Brandvägg

[teknik]

Här:

 

[log]Logfile of HijackThis v1.99.1

Scan saved at 15:05:34, on 2006-09-28

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\Program\USB Storage RW\shwicon.exe

C:\HP\KBD\KBD.EXE

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\Program\Delade filer\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\Program\Logitech\Video\LogiTray.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\QuickTime\qttask.exe

C:\Program\ExtraFilm Hemma\Agent.exe

C:\Program\Java\jre1.5.0_06\bin\jusched.exe

C:\Program\Windows Defender\MSASCui.exe

C:\Program\Browser Sentinel\BrowserSentinel.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program\Delade filer\AOL\1117210522\ee\AOLHostManager.exe

C:\Program\ewido anti-malware\ewidoctrl.exe

C:\Program\Hewlett-Packard\Digital Imaging\bin\hpomau08.exe

C:\Program\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program\Delade filer\AOL\1117210522\ee\AOLServiceHost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

C:\Program\Logitech\Video\FxSvr2.exe

C:\Program\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\SYSTEM32\cidaemon.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Messenger\msmsgs.exe

C:\Program\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comhem.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program\AOL\AOL Toolbar 2.0\aoltb.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn5\yt.dll

F2 - REG:system.ini: UserInit=userinit.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [WCOLOREAL] C:\Program\Coloreal\coloreal.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program\Delade filer\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program\Delade filer\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [HostManager] C:\Program\Delade filer\AOL\1117210522\ee\AOLHostManager.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program\ExtraFilm Hemma\Agent.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Program\Logitech\Video\ManifestEngine.exe boot

O4 - HKCU\..\Run: [browser Sentinel] "C:\Program\Browser Sentinel\BrowserSentinel.exe" -autorun

O4 - HKCU\..\Run: [updateMgr] "C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: hp officejet 4100 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &AOL Toolbar Search - res://c:\program\aol\aol toolbar 2.0\aoltbhtml.dll/search.html

O8 - Extra context menu item: &Google-sökning - res://C:\Program\Google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: &Översätt engelskt ord - res://C:\Program\Google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Bakåtlänkar - res://C:\Program\Google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Lagrad bild på sida - res://C:\Program\Google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Liknande sidor - res://C:\Program\Google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program\Yahoo!\Common/ycmap.htm

O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program\Yahoo!\Common/ycsms.htm

O16 - DPF: {0EB1CA3E-C9C7-42B6-8016-B0CBA435E291} (ImclCtl Class) - http://www.messenger.spray.se/messenger/client/ActiveXMsgrCore.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab

O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126339348296

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137091419281

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup161.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://82.193.168.111/commod/wexlite/XUpload.ocx

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe[/log]

 

[Zipp.]

 

Ser inget i loggen nu är den ok.

Ladda ner rdrivrem.zip på skrivbordet och unzippa den där

 

http://www.atribune.org/downloads/rdrivrem.zip

 

Starta sen datorn i felsäkert läge .

 

Sen öppna rdrivrem mappen och dubbelklicka på rdrivRem.bat och följ anvisningar.

Starta normalt och titta om brandväggen och antivirus funkar.

 

Ladda ner BlackLight

 

http://www.f-secure.com/blacklight/

 

och scanna datorn med den...om nåt hittas så skicka loggen.

 

[teknik]

Nu har jag gjort det.

 

Det fanns viruser som togs bort.

 

 

Men brandväggen fungerar inte ändå. Det går inte aktivera det.

 

vad ska jag göra åt det?

 

[Zipp.]

 

> Det fanns viruser som togs bort. <

 

Var det BlackLight som hitta nåt eller.

 

Titta här om brandväggen och testa om det hjälper.

 

http://windowsxp.mvps.org/sharedaccess.htm

 

[teknik]

Det är inte samma problem:

När jag klickar på windows-brandväggen i kontroll pedalen så kommer det:

 

 

Det gick inte att visa Windows-brandväggens inställningar pga ett oidentifierat problem

 

 

[Zipp.]

 

unidentified problem, Windows cannot display Windows Firewall settings.

 

detta är väl samma sak följ info på sidan.

 

 

[teknik]

Jag var lite osäkert på det här.betyder att jag ska starta om datorn och skriva den här i kör:eller jag ska skriva cmd.exe i kör

NETSH FIREWALL RESET

 

 

 

After restarting Windows, run this from Command Prompt (cmd.exe)

 

NETSH FIREWALL RESET

 

 

 

[teknik]

Nu fungerar branväggen som den ska. Först laddade jag ner en Ad-Aware som sckannade hela datorn,sedan laddade jag ner Sharedacc.reg och startade om datorn. Jag gjorde allså inget mer.

 

Men min antivirus är fortfarande inaktiverad när jag startar datorn,jag måste aktivera den själv hela tiden.

Jag har kollat på den men det står att den ska vara aktiverat varje gång som windows startas.

 

Har du några lösningar för det?

 

Undrar om jag ska behålla de sakerna som jag har laddat in från nätet eller ska jag kasta bort de?

 

[Zipp.]

 

Skriv i Kör fältet cmd och klicka ok

Sen kopiera och klistra in

 

NETSH FIREWALL RESET

 

och klicka Enter

 

 

[log]Ladda ner KillBox

 

http://www.downloads.subratam.org/KillBox.zip

 

unzippa öppna och bocka i Delete on Reboot

Klicka på All Files

Sen kopiera alla rader nedan på en gång

 

C:\WINDOWS\system32\xzz00802.sys

C:\WINDOWS\system32\xzz00802.dll

 

Sen i KillBox > File > Paste from Clipboard

Efter det klicka på Delete (röd med vit X )

Svara ja på frågor och om inte datorn startar om automatiskt så starta om den.

 

> Undrar om jag ska behålla de sakerna som jag har laddat in från nätet eller ska jag kasta bort de? <

 

Du kan ta bort dom om du vill.

Byt också alla lösenord för att du hade denna elaking på datorn

 

http://www.sophos.com/virusinfo/analyses/trojtorpigc.html

 

och installera en bättre brandvägg ex. ZoneAlarm

 

http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?dc=12bms&ctry=US&lang=en[/log]

 

[teknik]

Menar du att det är någon som kan läsa mina saker?

 

 

Vad ska jag göra för att antiviruset ska fixas? Det är samma problem fortfarande . den är oaktiverat när man startar datorn?

 

 

[Zipp.]

 

> Menar du att det är någon som kan läsa mina saker? <

 

The Trojan attempts to steal passwords, as well as logging keypresses and open window titles to text files and periodically sends the collected information to a remote user via HTTP.

 

Kanske den har tagit\fått dina lösenord så byt dom.

 

> Vad ska jag göra för att antiviruset ska fixas?<

 

Visst ja glömde bort det.

Du kan pröva att installera om den eller titta här

 

http://service1.symantec.com/SUPPORT/nav.nsf/docid/2002101608291506

 

 

 

[teknik]

Nu har jag gjort alla de 4 steg utan att hjälpas.det 5 steget är att man ska installera om det. Men jag har ingen CD kvar.

 

Har du några förslag på antivirus som jag kan ladda ner gratis om jag installera bort den? och inte bara för några månader.

 

 

 

Jag har ett problem till,jag är inte säkert att man ska skriva här eller andra stället.Men varje gång som jag startar om datorn så kommer en bild på att det är ägare som måste klicka in. Men jag vill komma i datorn direkt,den hade jag förrut,utan att klicka att det är jag som ska logga in.

hur kan jag fixa det?

 

[Zipp.]

 

Här finns några gratisversion

 

AVG = http://free.grisoft.com/freeweb.php

AntiVir = http://www.free-av.com/

Avast = http://www.avast.com/

 

> hur kan jag fixa det? <

 

Kan inte svara på detta men kanske nån annan vet hur man gör.

 

 

 

 

[teknik]

Tack för hjälpen

 

[Cecilia]

Men varje gång som jag startar om datorn så kommer en bild på att det är ägare som måste klicka in. Men jag vill komma i datorn direkt,den hade jag förrut,utan att klicka att det är jag som ska logga in.

hur kan jag fixa det?

Frågan har förekommit tidigare så sök bland tidigare inlägg i forumet Windows XP.

 

[teknik]

Jag fick tips där med .

 

Jag ska få se om jag kan hitta det.