.offeroptimizer.com/sidebar.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\CHARLE~1\LOKALA~1\Temp\se.dll/sp.html

R3 - Default URLSearchHook is missing

O2 - BHO: kz515Obj Class - {0000005D-C175-4405-BAC5-1F3B2BAF67C6} - C:\WINDOWS\kz515.dll

O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program\CxtPls\cxtpls.dll

O2 - BHO: (no name) - {38D4D5D0-423E-4220-B6F9-30918C2AE4A4} - C:\WINDOWS\sasetup.dll

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll

O2 - BHO: (no name) - {F91A6B65-F28A-FD03-F30B-F95AC3711493} - C:\WINDOWS\System32\kqu.dll

O4 - HKLM\..\Run: [systemCheck] C:\WINDOWS\SysCheckBop32

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load

O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteuhn32.exe

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - Startup: DLHelperEXE.exe

O15 - Trusted IP range: 213.159.117.202

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/Bridge-c139

.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx

O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (WebHandler Class) - http://activex.microgaming.com/dlhelper/version7/dlhelper.cab

O20 - AppInit_DLLs: mad.dll

O21 - SSODL: System - {FC5F25A6-78E2-4FDF-A706-7321C46372D5} - C:\WINDOWS\system32\system32.dll (file missing)

 

 

Starta sen i felsäkert läge sök och ta bort om du hittar

 

salm.exe

DLHelperEXE.exe

 

 

C:\WINDOWS\system32\j?vaw.exe

C:\WINDOWS\kz515.dll

C:\WINDOWS\sasetup.dll

C:\WINDOWS\System32\msbe.dll

C:\WINDOWS\System32\kqu.dll

C:\WINDOWS\SysCheckBop32

C:\windows\system32\eliteuhn32.exe

C:\WINDOWS\System32\mad.dll

C:\WINDOWS\system32\system32.dll

 

C:\Program\CxtPls\ < mappen

C:\Program Files\Media Access\ < mappen

 

Starta sen normalt

 

Scanna detta

 

C:\WINDOWS\System32\paytime.exe

 

Här och meddela resultat

 

http://virusscan.jotti.org/

 

Sen rensa med detta och läs hur man använder den

 

Look carefully what you have to do: < läs detta

 

http://www.simplytech.it/ETRemover/

 

 

Efter allt detta skicka en ny Hijack logg.[/log]

 

 

 

Link to comment
Share on other sites

hittade konstigt nog inte paytime.exe när jag skulle scanna den. Men om du undrar om det var nåt speciellt så är det det gamla vanliga "koppla-upp-och-betala-jättemycket-till-oss" typ tippar jag. Så kan det bli när brorsan kommer över och porrsurfar. Ska jag ta bort den med hijack?

 

Deletade lite andra flummiga filer med häftiga siffror- och bokstavskombinationer.

 

den där elite killern funkar bara i felsäkert läge. Får väl glida in där igen.

 

Fortfarande poppar det upp massa skit, dock inte i lika stor omfattning som tidigare.

 

[log]

Logfile of HijackThis v1.99.1

Scan saved at 14:03:01, on 2005-03-24

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\QuickTime\qttask.exe

C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe

C:\Program\Winamp\winampa.exe

C:\WINDOWS\System32\RUNDLL32.exe

C:\Program\Eset\nod32kui.exe

C:\Program\Babylono\Babylon.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Documents and Settings\Charles-Gunnar\Application Data\hhar.exe

C:\Program\MemTurbo\memturbo.exe

C:\Program\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\Program\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program\Internet Explorer\iexplore.exe

C:\HjT\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eniro.se/'>http://www.eniro.se/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.eniro.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [msnappau] "C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\Run: [AUNPS2] RUNDLL32 AUNPS2.DLL,_Run@16

O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [updmgr] C:\Program\Common files\updmgr\updmgr.exe

O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKLM\..\Run: [snpaego] c:\windows\system32\snpaego.exe

O4 - HKLM\..\Run: [msmc] C:\WINDOWS\System32\msmc.exe

O4 - HKCU\..\Run: [babylon Translator] C:\Program\Babylono\Babylon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKCU\..\Run: [swit] C:\Documents and Settings\Charles-Gunnar\Application Data\hhar.exe

O4 - HKCU\..\Run: [sysmonnt] C:\WINDOWS\System32\sysmonnt

O4 - Global Startup: MemTurbo.lnk = C:\Program\MemTurbo\memturbo.exe

O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - C:\Program\expektMPP\MPPoker.exe

O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program\Icq\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program\Icq\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE (file missing)

O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: HushEncryptionEngine - https://mailserver3.hushmail.com/shared/HushEncryptionEngine.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9478041E-CAEC-44A5-8271-B56799715926} (ColorApplication Control) - http://clients.theshining.se/colorapp/ColorAppOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4B143D98-CCE8-4627-8147-B0BC02F6FE3E}: NameServer = 81.26.227.3,81.26.228.3,194.236.29.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{4B143D98-CCE8-4627-8147-B0BC02F6FE3E}: NameServer = 81.26.227.3,81.26.228.3,194.236.29.2

O17 - HKLM\System\CS2\Services\Tcpip\..\{4B143D98-CCE8-4627-8147-B0BC02F6FE3E}: NameServer = 81.26.227.3,81.26.228.3,194.236.29.2

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program\Delade filer\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program\Eset\nod32krn.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[/log]

 

What's the next step?

 

Edit: Haha, det kommer upp en förfrågan stup i kvarten om jag vill installer AdDestroyer, en slags popup killer. I samband med den kommer det en eller två popups också. Vilken jävla ironi.

[inlägget ändrat 2005-03-24 14:13:27 av challeg]

Link to comment
Share on other sites

> den där elite killern funkar bara i felsäkert läge. Får väl glida in där igen <

 

Så här skrev jag tidigare

 

Look carefully what you have to do: < läs detta

 

http://www.simplytech.it/ETRemover/'>http://www.simplytech.it/ETRemover/

 

Efter allt detta skicka en ny Hijack logg.

 

> Ska jag ta bort den med hijack <

 

Leta en gång till med dolda filer synliga

 

Dolda filer synliga igen

 

[log]Scanna med Hijack bocka i följande rader stäng Web-läsaren och alla andra öppna fönster och klicka FIX checked

 

O4 - HKLM\..\Run: [AUNPS2] RUNDLL32 AUNPS2.DLL,_Run@16

O4 - HKLM\..\Run: [updmgr] C:\Program\Common files\updmgr\updmgr.exe

O4 - HKLM\..\Run: [snpaego] c:\windows\system32\snpaego.exe

O4 - HKLM\..\Run: [msmc] C:\WINDOWS\System32\msmc.exe

O4 - HKCU\..\Run: [swit] C:\Documents and Settings\Charles-Gunnar\Application Data\hhar.exe

O4 - HKCU\..\Run: [sysmonnt] C:\WINDOWS\System32\sysmonnt

 

 

Starta sen i felsäkert läge sök och ta bort

 

AUNPS2.DLL

snpaego.exe

msmc.exe

hhar.exe

sysmonnt

 

C:\Program\Common files\updmgr\ < mappen

 

Sen använd detta

 

http://www.simplytech.it/ETRemover/

 

Sen starta normalt och ny Hijack logg[/log]

 

Link to comment
Share on other sites

Så kan det bli när brorsan kommer över

Det finns flera lämpliga program att använda för att förhindra så mycket otrevligheter. Men börja inte ladda hem och installera förrän Zipp. säger att din dator är ren.

 

Kör antispionprogrammen Ad-aware och Spybot S&D regelbundet.

 

Om man använder Internet Explorer så kan det vara lämpligt att ha programmen SpywareBlaster och SpywareGuard, vilka hindrar en hel del otrevliga program från att laddas ner resp. köras:

http://www.javacoolsoftware.com

 

Se över säkerhetsinställningarna i Internet Explorer, det finns en hel del tips här:

https://netfiles.uiuc.edu/ehowes/www/btw/ie/ie-opts.htm

 

Samt kör IE-SpyAd som lägger en hel massa otrevliga webbplatser i zonen Ej tillförlitliga i Internet Explorer så att de inte kan göra något med datorn:

https://netfiles.uiuc.edu/ehowes/www/resource.htm

 

Om man byter webbläsare så är det bara SpywareGuard som behövs. Andra webbläsare är t ex Mozilla Firefox och Opera:

http://www.mozilla.se

http://www.opera.com

 

Allt gratis för hemanvändare/personligt bruk.

 

Link to comment
Share on other sites

Nu verkar det som att allt är borta! Var dock ett par filer jag inte hittade. Hittade inte paytime heller, ändå sökte jag i dolda filer och mappar?

 

Ber om ursäkt för att jag inte var mer uppmärksam. Varit vaken i snart ett dygn, mycket jobba och lite sova.

 

You are the man zipp. Tack för att du tog dig tid att hjälpa mig lösa mina problem. En stor eloge till dig.

 

[log]

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\QuickTime\qttask.exe

C:\Program\Eset\nod32kui.exe

C:\Program\Babylono\Babylon.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\MemTurbo\memturbo.exe

C:\Program\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\Program\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\HjT\HijackThis.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eniro.se/'>http://www.eniro.se/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.eniro.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKCU\..\Run: [babylon Translator] C:\Program\Babylono\Babylon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - Global Startup: MemTurbo.lnk = C:\Program\MemTurbo\memturbo.exe

O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - C:\Program\expektMPP\MPPoker.exe

O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program\Icq\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program\Icq\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE (file missing)

O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: HushEncryptionEngine - https://mailserver3.hushmail.com/shared/HushEncryptionEngine.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9478041E-CAEC-44A5-8271-B56799715926} (ColorApplication Control) - http://clients.theshining.se/colorapp/ColorAppOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4B143D98-CCE8-4627-8147-B0BC02F6FE3E}: NameServer = 81.26.227.3,81.26.228.3,194.236.29.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{4B143D98-CCE8-4627-8147-B0BC02F6FE3E}: NameServer = 81.26.227.3,81.26.228.3,194.236.29.2

O17 - HKLM\System\CS2\Services\Tcpip\..\{4B143D98-CCE8-4627-8147-B0BC02F6FE3E}: NameServer = 81.26.227.3,81.26.228.3,194.236.29.2

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program\Delade filer\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program\Eset\nod32krn.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[/log]

 

Cecilia:

 

Jag har ad-aware och spybot. Ska ta en titt på de andra nämnda programmen.

 

Har sett att en del använder sig av framför allt mozilla. Vad är skillnaden?

 

Tack för inflikningen :)

 

[inlägget ändrat 2005-03-24 15:52:49 av challeg]

Link to comment
Share on other sites

Har sett att en del använder sig av framför allt mozilla. Vad är skillnaden?

Mindre risk för att drabbas av otrevligheter. Samt några trevliga nya funktioner som flikar.

 

Link to comment
Share on other sites

> Ber om ursäkt <

 

Det är lungt..behövs inte.

 

Installera en brandvägg om du inte har en.

 

Loggen är ok utom dessa

 

O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

 

vet inte vad det är.

 

Pröva att gå hit

 

http://virusscan.jotti.org/

 

Sen Bläddra och kopiera + klistra in detta rad

 

C:\WINDOWS\System32\paytime.exe

 

Sen Öppna och Submit

Kanske filen hittas på detta vis och kan scannas.

 

 

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...