Just nu i M3-nätverket
Gå till innehåll

Internet Explorer funkar inte riktigt!


.Tompa

Rekommendera Poster

Hej alla.

 

Jag har haft det här problemet ett tag och det är: att ibland när jag försöker öppna rutor på sidor så fixar inte IE det, den öppnar en kort stund sen stänger den sig. Tex när jag försöker göra en online scanning på panda så klarar den inte att öppna rutan när man trycker på "scan now".

 

Det har varit så med alla mina IE, just nu använder jag senaste betan av Internet Explorer 7.0. Jag är up-to-date på microsofts hemsidor. jag vet inte vad jag ska göra, detta börjar bli tok-jobbigt. många säger att Panda är bra men så kan man inte köra det själv. Panda har ju inte support för nån annan webläsare heller. Tacksam för hjälp.

 

Sköna hälsningar

/Ompalaz

 

Länk till kommentar
Dela på andra webbplatser

Jag hade samma problem förut och det låter som du kan ha fått virus...

 

Prova att tanka ned Mozilla's Firefox, http://www.getfirefox.com

Firefox är inte lika känsligt som IE för virusangrepp, och har en inbyggd Pop-Up-blockerare.

 

Med firefox surfar du sedan till http://housecall.trendmicro.com/ - kolla om du får nån virusvarning.

 

Om inte? Ladda hem HijackThis - http://tomcoyote.org/hjt/hjt199//HijackThis.exe - ett program som scannar och gör en log av de processer som datorn pysslar med. Eventuella dolda onda saker syns här. Hur du ska göra kan du läsa på den här sidan:http://www.tomcoyote.org/hjt/

 

Kopiera därefter din hijackthis-log, och klistra in den i ett nytt inlägg här på forumet. GLÖM INTE att sätta loggen inom "logbockarna" (dvs. använd [ LOG ]-knappen ) så att de inte tar upp onödig plats på forumet. Nu kan alla virusproffs särskåda din dators eventuella elakartade drabbningar och komma med tips på hur du blir av med dem.

 

/Ola

 

 

 

Länk till kommentar
Dela på andra webbplatser

Okey här är min logg (tack aldrig vetat hur man ska göra det här förut) nu scannar housecall min dator, klar om 54min enligt den.

 

Tack!

 

 

[log]Logfile of HijackThis v1.99.1

Scan saved at 08:18:04, on 2006-03-31

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5335.0005)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\Program\Java\jre1.5.0_06\bin\jusched.exe

C:\Program\Intel\Intel Matrix Storage Manager\iaanotif.exe

C:\Program\Intel\Modem Event Monitor\IntelMEM.exe

C:\Program\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe

C:\Program\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program\Dell\Media Experience\DMXLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program\Delade filer\InstallShield\UpdateService\issch.exe

C:\Program\Telia\Telias Sakerhetstjanster\Common\FSM32.EXE

C:\Program\Winamp\winampa.exe

C:\Program\QuickTime\qttask.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\SlySoft\AnyDVD\AnyDVD.exe

C:\Program\SlySoft\CloneCD\CloneCDTray.exe

C:\Program\Dell AIO Printer A940\dlbabmgr.exe

C:\Program\D-Tools\daemon.exe

C:\Program\Dell AIO Printer A940\dlbabmon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

C:\WINDOWS\system32\cisvc.exe

C:\Program\Telia\Telias Sakerhetstjanster\backweb\7836882\Program\fspex.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\fsgk32st.exe

C:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\FSGK32.EXE

C:\Program\Telia\Telias Sakerhetstjanster\backweb\7836882\program\fsbwsys.exe

C:\Program\Telia\Telias Sakerhetstjanster\Common\FSMA32.EXE

C:\Program\Telia\Telias Sakerhetstjanster\Common\FSMB32.EXE

C:\Program\Intel\Intel Matrix Storage Manager\iaantmon.exe

C:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\fssm32.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program\Telia\Telias Sakerhetstjanster\Common\FCH32.EXE

C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\Program\Telia\Telias Sakerhetstjanster\Common\FAMEH32.EXE

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\fsav32.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\Telia\Telias Sakerhetstjanster\FWES\Program\fsdfwd.exe

C:\Program\Telia\Telias Sakerhetstjanster\FSGUI\fsguiexe.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Familjen\Skrivbord\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com'>http://www.euro.dell.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [intelMeM] C:\Program\Intel\Modem Event Monitor\IntelMEM.exe

O4 - HKLM\..\Run: [CTSysVol] C:\Program\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [CTDVDDET] C:\Program\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [DMXLauncher] C:\Program\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\Program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Telia\Telias Sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Telia\Telias Sakerhetstjanster\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program\Telia\Telias Sakerhetstjanster\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] C:\Program\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [AnyDVD] "C:\Program\SlySoft\AnyDVD\AnyDVD.exe"

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [Dell AIO Printer A940] "C:\Program\Dell AIO Printer A940\dlbabmgr.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033 -lock

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AWMON] "C:\Program\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://support.telia.se/sdccommon/download/tgctlcm.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141223939703

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.ramundberget.se/AxisCamControl.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: Telias säkerhetstjänster (BackWeb Plug-in - 7836882) - Unknown owner - C:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program\Telia\Telias Sakerhetstjanster\backweb\7836882\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Telia\Telias Sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: FSMA - F-Secure Corporation - C:\Program\Telia\Telias Sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program\Intel\Intel Matrix Storage Manager\iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod-tjänst (iPodService) - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program\TGTSoft\StyleXP\StyleXPService.exe (file missing)

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program\Webroot\Spy Sweeper\WRSSSDK.exe

 

[/log]

 

Länk till kommentar
Dela på andra webbplatser

Jag kan inte se något otrevligt i din logg.

 

Det är olämpligt att köra två antivirusprogram samtidigt, det är känt att leda till konstiga problem i datorn. Så använd antingen Nod32 eller F-secure.

 

Länk till kommentar
Dela på andra webbplatser

Jag har gjort allt som ni har sagt men problemet är kvar!

mycket irriterande, housecall hittade några spyware, inte så farligt(?)

 

Men Cecilia, vad skulle du välja för antivirus program, Nod32 eller Telias?

 

 

 

Länk till kommentar
Dela på andra webbplatser

Spyware ska man absolut inte ha på datorn, sådana kan ställa till med mycket. Kan du skriva ner vad Housecall hittade men inte fick bort?

Ad-aware och SpySweeper hittar inget heller?

 

Själv har jag en gammal F-secure från 2003, men jag brukar inte råka ut för otrevligheter. I din F-secure ingår det en brandvägg och det bör man ju ha, men det finns gratis också. Om du har en äldre dator som inte är så kraftfull så rekommenderar jag Nod32 för det är känt för att använda lite resurser.

 

Länk till kommentar
Dela på andra webbplatser

Jag har en rätt kraftfull dator och jag kör Spysweeper rätt ofta, jag sökte lite på den här hemsidan och såg hur du rekomenderade andra saker, som Spywareblaster, har jag nu, housecall fick bort allt. Jag ska köra Spysweeper en gång till.

 

jag använder brandväggen i telias f-secure. Jag är nog teksam till F-secure, en gång hade jag en trojan.downloader som Nod32 hittade och tog bort, medans Telias F-Secure inte hittade nånting! Spysweeper hittade dock en lite läskig sak kommer inte riktigt ihåg vad det hette, rootkit nånting. den kunde spysweeper ta bort dock.

 

Länk till kommentar
Dela på andra webbplatser

Jag är nog teksam till F-secure, en gång hade jag en trojan.downloader som Nod32 hittade och tog bort, medans Telias F-Secure inte hittade nånting!

Inget ovanligt, dvs att ett antivirusprogram hittar något som ett annat inte hittar. Nästa gång kan det vara tvärtom.

 

Rootkit skriver du, kan kanske vara bra att kolla med F-secures antirootkit-program Blacklight.

http://www.f-secure.com/blacklight/

 

Hur går det med IE-problemet?

 

Länk till kommentar
Dela på andra webbplatser

  • 6 months later...

Har ett liknande problem, kan någon titta på denna log....[[log]Logfile of HijackThis v1.99.1

Scan saved at 22:04:10, on 2006-10-17

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

C:\Program\F-Secure Internet Security\Anti-Virus\FSGK32.EXE

C:\Program\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

C:\Program\F-Secure Internet Security\Anti-Virus\fssm32.exe

C:\Program\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

C:\Program\F-Secure Internet Security\Common\FSMA32.EXE

C:\Program\F-Secure Internet Security\Common\FSMB32.EXE

C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program\F-Secure Internet Security\Common\FCH32.EXE

C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\Program\F-Secure Internet Security\Common\FAMEH32.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fsqh.exe

C:\Program\F-Secure Internet Security\Anti-Virus\fsrw.exe

C:\Program\F-Secure Internet Security\FSPC\fspc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\issearch.exe

C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

C:\Program\F-Secure Internet Security\Anti-Virus\fsav32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program\F-Secure Internet Security\Common\FSM32.EXE

C:\Program\F-Secure Internet Security\FSGUI\ispnews.exe

C:\Program\Java\jre1.5.0_06\bin\jusched.exe

C:\Program\F-Secure Internet Security\FWES\Program\fsdfwd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\Logitech\Profiler\lwemon.exe

C:\Program\Internet Explorer\iexplore.exe

c:\program\intern~1\iexplore.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\F-SECU~1\ANTI-S~1\fsaw.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\F-Secure Internet Security\FSGUI\fsguidll.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Jan-Ole\Dator\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ssg.aland.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program\GamesBar\oberontb.dll

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program\Delade filer\{3C0B95EA-08A3-1053-0727-05031705002e}\MyToolBar.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [nTrayFw] C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\F-Secure Internet Security\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program\F-Secure Internet Security\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [blah ford meta coal] C:\Documents and Settings\All Users\Application Data\poll scr blah ford\setup cash.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [start WingMan Profiler] "C:\Program\Logitech\Profiler\lwemon.exe" /noui

O4 - HKCU\..\Run: [Hope Store] C:\DOCUME~1\JAN-OL~1\APPLIC~1\ADMINP~1\IDLE SLOW ARMY.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: F-Secure 2006.lnk = C:\Program\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Blockera detta popup-fönster - C:\Program\F-Secure Internet Security\Anti-Spyware\blockpopups.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program\GamesBar\oberontb.dll

O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program\GamesBar\oberontb.dll

O9 - Extra button: Webbfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Webbfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra button: IE-sköld - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: IE-sköld... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135596551187

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\Program\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\F-Secure Internet Security\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program\F-Secure Internet Security\FSPC\fshttps\fshttps.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\F-Secure Internet Security\Common\FSMA32.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

[/log]

]

 

Länk till kommentar
Dela på andra webbplatser

HijackThis måste ligga i sin egen mapp så att dess säkerhetskopior inte kommer bort. Antingen att du skapar en ny mapp och flyttar HijackThis.exe dit eller så installera denna variant:

http://www.thespykiller.co.uk/files/HJTsetup.exe

 

Det ser ut som att du har två brandväggar igång, F-secure och Nvidias brandvägg, det är olämpligt och kan leda till konstiga problem såsom seg dator.

 

Kontrollpanelen - Lägg till eller ta bort program

Om några/något av följande finns i listan så ta bort

MaxiFiles

Toolbar888

GamesBar

 

Ladda ner ComboFix på skrivbordet:

http://download.bleepingcomputer.com/sUBs/combofix.exe

 

Kör den och följ anvisningarna som visas.

 

VIKTIGT! Klicka inte på Combofix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp klistra in den här samt en ny HijackThis-logg.

 

Länk till kommentar
Dela på andra webbplatser

Har försökt ta bort dessa program utan att lyckas.

Här är loggar

[log]Jan-Ole Gr”ndahl - 06-10-18 11:23:21,62 Service Pack 2

ComboFix 06.10.16 - Running from: "C:\Jan-Ole\Dator\Combo"

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\issearch.exe

C:\WINDOWS\system32\components

C:\WINDOWS\system32\ixt0.dll

C:\Program\Delade filer\{3C0B95EA-08A3-1053-0727-05031705002e}

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-09-18 to 2006-10-18 ))))))))))))))))))))))))))))))))))

 

 

2006-10-17 22:59 78,488 --a------ C:\WINDOWS\system32\XMD5.dll

2006-10-17 22:59 101,888 --a------ C:\WINDOWS\system32\vb6stkit.dll

2006-10-17 22:23 330,900 ---hs---- C:\WINDOWS\system32\edeeg.bak2

2006-10-11 23:10 143,380 --a------ C:\WINDOWS\system32\nwcqfmhv.exe

2006-10-11 23:09 684,084 ---hs---- C:\WINDOWS\system32\geede.dll

2006-10-11 23:09 384,905 ---hs---- C:\WINDOWS\system32\edeeg.bak1

2006-10-11 23:04 40,973 ---hs---- C:\WINDOWS\system32\xxyyxxu.dll

2006-10-11 22:59 8,464 --a------ C:\WINDOWS\system32\sporder.dll

2006-10-11 22:59 33,533 --a------ C:\WINDOWS\system32\CoreVorbis-uninstall.exe

2006-09-21 21:13 90,112 --a------ C:\WINDOWS\system32\admdll.dll

2006-09-21 21:13 29,408 --a------ C:\WINDOWS\system32\raddrv.dll

2006-09-21 21:13 241,664 --a------ C:\WINDOWS\system32\r_server.exe

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-10-18 11:24 -------- d-------- C:\Program\Delade filer

2006-10-17 23:33 -------- d-------- C:\Program\SpywareRemover

2006-10-17 22:56 -------- d-------- C:\Program\GamesBar

2006-10-15 23:46 -------- d-------- C:\Program\BitTorrent

2006-10-11 23:32 -------- d-------- C:\Documents and Settings\Jan-Ole Gr”ndahl\Application Data\WarezGhost

2006-10-11 23:10 -------- d-------- C:\Program\VSToolbar

2006-10-11 23:10 -------- d-------- C:\Documents and Settings\Jan-Ole Gr”ndahl\Application Data\SearchToolbarCorp

2006-10-11 23:01 -------- d-------- C:\Documents and Settings\Jan-Ole Gr”ndahl\Application Data\Pile Safe

2006-10-11 23:00 -------- d-------- C:\Documents and Settings\Jan-Ole Gr”ndahl\Application Data\ADMIN PURE FORK

2006-10-11 22:59 -------- d-------- C:\Program\ADMIN PURE FORK

2006-10-11 01:14 -------- d-------- C:\Program\Oberon Media

2006-10-10 23:41 -------- d-------- C:\Documents and Settings\Jan-Ole Gr”ndahl\Application Data\7Wonders

2006-10-03 18:26 -------- d-------- C:\Program\Anki och Pytte

2006-10-02 18:17 -------- d-------- C:\Program\Ludde och hans v„nner

2006-09-21 21:13 -------- d-------- C:\Program\Radmin

2006-09-21 20:57 -------- d-------- C:\Program\WinZip

2006-09-20 17:28 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll

2006-09-20 17:28 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll

2006-09-20 17:28 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll

2006-09-18 17:51 -------- d--h----- C:\Program\InstallShield Installation Information

2006-09-17 19:03 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll

2006-09-17 00:20 -------- d-------- C:\Program\Internet Explorer

2006-09-16 20:16 -------- d-------- C:\Program\Java

2006-09-16 20:16 -------- d-------- C:\Documents and Settings\Jan-Ole Gr”ndahl\Application Data\Sun

2006-09-16 20:12 -------- d-------- C:\Program\Delade filer\Java

2006-09-15 23:19 -------- d-------- C:\Documents and Settings\Jan-Ole Gr”ndahl\Application Data\BitTorrent

2006-09-15 20:55 -------- d-------- C:\Program\Ny mapp

2006-09-14 18:12 -------- d-------- C:\Program\Dockskapet

2006-09-13 08:07 1084416 --a------ C:\WINDOWS\system32\msxml3.dll

2006-08-25 18:54 617472 --a------ C:\WINDOWS\system32\comctl32.dll

2006-08-21 15:28 16896 --a------ C:\WINDOWS\system32\fltlib.dll

2006-08-21 12:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe

2006-08-21 12:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys

2006-08-16 14:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll

2006-07-27 16:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-07-21 11:30 72704 --a------ C:\WINDOWS\system32\hlink.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"Start WingMan Profiler"="\"C:\\Program\\Logitech\\Profiler\\lwemon.exe\" /noui"

"Hope Store"="C:\\DOCUME~1\\JAN-OL~1\\APPLIC~1\\ADMINP~1\\IDLE SLOW ARMY.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"ATIPTA"="C:\\Program\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"

"nTrayFw"="C:\\Program\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"

"SoundMan"="SOUNDMAN.EXE"

"Adobe Photo Downloader"="\"C:\\Program\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""

"F-Secure Manager"="\"C:\\Program\\F-Secure Internet Security\\Common\\FSM32.EXE\" /splash"

"F-Secure TNB"="\"C:\\Program\\F-Secure Internet Security\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW"

"F-Secure Startup Wizard"="\"C:\\Program\\F-Secure Internet Security\\FSGUI\\FSSW.EXE\" /reboot"

"News Service"="\"C:\\Program\\F-Secure Internet Security\\FSGUI\\ispnews.exe\""

"SunJavaUpdateSched"="C:\\Program\\Java\\jre1.5.0_06\\bin\\jusched.exe"

"blah ford meta coal"="C:\\Documents and Settings\\All Users\\Application Data\\poll scr blah ford\\setup cash.exe"

"spywareremover"="C:\\Program\\SpywareRemover\\SpywareRemover.exe -boot"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]

"Driver32"=""

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000001

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Min aktuella startsida"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00, 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff, ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00, 00,00,01,00,00,00

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geede

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjyp32

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

 

 

~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

 

backup-20061018-001811-914

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program\Delade filer\{3C0B95EA-08A3-1053-0727-05031705002e}\MyToolBar.dll

backup-20061018-001427-300

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program\Delade filer\{3C0B95EA-08A3-1053-0727-05031705002e}\MyToolBar.dll

backup-20061017-235217-989

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program\Delade filer\{3C0B95EA-08A3-1053-0727-05031705002e}\MyToolBar.dll

backup-20061017-234551-401

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program\Delade filer\{3C0B95EA-08A3-1053-0727-05031705002e}\MyToolBar.dll

backup-20061017-234503-332

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program\Delade filer\{3C0B95EA-08A3-1053-0727-05031705002e}\MyToolBar.dll

backup-20061017-234315-907

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program\Delade filer\{3C0B95EA-08A3-1053-0727-05031705002e}\MyToolBar.dll

Completion time: 06-10-18 11:24:49.39

C:\ComboFix.txt ... 06-10-18 11:24

[/log]Logfile of HijackThis v1.99.1

Scan saved at 11:32:10, on 2006-10-18

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ATKKBService.exe

C:\Program\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

C:\Program\F-Secure Internet Security\Anti-Virus\FSGK32.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fssm32.exe

C:\Program\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

C:\Program\F-Secure Internet Security\Common\FSMA32.EXE

C:\Program\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program\F-Secure Internet Security\Common\FSMB32.EXE

C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\Program\F-Secure Internet Security\Common\FCH32.EXE

C:\WINDOWS\system32\sessmgr.exe

C:\Program\F-Secure Internet Security\Common\FAMEH32.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fsqh.exe

C:\Program\F-Secure Internet Security\Anti-Virus\fsrw.exe

C:\Program\F-Secure Internet Security\FSPC\fspc.exe

C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\Program\F-Secure Internet Security\Anti-Virus\fsav32.exe

C:\Program\F-Secure Internet Security\FWES\Program\fsdfwd.exe

C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program\F-Secure Internet Security\Common\FSM32.EXE

C:\Program\F-Secure Internet Security\FSGUI\ispnews.exe

C:\Program\Java\jre1.5.0_06\bin\jusched.exe

C:\Program\F-SECU~1\ANTI-S~1\fsaw.exe

C:\Program\Logitech\Profiler\lwemon.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\F-Secure Internet Security\FSGUI\fsguidll.exe

c:\program\intern~1\iexplore.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program\SpywareRemover\SpywareRemover.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Jan-Ole\Dator\Hijack\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ssg.aland.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program\GamesBar\oberontb.dll

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program\Delade filer\{3C0B95EA-08A3-1053-0727-05031705002e}\MyToolBar.dll (file missing)

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [nTrayFw] C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\F-Secure Internet Security\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program\F-Secure Internet Security\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [blah ford meta coal] C:\Documents and Settings\All Users\Application Data\poll scr blah ford\setup cash.exe

O4 - HKLM\..\Run: [spywareremover] C:\Program\SpywareRemover\SpywareRemover.exe -boot

O4 - HKCU\..\Run: [start WingMan Profiler] "C:\Program\Logitech\Profiler\lwemon.exe" /noui

O4 - HKCU\..\Run: [Hope Store] C:\DOCUME~1\JAN-OL~1\APPLIC~1\ADMINP~1\IDLE SLOW ARMY.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: F-Secure 2006.lnk = C:\Program\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Blockera detta popup-fönster - C:\Program\F-Secure Internet Security\Anti-Spyware\blockpopups.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program\GamesBar\oberontb.dll

O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program\GamesBar\oberontb.dll

O9 - Extra button: Webbfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Webbfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra button: IE-sköld - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: IE-sköld... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135596551187

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\Program\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\F-Secure Internet Security\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program\F-Secure Internet Security\FSPC\fshttps\fshttps.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\F-Secure Internet Security\Common\FSMA32.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

 

 

[log][/log]

 

Länk till kommentar
Dela på andra webbplatser

Avinstallera SpywareRemover, det är ett olämpligt program:

http://www.spywarewarrior.com/rogue_anti-spyware.htm

 

Byt namn på HijackThis.exe till något annat t ex rensning.exe.

 

Ladda ner NoLop till Skrivbordet:

http://www.spywareedge.net/nolop/NoLop.exe

Stäng alla program för datorn kommer att startas om.

Dubbelklicka på NoLop för att starta det.

Klicka på Search and Destroy

Om något hittas så kommer det ett meddelande om att starta om datorn, klicka då på OK

Klicka på Reboot

 

Ladda ner programmet SmitfraudFix (by S!Ri) till Skrivbordet:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Högerklicka och packa upp allt innehåll till Skrivbordet. En mapp SmitfraudFix kommer att skapas.

 

Öppna SmitfraudFix-mappen och dubbelklicka på smitfraudfix.cmd.

Välj alternativ #1 - Search genom att trycka på 1 och Enter.

Programmet kommer att skanna igenom datorn.

När den är klart visas resultatet och programmet har skapat loggfilen C:\rapport.txt.

 

Klistra in innehållet i loggfilen i ditt svar här.

 

Gör inget annat med SmitfraudFix-mappen eller smitfraudfix.cmd.

 

Länk till kommentar
Dela på andra webbplatser

Hej Snörpe!

 

1: Börja med att ge datorn möjlighet att hitta alla typer av smittor..

Hur?

Genom att konfigurera virusskyddet korrekt, så att såväl realtidsavsökningen som den manuella avsökningen =

 

1: Avsök ALLA FILER (FilTyper)

2: Primär åtgärd = Ta Bort (radera) smittad fil

3: Sekundär åtgärd = Ta Bort (Radera) smittad fil..

4: Aktivera avsökning av Komprimerade filer

(Om du har mycket stora komprimerade filer, exkludera då realtidsavsökningen av den typ av komprimerade filer du har mest av för att minska belastningen)

 

(Den sekundära åtgärden tas till när den 1:a inte lyckats, oftast pga. att den smittade filen hålls låst av något program som förhindrar den primära åtgärden varvid den sekundära griper in så snart programmet släppt greppet.

 

Anledningen till att man ALLTID har alternativet "Ta bort" (Radera) inställt är att man, nu när man har kontrollerat att datorn inte har smittade filer, helt enkelt inte vill ha in nya smittade filer till hårddisken/datorn)

 

2: Se därefter till att ditt virusskydd KAN ta bort det som den hittar!

Starta därefter om datorn i felsäkert läge (via tryck på "F8" vid uppstarten) och prova att via Startmenyn starta en avsökning av alla hårddiskar (ja det funkar! Gå via Start-menyn)

 

I.o.m. att du startat om i felsäkert läge så underlättas ev. rensning då smittorna oftast inte är "aktiva" i detta läge pga. den begränsade uppstarten!

 

Hjälp med HUR du ändrar konfigurerigen finns säkert i manualer/hjälpen till ditt virusskydd. Om ej Kolla på deras webbplats alt. kontakta supporten!

 

 

/Thomas

Ladda ner professionella väl genomtänkta installationsanvisningar som ger hög säkerhet mot virus & angrepp, stabil drift samt optimal prestanda på: http://www.winguider.se Finns för Win2000 Pro & för XP Pro (3 olika versioner) Ej för XP home

 

PS! Tänk på att det bästa skyddet mot smittor är att alltid logga in med användar-behörighet dvs. INTE vara medlem i gruppen administratörer!.

(Administratörsbehörighet används endast vid ev. installation/konfiguration ALDRIG annars!) Det konto du skapar under installationen av XP har Administrativa behörigheter. Ändra alltid det så snart ni installerat alla program och spel!

 

Varför? Det är så att huvudelen av dagens smittor utnyttjar inloggad användares behörigheter, vilket innebär att en smitta som exekveras när en användare är inloggad som Administratör "Ärver" användarens behörighet att "installera Vad som helst, Hur som helst". Utan denna behörighet kan inte smittorna "spara sig" till datorn, vilket innebär att

även om du drabbas av ett nytt "okänd smitta" så kan den i värsta fall endast köras i minnet fram till nästa omstart.. No more!! Dvs. en omstart räcker då oftast för att bli av med smittan!

DS!

 

Länk till kommentar
Dela på andra webbplatser

Jag är nog teksam till F-secure, en gång hade jag en trojan.downloader som Nod32 hittade och tog bort, medans Telias F-Secure inte hittade nånting!

 

Hade du då provat att ändra de Standardinställningar som alltid kommer på köpet med de virusskydd du använt??

 

Som standard står de alltid på att "döpa om" smittade filer samt att de endast avsöker "utvalda filtyper"..

 

TIPS!

Ändra ALLTID så att ditt virusskydd avsöker ALLA FILTYPER..

då kommer den att hitta sådant den inte hittade med standardinställningarna.. (Risken finns ju att en smittad fil har en filändelse som inte står med i de "utvalda filtyperna")

 

Kör man med standardinställningarna så kan det bli som i ditt fall att ett sämre (bevisat i flera tester) virusskydd som ditt NOD32 hittar en smittad fil som det bättre (bevisat i flera tester) virusskyddet F-secure inte hittade just för att det som i ditt fall fanns en smittad fil med en filändelse som inte fanns med i F-secures standardinställningar..

 

Hade du från början konfigurerat ditt virusskydds realtids inställningar (& givetvis även den manuella avsökningens inställningar) till att avsöka ALLA filtyper så hade f-secure garanterat hittat samma smitta som du senare fann med nod32..

 

Vill man ha ett virusskydd som hittar flest smittor så är det kaspersky som gäller.. Kaspersky har i flera tester så gott som alltid hittat 99.XX% av de testade smittorna.. (Källa: http://www.virus.gr/english/fullxml/default.asp?id=82&mnu=82 )

 

Nackdelen med Kaspersky är dock att den räknar ut en kontrollsumma för varje fil som den avsökt, vilket gör att den 1:a avsökningen (efter installationen) kan ta flera timmar... efter det koncentrerar den sig på de filer som saknar kontrollsumma/eller har ändrad kontrollsumma..

Notera att även Kaspersky behöver konfigureras till att avsöka ALLA filtyper för att bli så effektiv som möjligt..

 

 

/Thomas

Ladda ner professionella väl genomtänkta installationsanvisningar som ger hög säkerhet mot virus & angrepp, stabil drift samt optimal prestanda på: http://www.winguider.se Finns för Win2000 Pro & för XP Pro (3 olika versioner) Ej för XP home

 

Länk till kommentar
Dela på andra webbplatser

Smitfraud logg:

[log]SmitFraudFix v2.110

 

Scan done at 12:40:07,43, 2006-10-18

Run from C:\Documents and Settings\Jan-Ole Gr”ndahl\Skrivbord\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

Fix run in normal mode

 

»»»»»»»»»»»»»»»»»»»»»»»» C:

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\ot.ico FOUND !

C:\WINDOWS\system32\ts.ico FOUND !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jan-Ole Gr”ndahl

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jan-Ole Gr”ndahl\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JAN-OL~1\FAVORI~1

 

C:\DOCUME~1\JAN-OL~1\FAVORI~1\Antivirus Test Online.url FOUND !

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Min aktuella startsida"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

 

[/log]

 

Länk till kommentar
Dela på andra webbplatser

Skriv ut detta eller klistra in det i Anteckningar eftersom du inte kan ha webbläsaren igång.

 

Starta om datorn i felsäkert läge genom att trycka F8 upprepade gånger under uppstarten och välja Felsäkert i menyn.

 

Öppna SmitfraudFix-mappen och dubbelklicka på smitfraudfix.cmd för att starta programmet.

Välj alternativ #2 genom att trycka 2 och Enter.

Vänta på att verktyget blir klart och diskrensningen avslutas.

Under tiden så kommer det en fråga om du vill rensa registret (clean the registry) svara ja (Yes) genom att trycka Y och Enter.

 

Om datorn inte startar om av sig själv så gör du det.

Även denna gång ska det vara felsäkert läge.

 

Kontrollpanelen - Internet-alternativ - Allmänt - Ta bort filer, kryssa i rutan - OK

Sedan på fliken Program, välj Återställ webbinställningar.

Verkställ - OK

 

Kontrollpanelen - Bildskärm - Skrivbord - Anpassa skrivbordet - Webb

Om det finns något med Security info eller liknande så Ta bort det.

OK - Verkställ - OK

 

Starta om datorn i normalt läge.

 

I ditt svar så klistra in C:\rapport.txt och en ny HijackThis-logg samt loggen C:\nolop.log.

 

Länk till kommentar
Dela på andra webbplatser

Loggar :

[log]SmitFraudFix v2.110

 

Scan done at 18:20:32,93, 2006-10-18

Run from C:\Documents and Settings\Jan-Ole Gr”ndahl\Skrivbord\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

Fix run in safe mode

 

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

 

C:\WINDOWS\system32\ot.ico Deleted

C:\WINDOWS\system32\ts.ico Deleted

C:\DOCUME~1\JAN-OL~1\FAVORI~1\Antivirus Test Online.url Deleted

 

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

 

Registry Cleaning done.

 

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

Logfile of HijackThis v1.99.1

Scan saved at 18:28:05, on 2006-10-18

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

C:\Program\F-Secure Internet Security\Anti-Virus\FSGK32.EXE

C:\Program\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

C:\Program\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

C:\Program\F-Secure Internet Security\Common\FSMA32.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fssm32.exe

C:\Program\F-Secure Internet Security\Common\FSMB32.EXE

C:\WINDOWS\system32\sessmgr.exe

C:\Program\F-Secure Internet Security\Common\FCH32.EXE

C:\Program\F-Secure Internet Security\Common\FAMEH32.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fsqh.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program\F-Secure Internet Security\Anti-Virus\fsrw.exe

C:\Program\F-Secure Internet Security\FSPC\fspc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fsav32.exe

C:\Program\F-Secure Internet Security\FWES\Program\fsdfwd.exe

C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program\F-Secure Internet Security\Common\FSM32.EXE

C:\Program\F-Secure Internet Security\FSGUI\ispnews.exe

C:\Program\Java\jre1.5.0_06\bin\jusched.exe

C:\Program\Logitech\Profiler\lwemon.exe

C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\F-SECU~1\ANTI-S~1\fsaw.exe

C:\Program\F-Secure Internet Security\FSGUI\fsguidll.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Jan-Ole\Dator\Hijack\Rensare.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {9DA4DBF0-47D4-4570-9189-B69994AFABB7} - C:\WINDOWS\system32\geede.dll

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program\Delade filer\{3C0B95EA-08A3-1053-0727-05031705002e}\MyToolBar.dll (file missing)

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\F-Secure Internet Security\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program\F-Secure Internet Security\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [start WingMan Profiler] "C:\Program\Logitech\Profiler\lwemon.exe" /noui

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: F-Secure 2006.lnk = C:\Program\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Blockera detta popup-fönster - C:\Program\F-Secure Internet Security\Anti-Spyware\blockpopups.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Webbfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Webbfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra button: IE-sköld - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: IE-sköld... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135596551187

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

O20 - Winlogon Notify: geede - C:\WINDOWS\system32\geede.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winjyp32 - winjyp32.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\Program\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\F-Secure Internet Security\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program\F-Secure Internet Security\FSPC\fshttps\fshttps.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\F-Secure Internet Security\Common\FSMA32.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

NoLop! Log by Skate_Punk_21

 

Please Note: any existing old logs will have now been renamed to NoLop!OLD.log

 

Fix running from: C:\Jan-Ole\Dator\NoLoop

[2006-10-18]

[18:28:44]

 

---Infection Files Found/Removed---

NO INFECTION FILES FOUND - Cleaning Aborted.

 

---Listing AppData sub directories---

 

C:\Documents and Settings\Administratör\Application Data\Microsoft

C:\Documents and Settings\All Users\Application Data\Adobe

C:\Documents and Settings\All Users\Application Data\F-secure

C:\Documents and Settings\All Users\Application Data\Microsoft

C:\Documents and Settings\All Users\Application Data\Nfs Underground

C:\Documents and Settings\All Users\Application Data\Symantec

C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

C:\Documents and Settings\All Users\Application Data\Zylom

C:\Documents and Settings\Andreas & Ann-mari\Application Data\Identities

C:\Documents and Settings\Andreas & Ann-mari\Application Data\Microsoft

C:\Documents and Settings\Default User\Application Data\Microsoft

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\7wonders

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Admin Pure Fork -- EMPTY Directory

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Adobe

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Adobeum

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Bittorrent

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Black Sea Studios

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\F-secure

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Help -- EMPTY Directory

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Identities

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Ispnews

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Macromedia

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Magic Match

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Microsoft

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Pile Safe -- EMPTY Directory

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Searchtoolbarcorp

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Sun

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Symantec

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Warezghost

C:\Documents and Settings\Localservice\Application Data\Microsoft

C:\Documents and Settings\Networkservice\Application Data\Microsoft

 

 

[/log]

Dyker upp en jordglob med nån nyhetstjänst vid uppstart, blinkar till snabbt och ger en ljudsignal.....???? sen försvinner det igen....???

 

Länk till kommentar
Dela på andra webbplatser

Bättre men inte bra, nu syns lite Vundo-rader.

 

Ta bort mapparna:

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Admin Pure Fork

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Pile Safe

C:\Documents and Settings\Jan-ole Gröndahl\Application Data\Searchtoolbarcorp

 

Ladda ner Vundofix:

http://www.atribune.org/ccount/click.php?id=4

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Dubbelklicka på VundoFix.exe för att starta programmet.

När den startar igen så tryck på Scan for Vundo.

När skanningen är klar så tryck på Remove Vundo.

Svara Ja/Yes på frågan om du vill ta bort filerna.

Därefter kommer Skrivbordet att försvinna medan filerna tas bort.

När det är klart så kommer det en fråga om att din dator kommer att stängas av, tryck på OK.

Sätt igång datorn igen.

 

Om det är så att VundoFix inte kunde ta bort någon fil vid första försöket så kommer VundoFix att starta igen när datorn startas, följ i så fall beskrivningen en gång till.

 

Klistra in C:\vundofix.txt och en ny HijackThis-logg i ditt svar.

 

Länk till kommentar
Dela på andra webbplatser

[log]Logfile of HijackThis v1.99.1

Scan saved at 20:39:41, on 2006-10-18

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

C:\Program\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

C:\Program\F-Secure Internet Security\Anti-Virus\FSGK32.EXE

C:\Program\F-Secure Internet Security\Common\FSMA32.EXE

C:\Program\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

C:\Program\F-Secure Internet Security\Common\FSMB32.EXE

C:\WINDOWS\system32\sessmgr.exe

C:\Program\F-Secure Internet Security\Anti-Virus\fssm32.exe

C:\Program\F-Secure Internet Security\Common\FCH32.EXE

C:\Program\F-Secure Internet Security\Common\FAMEH32.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fsqh.exe

C:\Program\F-Secure Internet Security\Anti-Virus\fsrw.exe

C:\Program\F-Secure Internet Security\FSPC\fspc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fsav32.exe

C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program\F-Secure Internet Security\Common\FSM32.EXE

C:\Program\F-Secure Internet Security\FWES\Program\fsdfwd.exe

C:\Program\F-Secure Internet Security\FSGUI\ispnews.exe

C:\Program\Java\jre1.5.0_06\bin\jusched.exe

C:\Program\Logitech\Profiler\lwemon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\F-SECU~1\ANTI-S~1\fsaw.exe

C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\F-Secure Internet Security\FSGUI\fsguidll.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Jan-Ole\Dator\Hijack\Rensare.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {82857B16-8ABC-40E5-ADDB-4F8DE0465578} - C:\WINDOWS\system32\geede.dll (file missing)

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program\Delade filer\{3C0B95EA-08A3-1053-0727-05031705002e}\MyToolBar.dll (file missing)

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\F-Secure Internet Security\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program\F-Secure Internet Security\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [start WingMan Profiler] "C:\Program\Logitech\Profiler\lwemon.exe" /noui

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: F-Secure 2006.lnk = C:\Program\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Blockera detta popup-fönster - C:\Program\F-Secure Internet Security\Anti-Spyware\blockpopups.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Webbfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Webbfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra button: IE-sköld - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: IE-sköld... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135596551187

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winjyp32 - winjyp32.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\Program\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\F-Secure Internet Security\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program\F-Secure Internet Security\FSPC\fshttps\fshttps.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\F-Secure Internet Security\Common\FSMA32.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

 

VundoFix V6.2.6

 

Checking Java version...

 

Sun Java not detected

Scan started at 20:24:31 2006-10-18

 

Listing files found while scanning....

 

C:\WINDOWS\system32\xxyyxxu.dll

C:\WINDOWS\system32\nwcqfmhv.exe

C:\WINDOWS\system32\geede.dll

C:\WINDOWS\system32\edeeg.ini

C:\WINDOWS\system32\edeeg.bak1

C:\WINDOWS\system32\edeeg.bak2

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\xxyyxxu.dll

C:\WINDOWS\system32\xxyyxxu.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\nwcqfmhv.exe

C:\WINDOWS\system32\nwcqfmhv.exe Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\geede.dll

C:\WINDOWS\system32\geede.dll Could not be deleted.

 

Attempting to delete C:\WINDOWS\system32\edeeg.ini

C:\WINDOWS\system32\edeeg.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\edeeg.bak1

C:\WINDOWS\system32\edeeg.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\edeeg.bak2

C:\WINDOWS\system32\edeeg.bak2 Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\geede.dll

C:\WINDOWS\system32\geede.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.2.6

 

Checking Java version...

 

Sun Java not detected

Scan started at 20:33:17 2006-10-18

 

Listing files found while scanning....

 

No infected files were found.

 

[/log]

 

Länk till kommentar
Dela på andra webbplatser

Hur uppför sig datorn nu?

 

Skanna med HijackThis och bocka för:

 

O2 - BHO: (no name) - {82857B16-8ABC-40E5-ADDB-4F8DE0465578} - C:\WINDOWS\system32\geede.dll (file missing)

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program\Delade filer\{3C0B95EA-08A3-1053-0727-05031705002e}\MyToolBar.dll (file missing)

O20 - Winlogon Notify: winjyp32 - winjyp32.dll (file missing)<br>

 

Avsluta alla andra program.

Tryck Fix checked.

 

Starta om datorn.

 

 

Länk till kommentar
Dela på andra webbplatser

Jo tack så mycket för hjälpen så långt, du är bra på att förklara logiskt och enkelt.

Datorn är bättre nu.....men denna eländiga -03 toolbar vill inte försvinna.

[log]Logfile of HijackThis v1.99.1

Scan saved at 12:08:45, on 2006-10-19

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

C:\Program\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

C:\Program\F-Secure Internet Security\Anti-Virus\FSGK32.EXE

C:\Program\F-Secure Internet Security\Common\FSMA32.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fssm32.exe

C:\Program\F-Secure Internet Security\Common\FSMB32.EXE

C:\WINDOWS\system32\sessmgr.exe

C:\Program\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

C:\Program\F-Secure Internet Security\Common\FCH32.EXE

C:\Program\F-Secure Internet Security\Common\FAMEH32.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fsqh.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program\F-Secure Internet Security\Anti-Virus\fsrw.exe

C:\Program\F-Secure Internet Security\FSPC\fspc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program\F-Secure Internet Security\Common\FSM32.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fsav32.exe

C:\Program\F-Secure Internet Security\FSGUI\FSSW.EXE

C:\Program\F-Secure Internet Security\FSGUI\ispnews.exe

C:\Program\Java\jre1.5.0_06\bin\jusched.exe

C:\Program\Logitech\Profiler\lwemon.exe

C:\Program\F-Secure Internet Security\FWES\Program\fsdfwd.exe

C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program\F-SECU~1\ANTI-S~1\fsaw.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\F-Secure Internet Security\FSGUI\fsguidll.exe

C:\Jan-Ole\Dator\Hijack\Rensare.exe

C:\WINDOWS\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program\Delade filer\{3C0B95EA-08A3-1053-0727-05031705002e}\MyToolBar.dll (file missing)

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\F-Secure Internet Security\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program\F-Secure Internet Security\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [start WingMan Profiler] "C:\Program\Logitech\Profiler\lwemon.exe" /noui

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: F-Secure 2006.lnk = C:\Program\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Blockera detta popup-fönster - C:\Program\F-Secure Internet Security\Anti-Spyware\blockpopups.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Webbfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Webbfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra button: IE-sköld - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: IE-sköld... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135596551187

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\Program\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\F-Secure Internet Security\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program\F-Secure Internet Security\FSPC\fshttps\fshttps.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\F-Secure Internet Security\Common\FSMA32.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

[/log]

 

Länk till kommentar
Dela på andra webbplatser

Har du Fjärrskrivbord igång med vilje?

http://www.liutilities.com/products/wintaskspro/processlibrary/sessmgr/

 

Är PureSight Internet Content Filter installerat?

http://www.castlecops.com/lsp-145.html

 

Gå till den här sidan http://www.virustotal.com/ och klistra in filnamnet C:\WINDOWS\system32\XMD5.dll i rutan och tryck på Send. Vänta tills resultatet är klart och klistra sedan in det här (inkl. filstorlek).

Upprepa med

C:\WINDOWS\system32\vb6stkit.dll

C:\WINDOWS\system32\nwcqfmhv.exe

C:\WINDOWS\system32\xxyyxxu.dll

C:\WINDOWS\system32\sporder.dll

C:\WINDOWS\system32\CoreVorbis-uninstall.exe

 

Starta i felsäkert läge.

 

Skanna med HijackThis och bocka för:

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program\Delade filer\{3C0B95EA-08A3-1053-0727-05031705002e}\MyToolBar.dll (file missing)

Avsluta alla andra program.

Tryck Fix checked.

 

Ställ in Utforskaren så att du kan se alla filer:

Verktyg - (Mapp)alternativ eller liknande - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade operativsystemfiler

 

Ta bort mapparna:

C:\Program\Delade filer\{3C0B95EA-08A3-1053-0727-05031705002e}

C:\Program\VSToolbar

 

Starta om datorn i normalt läge.

Och så en ny HijackThis-logg.

 

Länk till kommentar
Dela på andra webbplatser

 

Har du Fjärrskrivbord igång med vilje?

http://www.liutilities.com/products/wintaskspro/processlibrary/se

ssmgr/

Inget fjärrskrivbord behövs på denna dator vad jag vet...

Körde länken fick 59 fel, tog bort 15 som gick för gratis.........

 

Är PureSight Internet Content Filter installerat?

http://www.castlecops.com/lsp-145.html

 

Finns C:/Puresight/log men den är tom ....??

 

 

[log]

STATUS: SCANNINGFile "sporder.dll" received on 10.19.2006 at 16:58:35 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

 

Antivirus Version Update Result

AntiVir 7.2.0.30 10.19.2006 no virus found

Authentium 4.93.8 10.19.2006 no virus found

Avast 4.7.892.0 10.19.2006 no virus found

AVG 386 10.19.2006 no virus found

BitDefender 7.2 10.19.2006 no virus found

CAT-QuickHeal 8.00 10.19.2006 no virus found

ClamAV devel-20060426 10.19.2006 no virus found

DrWeb 4.33 10.19.2006 no virus found

eTrust-InoculateIT 23.73.28 10.19.2006 no virus found

eTrust-Vet 30.3.3143 10.19.2006 no virus found

Ewido 4.0 10.19.2006 no virus found

Fortinet 2.82.0.0 10.19.2006 no virus found

F-Prot 3.16f 10.19.2006 no virus found

F-Prot4 4.2.1.29 10.19.2006 no virus found

Ikarus 0.2.65.0 10.19.2006 no virus found

Kaspersky 4.0.2.24 10.19.2006 no virus found

McAfee 4876 10.18.2006 no virus found

Microsoft 1.1603 10.19.2006 no virus found

NOD32v2 1.1815 10.19.2006 no virus found

Norman 5.80.02 10.19.2006 no virus found

Panda 9.0.0.4 10.19.2006 no virus found

 

 

Aditional Information

File size: 8464 bytes

MD5: f12e514aea35cd28ba6c080e707550f9

 

STATUS: FINISHEDComplete scanning result of "CoreVorbis-uninstall.exe", received in VirusTotal at 10.19.2006, 16:48:18 (CET).

 

Antivirus Version Update Result

AntiVir 7.2.0.30 10.19.2006 no virus found

Authentium 4.93.8 10.19.2006 no virus found

Avast 4.7.892.0 10.19.2006 no virus found

AVG 386 10.19.2006 no virus found

BitDefender 7.2 10.19.2006 no virus found

CAT-QuickHeal 8.00 10.19.2006 no virus found

ClamAV devel-20060426 10.19.2006 no virus found

DrWeb 4.33 10.19.2006 no virus found

eTrust-InoculateIT 23.73.28 10.19.2006 no virus found

eTrust-Vet 30.3.3143 10.19.2006 no virus found

Ewido 4.0 10.19.2006 no virus found

Fortinet 2.82.0.0 10.19.2006 no virus found

F-Prot 3.16f 10.19.2006 no virus found

F-Prot4 4.2.1.29 10.19.2006 no virus found

Ikarus 0.2.65.0 10.19.2006 no virus found

Kaspersky 4.0.2.24 10.19.2006 no virus found

McAfee 4876 10.18.2006 no virus found

Microsoft 1.1603 10.19.2006 no virus found

NOD32v2 1.1815 10.19.2006 no virus found

Norman 5.90.23 10.19.2006 no virus found

Panda 9.0.0.4 10.19.2006 no virus found

Sophos 4.10.0 10.15.2006 no virus found

TheHacker 6.0.1.101 10.19.2006 no virus found

UNA 1.83 10.18.2006 no virus found

VBA32 3.11.1 10.19.2006 no virus found

VirusBuster 4.3.7:9 10.19.2006 no virus found

 

STATUS: FINISHEDComplete scanning result of "xxyyxxu.dll", received in VirusTotal at 10.19.2006, 16:59:50 (CET).

 

Antivirus Version Update Result

AntiVir 7.2.0.30 10.19.2006 no virus found

Authentium 4.93.8 10.19.2006 no virus found

Avast 4.7.892.0 10.19.2006 no virus found

AVG 386 10.19.2006 no virus found

BitDefender 7.2 10.19.2006 no virus found

CAT-QuickHeal 8.00 10.19.2006 no virus found

ClamAV devel-20060426 10.19.2006 no virus found

DrWeb 4.33 10.19.2006 no virus found

eTrust-InoculateIT 23.73.28 10.19.2006 no virus found

eTrust-Vet 30.3.3143 10.19.2006 no virus found

Ewido 4.0 10.19.2006 no virus found

Fortinet 2.82.0.0 10.19.2006 no virus found

F-Prot 3.16f 10.19.2006 no virus found

F-Prot4 4.2.1.29 10.19.2006 no virus found

Ikarus 0.2.65.0 10.19.2006 no virus found

Kaspersky 4.0.2.24 10.19.2006 no virus found

McAfee 4876 10.18.2006 no virus found

Microsoft 1.1603 10.19.2006 no virus found

NOD32v2 1.1815 10.19.2006 no virus found

Norman 5.80.02 10.19.2006 no virus found

Panda 9.0.0.4 10.19.2006 no virus found

Sophos 4.10.0 10.15.2006 no virus found

TheHacker 6.0.1.101 10.19.2006 no virus found

UNA 1.83 10.18.2006 no virus found

VBA32 3.11.1 10.19.2006 no virus found

VirusBuster 4.3.7:9 10.19.2006 no virus found

 

 

Aditional Information

File size: 0 bytes

MD5: d41d8cd98f00b204e9800998ecf8427e

 

STATUS: FINISHEDComplete scanning result of "vb6stkit.dll", received in VirusTotal at 10.19.2006, 17:00:54 (CET).

 

Antivirus Version Update Result

AntiVir 7.2.0.30 10.19.2006 no virus found

Authentium 4.93.8 10.19.2006 no virus found

Avast 4.7.892.0 10.19.2006 no virus found

AVG 386 10.19.2006 no virus found

BitDefender 7.2 10.19.2006 no virus found

CAT-QuickHeal 8.00 10.19.2006 no virus found

ClamAV devel-20060426 10.19.2006 no virus found

DrWeb 4.33 10.19.2006 no virus found

eTrust-InoculateIT 23.73.28 10.19.2006 no virus found

eTrust-Vet 30.3.3143 10.19.2006 no virus found

Ewido 4.0 10.19.2006 no virus found

Fortinet 2.82.0.0 10.19.2006 no virus found

F-Prot 3.16f 10.19.2006 no virus found

F-Prot4 4.2.1.29 10.19.2006 no virus found

Ikarus 0.2.65.0 10.19.2006 no virus found

Kaspersky 4.0.2.24 10.19.2006 no virus found

McAfee 4876 10.18.2006 no virus found

Microsoft 1.1603 10.19.2006 no virus found

NOD32v2 1.1815 10.19.2006 no virus found

Norman 5.80.02 10.19.2006 no virus found

Panda 9.0.0.4 10.19.2006 no virus found

Sophos 4.10.0 10.15.2006 no virus found

TheHacker 6.0.1.101 10.19.2006 no virus found

UNA 1.83 10.18.2006 no virus found

VBA32 3.11.1 10.19.2006 no virus found

VirusBuster 4.3.7:9 10.19.2006 no virus found

 

 

Aditional Information

File size: 101888 bytes

MD5: cff867572b44212b01b711c1fa009537

SHA1: 3978c9f7a3d77c0bdff4353949e2143757eebc79

 

 

 

STATUS: FINISHEDComplete scanning result of "nwcqfmhv.exe", received in VirusTotal at 10.19.2006, 17:00:18 (CET).

 

Antivirus Version Update Result

AntiVir 7.2.0.30 10.19.2006 no virus found

Authentium 4.93.8 10.19.2006 no virus found

Avast 4.7.892.0 10.19.2006 no virus found

AVG 386 10.19.2006 no virus found

BitDefender 7.2 10.19.2006 no virus found

CAT-QuickHeal 8.00 10.19.2006 no virus found

ClamAV devel-20060426 10.19.2006 no virus found

DrWeb 4.33 10.19.2006 no virus found

eTrust-InoculateIT 23.73.28 10.19.2006 no virus found

eTrust-Vet 30.3.3143 10.19.2006 no virus found

Ewido 4.0 10.19.2006 no virus found

Fortinet 2.82.0.0 10.19.2006 no virus found

F-Prot 3.16f 10.19.2006 no virus found

F-Prot4 4.2.1.29 10.19.2006 no virus found

Ikarus 0.2.65.0 10.19.2006 no virus found

Kaspersky 4.0.2.24 10.19.2006 no virus found

McAfee 4876 10.18.2006 no virus found

Microsoft 1.1603 10.19.2006 no virus found

NOD32v2 1.1815 10.19.2006 no virus found

Norman 5.80.02 10.19.2006 no virus found

Panda 9.0.0.4 10.19.2006 no virus found

Sophos 4.10.0 10.15.2006 no virus found

TheHacker 6.0.1.101 10.19.2006 no virus found

UNA 1.83 10.18.2006 no virus found

VBA32 3.11.1 10.19.2006 no virus found

VirusBuster 4.3.7:9 10.19.2006 no virus found

 

 

Aditional Information

File size: 0 bytes

MD5: d41d8cd98f00b204e9800998ecf8427e

SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

 

STATUS: FINISHEDComplete scanning result of "XMD5.dll", received in VirusTotal at 10.19.2006, 17:01:54 (CET).

 

Antivirus Version Update Result

AntiVir 7.2.0.30 10.19.2006 no virus found

Authentium 4.93.8 10.19.2006 no virus found

Avast 4.7.892.0 10.19.2006 no virus found

AVG 386 10.19.2006 no virus found

BitDefender 7.2 10.19.2006 no virus found

CAT-QuickHeal 8.00 10.19.2006 no virus found

ClamAV devel-20060426 10.19.2006 no virus found

DrWeb 4.33 10.19.2006 no virus found

eTrust-InoculateIT 23.73.28 10.19.2006 no virus found

eTrust-Vet 30.3.3143 10.19.2006 no virus found

Ewido 4.0 10.19.2006 no virus found

Fortinet 2.82.0.0 10.19.2006 no virus found

F-Prot 3.16f 10.19.2006 no virus found

F-Prot4 4.2.1.29 10.19.2006 no virus found

Ikarus 0.2.65.0 10.19.2006 no virus found

Kaspersky 4.0.2.24 10.19.2006 no virus found

McAfee 4876 10.18.2006 no virus found

Microsoft 1.1603 10.19.2006 no virus found

NOD32v2 1.1815 10.19.2006 no virus found

Norman 5.80.02 10.19.2006 no virus found

Panda 9.0.0.4 10.19.2006 no virus found

Sophos 4.10.0 10.15.2006 no virus found

TheHacker 6.0.1.101 10.19.2006 no virus found

UNA 1.83 10.18.2006 no virus found

VBA32 3.11.1 10.19.2006 no virus found

VirusBuster 4.3.7:9 10.19.2006 no virus found

 

 

Aditional Information

File size: 78488 bytes

MD5: e5de99784995ab103d37df6a34641a27

SHA1: 533adbb6f05213b24dff2b254a6b8a575ca5f68f

 

Logfile of HijackThis v1.99.1

Scan saved at 19:25:20, on 2006-10-19

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

C:\Program\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

C:\Program\F-Secure Internet Security\Anti-Virus\FSGK32.EXE

C:\Program\F-Secure Internet Security\Common\FSMA32.EXE

C:\Program\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

C:\Program\F-Secure Internet Security\Anti-Virus\fssm32.exe

C:\Program\F-Secure Internet Security\Common\FSMB32.EXE

C:\WINDOWS\system32\sessmgr.exe

C:\Program\F-Secure Internet Security\Common\FCH32.EXE

C:\Program\F-Secure Internet Security\Common\FAMEH32.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fsqh.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program\F-Secure Internet Security\Anti-Virus\fsrw.exe

C:\Program\F-Secure Internet Security\FSPC\fspc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program\F-Secure Internet Security\Anti-Virus\fsav32.exe

C:\Program\F-Secure Internet Security\Common\FSM32.EXE

C:\Program\F-Secure Internet Security\FWES\Program\fsdfwd.exe

C:\Program\F-Secure Internet Security\FSGUI\ispnews.exe

C:\Program\Java\jre1.5.0_06\bin\jusched.exe

C:\Program\Logitech\Profiler\lwemon.exe

C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program\F-SECU~1\ANTI-S~1\fsaw.exe

C:\Program\F-Secure Internet Security\FSGUI\fsguidll.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Jan-Ole\Dator\Hijack\Rensare.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program\Delade filer\{3C0B95EA-08A3-1053-0727-05031705002e}\MyToolBar.dll (file missing)

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\F-Secure Internet Security\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program\F-Secure Internet Security\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [start WingMan Profiler] "C:\Program\Logitech\Profiler\lwemon.exe" /noui

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: F-Secure 2006.lnk = C:\Program\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Blockera detta popup-fönster - C:\Program\F-Secure Internet Security\Anti-Spyware\blockpopups.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Webbfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Webbfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra button: IE-sköld - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: IE-sköld... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135596551187

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\Program\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\F-Secure Internet Security\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program\F-Secure Internet Security\FSPC\fshttps\fshttps.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\F-Secure Internet Security\Common\FSMA32.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32

\IDriverT.exe

 

 

 

[/log]

-03 -Toolbar: Toolbar888.... den är envis...

 

Orkar du hjälpa mig lite till........tack!!

 

 

Länk till kommentar
Dela på andra webbplatser

Inget fjärrskrivbord behövs på denna dator vad jag vet...

I din senaste HijackThis-logg såg det ut så här:

C:\WINDOWS\system32\sessmgr.exe

Det brukar vara Fjärrskrivbord eller något liknande. Leta upp filen med Utforskaren/Den här datorn och högerklicka och välj Egenskaper, kolla att det verkligen är en Microsoft-fil.

 

Finns C:/Puresight/log men den är tom ....??

Förklarar raden O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing i HijackThis-loggen, det är kanske bäst att låta det vara så att du inte råkar få problem med internetanslutningen.

 

Ta bort filerna C:\WINDOWS\system32\xxyyxxu.dll och C:\WINDOWS\system32\nwcqfmhv.exe (0 i storlek på Virustotal)

 

Hmm, underligt att raden med Toolbar888 inte vill försvinna.

Följ dessa anvisningar: http://rstones12.geekstogo.com/ewidosetup.htm för att skanna igenom datorn med AVG Anti-Spyware (Ewido) så får vi se om det hittar någon mer otrevlig fil.

 

Länk till kommentar
Dela på andra webbplatser

Följ dessa anvisningar: http://rstones12.geekstogo.com/ewidosetup.htm för att skanna igenom datorn med AVG Anti-Spyware (Ewido) så får vi se om det hittar någon mer otrevlig fil.

Får följande medelande då jag gör detta

[log]F-Secure Trojan Information Pages: Zlob

 

[summary] | [Disinfection] | [Detailed Description]

 

 

Name : Zlob

Alias: Zlob, Trojan-Downloader.Win32.Zlob, Win32.Trojandownloader.Zlob, W32/Zlob

Type: Trojan, Downloader

Category: Trojan

Platform: Win32

Radar

 

 

 

 

Summary

Zlob is a Trojan. Zlob attempts to hiddenly download and run other files from remote web sites and shows fake error messages. Zlob copies itself to the Windows folder and changes startup and search pages of Internet Explorer.

Back to the Top

 

 

 

Disinfection

 

This utility deactivates the components of the Zlob trojan which silently install spyware/adware - Download.

 

 

Unzip f-spyaxe.zip to the desktop.

Reboot the computer into safe mode by pressing "F8" at boot up.

See Microsoft's page for detailed instructions.

Double click f-spyaxe.reg and click yes to merge the information into the registry.

Reboot the machine.

 

The tool was last updated on October 6th, 2006.

 

Back to the Top

 

 

 

Detailed Description

Zlob downloads and installs Spyware and Adware applications. Most of them are considered to be rogue anti-spyware:

 

 

WinAntivirusPro

SpyFalcon

SpywareQuake

MalwareWipe

SpywareStrike

SpyAxe

 

 

Some of the recent versions include a backdoor component which allow the attacker to manipulate the victim's PC. Zlob itself is installed on the system by tricking the user into downloading a fake codec or protection system, such as:

 

 

MMedia Codec

Media-Codec

VideosCodec

MedCodec

HQCodec

UpToDateProtection

SoftCodec

VCCodec

PowerCodec

ZipCodec

PlayerCodec

X Pass Generator

VidCodec

XXXCodec

IntCodec

iCodecPack

MCodec

 

 

Installation process creates some of these files (depends on the variant).

 

 

%DESTDIR%\ishost.exe

%DESTDIR%\issearch.exe

%DESTDIR%\isaddon.dll

%DESTDIR%\ismon.exe

%DESTDIR%\isauninst.exe

%DESTDIR%\isnotify.exe

%DESTDIR%\isamonitor.exe

%DESTDIR%\isamini.exe

%DESTDIR%\ldXXXX.tmp

%DESTDIR%\hpXXXX.tmp

%DESTDIR%\mssearchnet.exe

%DESTDIR%\mscornet.exe

%DESTDIR%\nvctrl.exe

%DESTDIR%\iesplugin.dll

%DESTDIR%\iesuninst.exe

%DESTDIR%\pmuninst.exe

%DESTDIR%\pmmon.exe

%DESTDIR%\pmsngr.exe

 

%DESTDIR% represents (depends on the variant):

 

The Windows\System32 folder on your computer

Folder located in the Program Files, named same as the fake codec, for example:

C:\Program Files\IntCodec\

 

Creates registry run keys and Class IDs in:

 

 

HKEY_CLASSES_ROOT\CLSID\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

 

Back to the Top

 

 

 

 

 

 

F-Secure Corporation

 

 

 

 

 

Last Modified: October 19, 2006

Copyright & Privacy | Contact Us |

Logfile of HijackThis v1.99.1

Scan saved at 20:15:50, on 2006-10-26

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

C:\Program\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

C:\Program\F-Secure Internet Security\Anti-Virus\FSGK32.EXE

C:\Program\F-Secure Internet Security\Common\FSMA32.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fssm32.exe

C:\Program\F-Secure Internet Security\Common\FSMB32.EXE

C:\Program\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

C:\Program\F-Secure Internet Security\Common\FCH32.EXE

C:\Program\F-Secure Internet Security\Common\FAMEH32.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fsqh.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program\F-Secure Internet Security\Anti-Virus\fsrw.exe

C:\Program\F-Secure Internet Security\FSPC\fspc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fsav32.exe

C:\Program\F-Secure Internet Security\FWES\Program\fsdfwd.exe

C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program\F-Secure Internet Security\Common\FSM32.EXE

C:\Program\F-Secure Internet Security\FSGUI\ispnews.exe

C:\Program\Java\jre1.5.0_06\bin\jusched.exe

C:\Program\F-SECU~1\ANTI-S~1\fsaw.exe

C:\Program\F-Secure Internet Security\FSGUI\fsguidll.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\F-Secure Internet Security\FSGUI\fsavgui.exe

C:\Program\F-Secure Internet Security\FSGUI\quaranti.exe

C:\Jan-Ole\Dator\Hijack\Rensare.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ssg.aland.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\F-Secure Internet Security\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program\F-Secure Internet Security\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: F-Secure 2006.lnk = C:\Program\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

O8 - Extra context menu item: &Blockera detta popup-fönster - C:\Program\F-Secure Internet Security\Anti-Spyware\blockpopups.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Webbfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Webbfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra button: IE-sköld - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: IE-sköld... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135596551187

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\Program\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\F-Secure Internet Security\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program\F-Secure Internet Security\FSPC\fshttps\fshttps.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\F-Secure Internet Security\Common\FSMA32.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

 

 

 

 

[/log]

 

Varför detta ??? Toolbar.888............... ser ut att ha försvunnit iaf....

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...