WinAntivirus Pro 2006

[film__mannen]

Hallå alla proffs!

 

Jag har Panda Platinum Antivirus 2006 och har nu börjat råka ut för ett slags virus, som jag förvisso tror mig kunna tyda att virusprogrammet medelar raderas (pandamedelandet är på ett främmande spräk), men varje gång jag råkar ut för det så stängs alla öppna internetsidofönster, det spelar ingen roll vilka sajter som jag besöker och det är inte så trevligt.

 

Jag bifogar nedan alla felmeddelanden i den ordning som de uppenbarar sig och hoppas att någon kan hjälpa mig att bli av med detta tjafs.

 

Här nedan i nästa stycke är också adressen som panda hänvisar till i meddelandet för att ta bort viruset men jag fattar inte riktigt vad det står att jag ska göra för att få bort det eftersom guiden verkar grundas på att viruset finns kvar i någon restore mapp (fattar inte, för när jag gör fullständig sökning med både Panda och Ad-aware så hittas inget virus. Har också inaktiverat systemåterställning före):

 

http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=sol&idvirus=100016

 

[bild bifogad 2006-10-02 15:29:39 av film__mannen]

[film__mannen]

Bifogade en bild

 

[bild bifogad 2006-10-02 15:30:28 av film__mannen]

[film__mannen]

Bifogade en bild

 

[bild bifogad 2006-10-02 15:31:10 av film__mannen]

[film__mannen]

Till slut dyker det upp ett fönster med följande text:

 

Platinum 2006 - Varning:

 

Filen http://download.cdn.winsoftware.com/files/installers/WinAntiVirusPro2006FreeInstall_se.exe

var ett spårningsprogram och har blivit raderad. Namn på spårningsprogram: Application/Winantivirus2006

 

och därefter stängs alla öppna Internetfönster.

 

 

 

[Cecilia]

Vi kan ju se vad HijackThis visar till att börja med:

http://www.thespykiller.co.uk/files/HJTsetup.exe

Installera, kör, skanna och spara loggen (inget annat).

 

I ditt svar bifogar du HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

[film__mannen]

[log]Logfile of HijackThis v1.99.1

Scan saved at 16:42:07, on 2006-10-02

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

c:\program\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program\Delade filer\Acronis\Schedule2\schedul2.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe

C:\Program\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

C:\Program\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

C:\Program\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

C:\Program\Panda Software\Panda Platinum 2006 Internet Security\psimsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Program\Delade filer\InterVideo\FastTVSync\FastTVSync.exe

C:\WINDOWS\System32\alg.exe

C:\Program\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe

C:\Program\VIAudioi\SBADeck\ADeck.exe

C:\Program\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program\Acronis\TrueImageHome\TrueImageMonitor.exe

C:\Program\Acronis\TrueImageHome\TimounterMonitor.exe

C:\Program\Delade filer\Acronis\Schedule2\schedhlp.exe

C:\Program\SlySoft\AnyDVD\AnyDVD.exe

C:\Program\Fox Magic\ScreenVirtuoso Pro 2.40\dxlock.exe

C:\Program\Delade filer\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Personal\bin\Personal.exe

C:\Program\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe

C:\Program\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {3687E3D9-5223-492A-B392-2B453580B28C} - C:\WINDOWS\system32\fona20.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program\TechSmith\SnagIt 8\SnagItIEAddin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - blank (file missing)

O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - blank (file missing)

O4 - HKLM\..\Run: [FastTVSync] "C:\Program\Delade filer\InterVideo\FastTVSync\FastTVSync.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [AudioDeck] C:\Program\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program\Acronis\TrueImageHome\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program\Delade filer\Acronis\Schedule2\schedhlp.exe"

O4 - HKCU\..\Run: [AnyDVD] C:\Program\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKCU\..\Run: [dxlock] C:\Program\Fox Magic\ScreenVirtuoso Pro 2.40\dxlock.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Personal.lnk = C:\Program\Personal\bin\Personal.exe

O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - blank (file missing)

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - blank (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155416963099

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158966547562

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: fona20 - C:\WINDOWS\SYSTEM32\fona20.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program\Delade filer\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\psimsvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

[/log]

 

 

[Cecilia]

Där var något otrevligt.

Gå till http://www.virustotal.com/en/indexf.html och klistra in C:\WINDOWS\SYSTEM32\fona20.dll i rutan, tryck på Send och vänta tills resultatet är klart, kopiera (inkl. filstorlek) och klistra in här.

 

[film__mannen]

Bifogar resultat

 

[bild bifogad 2006-10-02 19:14:04 av film__mannen]

[Cecilia]

Ladda hem, installera och uppdatera Ewido enligt den första punktlistan i dessa anvisningar (du ska inte skanna än):

http://rstones12.geekstogo.com/ewidosetup.htm

 

Ladda ner Killbox:

http://www.downloads.subratam.org/KillBox.zip

Packa upp programmet.

 

Starta det och bocka i Delete on Reboot.

Klicka på All files

 

Kopiera följande rad:

 

C:\WINDOWS\SYSTEM32\fona20.dll

 

Sedan i Killbox: File - Paste from Clipboard

Tryck på ikonen med vitt kryss på röd botten (Delete).

Svara Ja på frågorna som kommer.

Om datorn inte startar om av sig själv så startar du om datorn.

Starta i Felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Skanna datorn med Ewido på detta sätt:

Tryck på Scanner.

Gå till Scan-fliken

Tryck på Complete System Scan

När skanningen är klar så välj Apply all actions

Tryck Reports, sedan välj Save report as och spara rapporten t ex på Skrivbordet.

 

Starta om i normalt läge och klistra in rapporten från Ewido samt ny HijackThis-logg i ditt svar.

 

[Zipp.]

 

> Ladda hem, installera och uppdatera Ewido <

 

Ewido bytte namn igår till AVG Anti-Spyware 7.5

Vet inte om hela programmet har ändrats eller bara namnet.

 

 

 

 

[Cecilia]

Okej, så det är klart nu.

 

Film_mannen, du får väl säga till om anvisningarna inte stämmer längre.

 

Så här står det på Ewidos webbsida:

ewido anti-spyware 4.0 will now continue under the new product name AVG Anti-Spyware 7.5. AVG Anti-Spyware 7.5 contains the same ewido technology, but with some further enhanced features:

Så det bör nog stämma i huvudsak.

 

[goat63]

Zipp o Cecilia,

 

Testade redan i går med felsäkertläge men utan resultat.

 

Laddade ner Combofix som Zipp rekomendrade, har kört det och bifogar här loggen.

 

 

 

Tre frågor också i samband med detta problem.

 

1. När jag startar datorn så kommer följande medeland upp på skärmen, vad är det? (Se bifogad bild).

2. Systemåterställningen av aktiverades, har jag fixat.

3. Process 1796, vill ha tillträde till Internet, vad är det för något?

 

Dessa 3 punkter tillkom i samband med detta knepiga med HijackThis, har det något samband?

[log]Dannemannen DRJA - 06-10-03 12:43:51,62 Service Pack 2

ComboFix 06.09.28 - Running from: "C:\Documents and Settings\Dannemannen DRJA\Skrivbord"

 

((((((((((((((((((((((((((((((( Files Created from 2006-09-03 to 2006-10-03 ))))))))))))))))))))))))))))))))))

 

 

2006-09-29 21:22 19,456 -ra------ C:\WINDOWS\SeagateStorage.exe

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-10-02 22:09 -------- d-------- C:\Program\WinTV

2006-10-02 22:09 -------- d-------- C:\Program\Winamp

2006-10-02 22:08 -------- d-------- C:\Program\Messenger

2006-10-02 22:06 -------- d-------- C:\Program\Internet Explorer

2006-10-02 22:03 -------- d-------- C:\Program\FinePixViewer

2006-10-02 22:03 -------- d-------- C:\Program\ewido anti-spyware 4.0

2006-09-12 21:16 -------- d-------- C:\Program\Windows Media Player

2006-09-12 21:16 -------- d-------- C:\Program\Outlook Express

2006-09-08 18:27 -------- d-------- C:\Program\ZipGenius 6

2006-08-21 14:28 16896 --a------ C:\WINDOWS\system32\fltlib.dll

2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe

2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys

2006-08-19 17:41 -------- d-------- C:\Documents and Settings\Dannemannen DRJA\Application Data\Ahead

2006-08-19 17:26 -------- d-------- C:\Program\Ahead

2006-08-15 21:26 -------- d--h----- C:\Program\InstallShield Installation Information

2006-08-11 16:39 -------- d-------- C:\Documents and Settings\Dannemannen DRJA\Application Data\CyberLink

2006-08-03 21:27 -------- d-------- C:\Documents and Settings\Dannemannen DRJA\Application Data\dvdcss

2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-07-21 10:30 72704 --a------ C:\WINDOWS\system32\hlink.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="\"C:\\Program\\Messenger\\msmsgs.exe\" /background"

"updateMgr"="C:\\Program\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"REGSHAVE"="C:\\Program\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"

"MaxtorOneTouch"="C:\\Program\\Maxtor\\OneTouch\\Utils\\OneTouch.exe"

"MXOBG"="C:\\WINDOWS\\MXOALDR.EXE"

"SunJavaUpdateSched"="C:\\Program\\Java\\jre1.5.0_06\\bin\\jusched.exe"

"HP Software Update"="\"C:\\Program\\HP\\HP Software Update\\HPWuSchd2.exe\""

"HP Component Manager"="\"C:\\Program\\HP\\hpcoretech\\hpcmpmgr.exe\""

"Zone Labs Client"="C:\\Program\\Zone Labs\\ZoneAlarm\\zlclient.exe"

"InCD"="C:\\Program\\Ahead\\InCD\\InCD.exe"

"WinampAgent"="C:\\Program\\Winamp\\winampa.exe"

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

"nwiz"="nwiz.exe /install"

"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

"!ewido"="\"C:\\Program\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000001

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Min aktuella startsida"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e4,02,00,00,00, 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02, 00,00,04,00,00,40

"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02, 00,00,01,00,00,00

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

"NoColorChoice"=dword:00000000

"NoSizeChoice"=dword:00000000

"NoDispScrSavPage"=dword:00000000

"NoDispCPL"=dword:00000000

"NoVisualStyleChoice"=dword:00000000

"NoDispSettingsPage"=dword:00000000

"NoDispAppearancePage"=dword:00000000

"NoDispBackgroundPage"=dword:00000000

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

"NoActiveDesktop"=dword:00000000

"NoSaveSettings"=dword:00000000

"ClassicShell"=dword:00000000

"NoThemesTab"=dword:00000000

"ForceActiveDesktopOn"=dword:00000000

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"DisableTaskMgr"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoActiveDesktopChanges"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^HP Digital Imaging Monitor.lnk]

"path"="C:\\Documents and Settings\\All Users\\Start-meny\\Program\\Autostart\\HP Digital Imaging Monitor.lnk"

"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"

"location"="Common Startup"

"command"="C:\\Program\\HP\\DIGITA~1\\bin\\hpqtra08.exe "

"item"="HP Digital Imaging Monitor"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^HP Image Zone Snabbstarta.lnk]

"path"="C:\\Documents and Settings\\All Users\\Start-meny\\Program\\Autostart\\HP Image Zone Snabbstarta.lnk"

"backup"="C:\\WINDOWS\\pss\\HP Image Zone Snabbstarta.lnkCommon Startup"

"location"="Common Startup"

"command"="C:\\Program\\HP\\DIGITA~1\\bin\\hpqthb08.exe -s"

"item"="HP Image Zone Snabbstarta"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^Dannemannen DRJA^Start-meny^Program^Autostart^Microsoft Office Snabbsökning.lnk]

"path"="C:\\Documents and Settings\\Dannemannen DRJA\\Start-meny\\Program\\Autostart\\Microsoft Office Snabbsökning.lnk"

"backup"="C:\\WINDOWS\\pss\\Microsoft Office Snabbsökning.lnkStartup"

"location"="Startup"

"command"="C:\\Program\\MICROS~2\\Office\\FINDFAST.EXE "

"item"="Microsoft Office Snabbsökning"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^Dannemannen DRJA^Start-meny^Program^Autostart^Office-autostart.lnk]

"path"="C:\\Documents and Settings\\Dannemannen DRJA\\Start-meny\\Program\\Autostart\\Office-autostart.lnk"

"backup"="C:\\WINDOWS\\pss\\Office-autostart.lnkStartup"

"location"="Startup"

"command"="C:\\Program\\MICROS~2\\Office\\OSA.EXE -b"

"item"="Office-autostart"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Component Manager]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="hpcmpmgr"

"hkey"="HKLM"

"command"="\"C:\\Program\\HP\\hpcoretech\\hpcmpmgr.exe\""

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Software Update]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="HPWuSchd2"

"hkey"="HKLM"

"command"="\"C:\\Program\\HP\\HP Software Update\\HPWuSchd2.exe\""

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="msmsgs"

"hkey"="HKCU"

"command"="\"C:\\Program\\Messenger\\msmsgs.exe\" /background"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="winampa"

"hkey"="HKLM"

"command"="\"C:\\Program\\Winamp3\\winampa.exe\""

"inimapping"="0"

 

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders

securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

 

 

Completion time: 2006-10-03 12:48:34.35

ComboFix.txt[/log]

 

[bild bifogad 2006-10-03 13:17:52 av goat63]

[goat63]

Jaha, nu blev det fel här i tråd, konstigt för jag svarade på Zipp's svar i min tråd......

 

[inlägget ändrat 2006-10-03 13:29:49 av goat63]

[film__mannen]

[log]Logfile of HijackThis v1.99.1

Scan saved at 17:40:11, on 2006-10-03

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program\TechSmith\SnagIt 7\SnagIt32.exe

C:\Program\TechSmith\SnagIt 7\TSCHelp.exe

C:\Program\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {3687E3D9-5223-492A-B392-2B453580B28C} - C:\WINDOWS\system32\fona20.dll (file missing)

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program\TechSmith\SnagIt 8\SnagItIEAddin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - blank (file missing)

O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - blank (file missing)

O4 - HKLM\..\Run: [FastTVSync] "C:\Program\Delade filer\InterVideo\FastTVSync\FastTVSync.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [AudioDeck] C:\Program\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program\Acronis\TrueImageHome\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program\Delade filer\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [AnyDVD] C:\Program\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKCU\..\Run: [dxlock] C:\Program\Fox Magic\ScreenVirtuoso Pro 2.40\dxlock.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Personal.lnk = C:\Program\Personal\bin\Personal.exe

O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - blank (file missing)

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - blank (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155416963099

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158966547562

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: fona20 - fona20.dll (file missing)

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program\Delade filer\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\psimsvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

[/log]

 

 

---------------------------------------------------------

AVG Anti-Spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 18:03:48 2006-10-03

 

+ Scan result:

 

 

 

C:\Documents and Settings\Björn\Lokala inställningar\Temporary Internet Files\Content.IE5\EX1A7M14\slide643[1].htm -> Not-A-Virus.Exploit.JS.CVE20061359.b : Cleaned.

C:\Documents and Settings\Björn\Cookies\björn@acronis.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\Björn\Cookies\björn@deloitte.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\Björn\Cookies\björn@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\Björn\Cookies\björn@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.

C:\Documents and Settings\Björn\Cookies\björn@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Cleaned.

C:\Documents and Settings\Björn\Cookies\björn@admarketplace[1].txt -> TrackingCookie.Admarketplace : Cleaned.

C:\Documents and Settings\Björn\Cookies\björn@gde.adocean[2].txt -> TrackingCookie.Adocean : Cleaned.

C:\Documents and Settings\Björn\Cookies\björn@www.adtrak[2].txt -> TrackingCookie.Adtrak : Cleaned.

C:\Documents and Settings\Björn\Cookies\björn@www.burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned.

C:\Documents and Settings\Björn\Cookies\björn@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.

C:\Documents and Settings\Björn\Cookies\björn@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Cleaned.

C:\Documents and Settings\Björn\Cookies\björn@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned.

C:\Documents and Settings\Björn\Cookies\björn@data2.perf.overture[2].txt -> TrackingCookie.Overture : Cleaned.

C:\Documents and Settings\Björn\Cookies\björn@ads1.revenue[1].txt -> TrackingCookie.Revenue : Cleaned.

C:\Documents and Settings\Björn\Cookies\björn@tacoda[2].txt -> TrackingCookie.Tacoda : Cleaned.

C:\Documents and Settings\Björn\Cookies\björn@web-stat[2].txt -> TrackingCookie.Web-stat : Cleaned.

C:\Documents and Settings\Björn\Cookies\björn@webstat[1].txt -> TrackingCookie.Web-stat : Cleaned.

C:\Documents and Settings\Björn\Mina dokument\Winners 2\Viktiga filer och program\Flash Renamer 5.0.3 + crack\Patch.exe -> Trojan.Agent.iu : Cleaned.

C:\Documents and Settings\Björn\Mina dokument\Winners 2\Viktiga filer och program\program som roar mig\Snagit 8.1.0.0 + crack\snd-techsmithsnagit-v8[1].1.0.patch.zip/snd-techsmithsnagit-v8.1.0.patch/TechSmith SNAGIT 8.1.0 Patch.exe -> Trojan.Agent.iu : Cleaned.

C:\Program\Flash Renamer 5.03\Patch.exe -> Trojan.Agent.iu : Cleaned.

C:\Documents and Settings\Björn\Mina dokument\Winners 2\Viktiga filer och program\program som roar mig\ArtCursors 4.1 + crack\Cursors\CursorManiaSetup2.1.50.3-3\CursorManiaSetup2.1.50.3-3.exe/mwsSetup.CommonCodebase.exe -> Trojan.Isbar.s : Cleaned.

 

 

::Report end

[inlägget ändrat 2006-10-03 18:06:34 av film__mannen]

[Cecilia]

Ta bort alla Temporary Internet Files så här:

Kontrollpanelen - Internet-alternativ - Ta bort filer - Kryssa i rutan - OK - OK

 

Ajaj, crack-filer kommer ofta med många otrevligheter.

 

Skanna med HijackThis och bocka för:

 

O2 - BHO: (no name) - {3687E3D9-5223-492A-B392-2B453580B28C} - C:\WINDOWS\system32\fona20.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - blank (file missing)

O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - blank (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - blank (file missing)

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - blank (file missing)

O20 - Winlogon Notify: fona20 - fona20.dll (file missing)

 

Avsluta alla andra program.

Tryck Fix checked.

 

Starta om datorn.

 

Det ser lite konstigt ut med Java-installationen, avinstallera alla Java i Kontrollpanelen - Lägg till eller ta bort program, och installera sedan en ny härifrån: http://www.java.com/sv/

 

Sedan en ny HijackThis-logg.

 

[film__mannen]

Okej, jag får tacka så mycket för all hjälp och hoppas att jag blivit kvitt tjafset nu då .

 

 

[log]Logfile of HijackThis v1.99.1

Scan saved at 19:08:28, on 2006-10-03

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

c:\program\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program\Delade filer\Acronis\Schedule2\schedul2.exe

C:\Program\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe

C:\Program\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

C:\Program\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

C:\Program\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

C:\Program\Panda Software\Panda Platinum 2006 Internet Security\psimsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Program\Delade filer\InterVideo\FastTVSync\FastTVSync.exe

C:\Program\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE

C:\Program\VIAudioi\SBADeck\ADeck.exe

C:\Program\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program\Acronis\TrueImageHome\TrueImageMonitor.exe

C:\Program\Delade filer\Acronis\Schedule2\schedhlp.exe

C:\Program\Acronis\TrueImageHome\TimounterMonitor.exe

C:\Program\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program\SlySoft\AnyDVD\AnyDVD.exe

C:\Program\Fox Magic\ScreenVirtuoso Pro 2.40\dxlock.exe

C:\Program\Delade filer\Ahead\lib\NMBgMonitor.exe

C:\Program\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Personal\bin\Personal.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [FastTVSync] "C:\Program\Delade filer\InterVideo\FastTVSync\FastTVSync.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [AudioDeck] C:\Program\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program\Acronis\TrueImageHome\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program\Delade filer\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [AnyDVD] C:\Program\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKCU\..\Run: [dxlock] C:\Program\Fox Magic\ScreenVirtuoso Pro 2.40\dxlock.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Personal.lnk = C:\Program\Personal\bin\Personal.exe

O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155416963099

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158966547562

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program\Delade filer\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\psimsvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

[/log]

 

...eller är det fortfarande något fel som bör rättas till, som kan tydas utifrån loggen?

 

 

Förresten> En fråga: Borde jag köpa AVG Anti-Spyware, eller är det slöseri med pengar när man som jag har både Panda Platinum Internet Security 2006 och AVG Anti-Spyware och Ad-Aware SE Personal?

 

 

[inlägget ändrat 2006-10-03 19:32:08 av film__mannen]

[inlägget ändrat 2006-10-03 19:46:05 av film__mannen]

[Cecilia]

Nu ser jag inget otrevligt i loggen längre.

 

En fråga: Borde jag köpa AVG Anti-Spyware, eller är det slöseri med pengar när man som jag har både Panda Platinum Internet Security 2006 och AVG Anti-Spyware och Ad-Aware SE Personal?

Lite svårt att förstå när det står samma produkt på två ställen. Men jag koncentrerar mig på första raden och svarar att det beror på vad du har tänkt att göra med datorn. Om du ska fortsätta att ladda ner en massa crack så lär du behöva så mycket säkerhetsprogram som möjligt, men i normalfallet så klarar man sig bra med gratisversionen av Ewido/AVG Anti-Spyware. Skillnaden är att det bara är betalversionen som kontrollerar filer man öppnar på datorn hela tiden (precis som ett antivirusprogram).

 

Här kommer mina vanliga råd för en säkrare dator, men det är såklart viktigt att man använder sitt förnuft också.

 

Uppdatera från Windows Update och kör antispionprogrammen AVG Anti-Spyware (Ewido), Spybot S&D och/eller Ad-aware regelbundet.

http://www.ewido.net/en/

http://www.safer-networking.org/en/download/index.html

http://www.lavasoft.com

 

Komplettera antivirusprogrammet med några online-skanningar då och då:

http://housecall.trendmicro.com/

http://www.bitdefender.com/scan8/ie.html

http://www.pandasoftware.com/products/activescan/

 

Använd en brandvägg (bättre än den inbyggda i XP), finns gratis från t ex ZoneLabs.

http://www.zonelabs.com/store/content/home.jsp

 

Om man använder Internet Explorer så kan det vara lämpligt att ha programmen SpywareBlaster och SpywareGuard, vilka hindrar en hel del otrevliga program från att laddas ner resp. köras:

http://www.javacoolsoftware.com

 

Se över säkerhetsinställningarna i Internet Explorer, det finns en hel del tips här:

http://www.spywarewarrior.com/uiuc/btw/ie/ie-opts.htm

 

Samt kör IE-SpyAd som lägger en hel massa otrevliga webbplatser i zonen Ej tillförlitliga i Internet Explorer så att de inte kan göra något med datorn:

http://www.spywarewarrior.com/uiuc/resource.htm

 

Om man byter webbläsare så är det bara SpywareGuard som behövs. Andra webbläsare är t ex Mozilla Firefox och Opera:

http://www.mozilla.org

http://www.opera.com

 

Allt gratis för hemanvändare/personligt bruk.

 

[film__mannen]

Oj skrev jag så, jag menar inte att jag vill köpa ett program som jag redan har.

Jag har alltså inte det där programmet AVG Anti-Spyware som en köpt betalversion och undrade bara om jag hade för dåliga antivirusprogram och om jag med fördel borde köpt det nämnda programmet i betald fullversion, men nu vet jag bättre.

 

Om du ska fortsätta att ladda ner en massa crack så lär du behöva så mycket säkerhetsprogram som möjligt

 

Jag brukar inte ladda ner en massa crack vad jag vet.

Men nu verkade allt bra i loggen iallafall va och jag behöver alltså inte köpa någon betalversion av programmet då, det låter bra.

Tack för allt och alla tips om säkerhet och all hjälp

 

 

 

 

[Cecilia]

Jag vet inte, men det här är vad AVG Anti-Spyware hittade förut:

C:\Documents and Settings\Björn\Mina dokument\Winners 2\Viktiga filer och program\Flash Renamer 5.0.3 + crack\Patch.exe -> Trojan.Agent.iu : Cleaned.

C:\Documents and Settings\Björn\Mina dokument\Winners 2\Viktiga filer och program\program som roar mig\Snagit 8.1.0.0 + crack\snd-techsmithsnagit-v8[1].1.0.patch.zip/snd-techsmiths

nagit-v8.1.0.patch/TechSmith SNAGIT 8.1.0 Patch.exe -> Trojan.Agent.iu : Cleaned.

C:\Program\Flash Renamer 5.03\Patch.exe -> Trojan.Agent.iu : Cleaned.

C:\Documents and Settings\Björn\Mina dokument\Winners 2\Viktiga filer och program\program som roar mig\ArtCursors 4.1 + crack\Cursors\CursorManiaSetup2.1.50.3-3\CursorManiaSetup2.1

.50.3-3.exe/mwsSetup.CommonCodebase.exe -> Trojan.Isbar.s : Cleaned.

3 mappar med crack i namnet i alla fall.

 

[film__mannen]

Jaha då var det kanske inte så bra då.

Hur blir jag av med de där cracken då.

Måste man ta bort de där programmen eller?

 

 

Men det står ju cleaned efter dem förresten.

 

[inlägget ändrat 2006-10-04 19:38:21 av film__mannen]

[Cecilia]

Men det står ju cleaned efter dem förresten.

Precis!

 

Tack för poängen också! :)