Fel bland bakgrundsbilder

[mightymido]

Hej!

Nu har mitt windows xp börjat klaga. Bakgrundsbilderna som finns i en slide, är gråmarkerad. dvs man kan inte klicka på ngn samt så är nuvarande skärmen helt blå? Vad är det för fel?! har tidigare haft problem med spyware, men vad har det ändrat.

Var inne på regedit och där var allt nollor i Active desktop.

Skulle bli jätteglad om någon visste.

Min riktiga bakgrund dyker upp precis innan datorn stängs av.

 

tack på förhand

 

[Cecilia]

Vet du vad otrevligheten hette som du hade?

Vad gjode du för att bli av med det?

 

Kontrollpanelen - Bildskärm

Finns alla 5 flikarna där?

Skrivbord - Anpassa skrivbordet - Webb

Om du har något med security där så ska det tas bort.

 

Vi kan ju se om det är något kvar som syns med HijackThis.

http://www.thespykiller.co.uk/files/HJTsetup.exe

Installera, kör, skanna och spara loggen (inget annat).

 

I ditt svar här så bifogar HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

[mightymido]

Hej!

 

Nej, jag vet inte vad det var för något dumt som jag fick. Men jag installerade Spy Sweeper och Microsoft antispyware, och dessa tog bort allt förutom det här problemet.

Hoppas ni ser vad man kan ta bort för att få det att fungera

Kollade det du skrev om kontrollpanelen, där stämmer allt. 5 flikar och inget med security.

 

[log]Logfile of HijackThis v1.99.1

Scan saved at 19:50:49, on 2005-11-11

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\WINDOWS\system32\drivers\dcfssvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Creative\ShareDLL\CtNotify.exe

C:\Program\QuickTime\qttask.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program\Creative\ShareDLL\Mediadet.exe

C:\Program\iPod\bin\iPodService.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program\NETGEAR\WG121 Configuration Utility\wlancfg8.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = login1.telia.com;<local>;localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O3 - Toolbar: MSN Verktygslåda - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Toolbar\01.01.1601.0\sv\msntb.dll

O4 - HKLM\..\Run: [CTStartup] "C:\Program\Creative\Splash Screen\CTEaxSpl.EXE" /run

O4 - HKLM\..\Run: [Disc Detector] C:\Program\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [gcasServ] "C:\Program\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [spySweeper] "C:\Program\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {BD11A280-2E73-11CF-B6CF-00AA00A74DAE} - file://C:\Information2.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\System32\msctl32.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TW9oYW1lZCBBYmJhcw\command.exe (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe

O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program\Telia\Telias Säkerhetstjänster\fswsclds.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program\Webroot\Spy Sweeper\WRSSSDK.exe

[/log]

 

 

tack på förhand

 

[Cecilia]

Det finns lite där.

 

Om du inte ska köra Telias säkerhetstjänst/F-secure längre så se till att avinstallera allt ordentligt. För tillfället så körs denna tjänst:

O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program\Telia\Telias Säkerhetstjänster\fswsclds.exe

 

Du bör dessutom installera ett antivirusprogram. Det finns gratis från t ex Avast:

http://www.avast.com/eng/avast_4_home.html

Samt en brandvägg, gratis finns t ex från Sygate eller ZoneLabs.

 

Var säker på att du förstår allt nedan, fråga annars.

 

Gå till Kontrollpanelen - Lägg till och ta bort program. Om följande finns där så ta bort dem:

BonziBuddy

liknande namn

 

Se efter om du har följande i Start - Program:

BonziBuddy - Uninstall...

Utför det i så fall och en gång till om det behövs.

 

Vi ser om det räcker med nedanstående eller om det behövs andra program.

 

SpySweeper och MS Antispyware är bra men just nu så kan de tänkas förhindra vad du vill göra så deras realtidsskydd behöver stängas av.

 

Starta SpySweeper.

Options - Program Options

Avbocka Load at windows startup.

Till vänster tryck Shields och avbocka allt.

Avbocka Home page shield

Avbocka Automaticalyy restore default without notification

Avsluta

 

Högerklicka på dess ikon (röd och gul ring) vid klockan, välj Security Agents Status och sedan Disable real-time protection.

Högerklicka på ikonen igen och öppna programmet

Options - Settings

Till vänster klicka på Real Time Protection

Under Startup Options, avbocka Enable (MSAS) Security Agents on startup

Under Real-time spyware threat protection, avbocka Enable real-time spyware threat protection

Spara och avsluta programmet.

Högerklicka på ikonen igen och välj Shutdown Microsoft Antispyware.

 

Låt programmen vara avstängda tills datorn är ren.

 

Start - Kontrollpanelen - Administrationsverktyg - Tjänster

Leta reda på: Command Service

Dubbelklicka på den, tryck på Stopp om det går.

Välj Startmetod: Inaktiverad.

Ok

Avsluta

 

Starta HijackThis och skanna. Bocka för dessa rader (om de är kvar):

 

O16 - DPF: {BD11A280-2E73-11CF-B6CF-00AA00A74DAE} - file://C:\Information2.cab

O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\System32\msctl32.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TW9oYW1lZCBBYmJhcw\command.exe (file missing)

 

Avsluta alla andra program och fönster.

Tryck på Fix checked.

 

Starta om i felsäkert läge genom att trycka på F8 upprepade gånger under uppstarten och välja Felsäkert i menyn.

 

Ställ in Utforskaren så att du kan se alla filer:

Verktyg - (Mapp)alternativ eller liknande - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade operativsystemfiler

 

Ta bort filerna:

C:\Information2.cab

C:\WINDOWS\System32\msctl32.dll

 

Ta bort mappen:

C:\WINDOWS\TW9oYW1lZCBBYmJhcw

 

Starta om datorn i normalt läge och ta ut en ny HijackThis-logg.

 

Skanna datorn med denna online-skanning:

http://housecall.trendmicro.com/

Låt den fixa det den kan. Om den hittar något som den inte kan ta bort så skriv ner både vad otrevligheten heter och i vilken fil den finns.

 

I ditt svar skriver du hur det har gått, hur datorn uppför sig, resultatet från online-skanningen och klistrar in HijackThis-loggen.

 

[mightymido]

Hej igen!

 

Nu har jag gjort allt det du har skrivit.

Här kommer loggarna:

Här kommer det jag tog bort från scannen.

[log]

Spyware Name Spyware Type Action

COOKIE_45 Cookie PassRemove

COOKIE_50 Cookie PassRemove

COOKIE_126 Cookie PassRemove

COOKIE_130 Cookie PassRemove

COOKIE_146 Cookie PassRemove

COOKIE_222 Cookie PassRemove

COOKIE_238 Cookie PassRemove

COOKIE_442 Cookie PassRemove

COOKIE_611 Cookie PassRemove

COOKIE_650 Cookie PassRemove

COOKIE_722 Cookie PassRemove

COOKIE_763 Cookie PassRemove

COOKIE_861 Cookie PassRemove

COOKIE_878 Cookie PassRemove

COOKIE_968 Cookie PassRemove

COOKIE_1020 Cookie PassRemove

COOKIE_1433 Cookie PassRemove

COOKIE_1543 Cookie PassRemove

COOKIE_1571 Cookie PassRemove

COOKIE_1617 Cookie PassRemove

COOKIE_1738 Cookie PassRemove

COOKIE_1802 Cookie PassRemove

COOKIE_2034 Cookie PassRemove

COOKIE_2060 Cookie PassRemove

COOKIE_2089 Cookie PassRemove

COOKIE_2095 Cookie PassRemove

COOKIE_2136 Cookie PassRemove

COOKIE_2250 Cookie PassRemove

COOKIE_2275 Cookie PassRemove

COOKIE_2281 Cookie PassRemove

COOKIE_2411 Cookie PassRemove

COOKIE_2458 Cookie PassRemove

COOKIE_2513 Cookie PassRemove

COOKIE_2574 Cookie PassRemove

COOKIE_2625 Cookie PassRemove

COOKIE_2798 Cookie PassRemove

COOKIE_2842 Cookie PassRemove

COOKIE_2897 Cookie PassRemove

COOKIE_2900 Cookie PassRemove

COOKIE_2994 Cookie PassRemove

COOKIE_3014 Cookie PassRemove

COOKIE_3081 Cookie PassRemove

COOKIE_3117 Cookie PassRemove

COOKIE_3163 Cookie PassRemove

SPYW_PPNETWORK.A Spyware RemovePass

COOKIE_3182 Cookie PassRemove

COOKIE_3188 Cookie PassRemove

COOKIE_3189 Cookie PassRemove

COOKIE_3191 Cookie PassRemove

COOKIE_3194 Cookie PassRemove

COOKIE_3195 Cookie PassRemove

COOKIE_3196 Cookie PassRemove

COOKIE_3201 Cookie PassRemove

SPYW_PPNETWORK.B Spyware RemovePass

COOKIE_6853 Cookie PassRemove

COOKIE_3235 Cookie PassRemove

COOKIE_3237 Cookie PassRemove

ADW_ISTBAR.C Adware RemovePass

[/log]

 

Jag tog bort alla spywarefiler, allt annat var grönt.

 

Här kommer hijackloggen:

[log]

Logfile of HijackThis v1.99.1

Scan saved at 14:01:29, on 2005-11-12

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\WINDOWS\system32\drivers\dcfssvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Creative\ShareDLL\CtNotify.exe

C:\Program\QuickTime\qttask.exe

C:\Program\iTunes\iTunesHelper.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program\NETGEAR\WG121 Configuration Utility\wlancfg8.exe

C:\Program\Creative\ShareDLL\Mediadet.exe

C:\Program\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program\iPod\bin\iPodService.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = login1.telia.com;<local>;localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O3 - Toolbar: MSN Verktygslåda - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Toolbar\01.01.1601.0\sv\msntb.dll

O4 - HKLM\..\Run: [CTStartup] "C:\Program\Creative\Splash Screen\CTEaxSpl.EXE" /run

O4 - HKLM\..\Run: [Disc Detector] C:\Program\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [gcasServ] "C:\Program\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\RunOnce: [CTStartup] "C:\Program\Creative\Splash Screen\CTEaxSpl.EXE" /play

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe

O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program\Telia\Telias Säkerhetstjänster\fswsclds.exe (file missing)

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program\Webroot\Spy Sweeper\WRSSSDK.exe

[/log]

 

Valet av underlägg är fortfarande gråmarkerad dock.

Tänkte på en sak, ska jag dölja alla systemfiler i utforskaren, den jag avmarkerade i felsäkertläge?

 

Har plockat bort resterna av teliaprogrammet, men den går inte bort från loggen, trots att jag tog fix på den. Sen har jag flera program på "ta bort/lägg till program" som inte går bort, säger att den saknar ngn del. Däribland "Command", Nåt gammalt spel, "Hyperload"... Hur plockar man bort de?

 

tack så mkt för din hjälp

 

[Cecilia]

Nu ser jag i alla fall inte några otrevligheter i loggen längre.

 

teliaprogrammet

Start - Kontrollpanelen - Administrationsverktyg - Tjänster

Leta reda på: F-Secure Windows Security Center Legacy Detection Service

Dubbelklicka på den, tryck på Stopp om det går.

Välj Startmetod: Inaktiverad.

Ok

Avsluta

Ta bort mappen C:\Program\Telia\Telias Säkerhetstjänster efter att ha startat om datorn.

 

Nu har jag gjort allt det du har skrivit.

Hmm, jag ser inte till något antivirus eller brandvägg?

 

Gör den här online-skanningen också:

http://www.pandasoftware.com/products/ActiveScan.htm

 

Tänkte på en sak, ska jag dölja alla systemfiler i utforskaren, den jag avmarkerade i felsäkertläge?

Du kan sätta tillbaks Utforskar-inställningarna nu och men slå inte på SpySweeper och MS Antispyware förrän allt är fixat.

 

Sen har jag flera program på "ta bort/lägg till program" som inte går bort, säger att den saknar ngn del.

Du kan se om Diskrensningsprogrammet kan ta bort dem, står något om installerade program på den här sidan:

http://support.microsoft.com/default.aspx?scid=kb;sv;310312&Product=winxp

Eller se de här sidorna:

http://support.microsoft.com/default.aspx?scid=kb;en-us;310587&Product=winxp

http://support.microsoft.com/default.aspx?scid=kb;en-us;314481&Product=winxp

http://support.microsoft.com/default.aspx?scid=kb;en-us;310750&Product=winxp

CCleaner lär också kunna ta bort sådana referenser:

http://www.ccleaner.com/ (kolla upp bara så att det inte rensar för mycket)

 

Valet av underlägg är fortfarande gråmarkerad dock.

Har du någonting på den där Webb-fliken? Är det en bock före någonting? I så fall ta bort bocken.

Eller om det hjälper att använda tips 16 vänster, 27 vänster, 261 höger eller 295 vänster på den här sidan:

http://www.kellys-korner-xp.com/xp_tweaks.htm

Se bara till att göra en säkerhetskopia av registret först så att du kan backa om det inte blir önskat resultat.

 

[mightymido]

Hallådär..

 

Har följt dina råd, och installerat Avast och Sygate. De verkar fungera bra. Nu kan jag använda skrivbordsunderlägg från internet, dock är de ej centrerade. Utan ligger lite halvdåligt.

Rullistan är tyvärr fortfarande gråmarkerad, trots att jag ändrade de 4 olika från kelly-sidan. Så rullistan, bläddra och position kan man inte ändra på, under egenskaper-skrivbord. hmm, väldigt skumt!

 

Ett stort tack!

 

[mightymido]

Glömde bifoga denna..

[log]

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Sygate\SPF\smc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Alwil Software\Avast4\aswUpdSv.exe

C:\Program\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\CTsvcCDA.exe

C:\WINDOWS\system32\drivers\dcfssvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Creative\ShareDLL\CtNotify.exe

C:\Program\QuickTime\qttask.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program\Creative\ShareDLL\Mediadet.exe

C:\Program\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program\NETGEAR\WG121 Configuration Utility\wlancfg8.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\Alwil Software\Avast4\ashWebSv.exe

C:\Program\Alwil Software\Avast4\ashMaiSv.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = login1.telia.com;<local>;localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O3 - Toolbar: MSN Verktygslåda - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Toolbar\01.01.1601.0\sv\msntb.dll

O4 - HKLM\..\Run: [CTStartup] "C:\Program\Creative\Splash Screen\CTEaxSpl.EXE" /run

O4 - HKLM\..\Run: [Disc Detector] C:\Program\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [gcasServ] "C:\Program\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [smcService] C:\Program\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program\Sygate\SPF\smc.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program\Webroot\Spy Sweeper\WRSSSDK.exe

[/log]

 

Om det är till ngn nytta denna gång..

=)

 

[Cecilia]

Trevligt att se Avast och Sygate i loggen!

 

Utifall att det var Smitfraud eller liknande du hade så kan vi se om detta program kan fixa till registret.

http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

Spara filen till Skrivbordet.

Dubbelklicka på filen så kommer den att lägga sig i en ny mapp på Skrivbordet.

 

Starta om datorn i felsäkert läge.

 

Öppna smitRem-mappen på Skrivbordet.

Dubbelklicka på RunThis.bat.

Följ anvisningarna och vänta på att det går klart och allt är avslutat.

 

Starta om i normalt läge.

 

[mightymido]

Du är så grym! =)

Nu är allt 100 gånger bättre än innan den blev smittad. Bara att tacka så mycket. Nästan så man vill skicka en bukett med blommor över nätet..

 

Mvh

-Shadi

 

[Cecilia]

Det var roligt att höra att det hjälpte.

Det är så roligt att få cyber-blommor också, tack så mycket!

 

Du får här här mina vanliga rekommendationer för en säkrare dator.

 

Nu när datorn är ren så kan det vara lämpligt att installera Service Pack 2 till XP.

 

Uppdatera från Windows Update och kör antispionprogrammen Ad-aware och Spybot S&D regelbundet.

http://www.lavasoft.com

http://www.safer-networking.org/en/download/index.html

 

Komplettera antivirusprogrammet med några online-skanningar då och då:

http://housecall.trendmicro.com/

http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm

 

Ha en bättre brandvägg än den inbyggda i XP, det finns gratis från t ex Sygate och ZoneLabs.

http://smb.sygate.com/products/spf_standard.htm

http://www.zonelabs.com/store/content/home.jsp

 

Om man använder Internet Explorer så kan det vara lämpligt att ha programmen SpywareBlaster och SpywareGuard, vilka hindrar en hel del otrevliga program från att laddas ner resp. köras:

http://www.javacoolsoftware.com

 

Se över säkerhetsinställningarna i Internet Explorer, det finns en hel del tips här:

https://netfiles.uiuc.edu/ehowes/www/btw/ie/ie-opts.htm

 

Samt kör IE-SpyAd som lägger en hel massa otrevliga webbplatser i zonen Ej tillförlitliga i Internet Explorer så att de inte kan göra något med datorn:

https://netfiles.uiuc.edu/ehowes/www/resource.htm

 

Om man byter webbläsare så är det bara SpywareGuard som behövs. Andra webbläsare är t ex Mozilla Firefox och Opera:

http://www.mozilla.se

http://www.opera.com

 

Allt gratis för hemanvändare/personligt bruk.