Just nu i M3-nätverket
Jump to content

Deluxe Communications spärrar mina intenetsökningar!


Jelle77

Recommended Posts

Hej!

 

Fick förra veckan av någon anledning Deluce Communications på min dator. Märkte att det spärrade många av mina internetsökningar. Blev tipsad om HiJackThis, och fick bort programmet från datorn och dess filer. När jag nu söker på dessa sidor jag tidigare blev spärrad från kommer jag fortfarande inte fram, men istället för Deluxe sidan, hittas sidan inte alls. Låter ju som om Deluxe fortfarande kickar mig, men inte till dess egna sida. Vad ska jag göra?

 

/Jessika

 

Link to comment
Share on other sites

Jag har testat det, och raderat en dxcknwrd.dll fil (fick informationen via en engelsk site). Det verkar fungera nu. Har kommit in på de sidor som jag tidigare inte kunde. Däremot har jag en fil som ligger under c:\Program\Common Files\misc002\Dxc.exe. Hör den ihop med Deluxe Communications? Ska jag låta den ligga kvar, eller bör jag ta bort den?

 

/Jessika

 

Link to comment
Share on other sites

Den filen förekom i den här tråden: //eforum.idg.se/viewmsg.asp?EntriesId=878170

och det var en SurfSide-otrevlighet och har man sådana så brukar det vara bra att köra ComboFix.

 

Link to comment
Share on other sites

ok, jag läste nu i länken du skickade me. Tog bort misc002 ur Common files. Hittade även c:\windows\SYSTEM 32\crunner\cproc.exe i HiJackThis. Ska jag ta bort den också?

 

Körde även ComboFix, den scannade och jag fick upp en text fil. Är det klart så, eller behöver jag göra något mer?

 

Försökte köra igång Zone Alarm efter detta, men den nekade tillträde. Har det att göra med något jag kört nu? Behöver jag ladda ner den igen, eller vad blev fel?

 

/Jessika

 

Link to comment
Share on other sites

Jag startade nu om datorn, och Zone Alarm körde igång. Så det fungerar igen. Men gjorde en liten notering när jag gick igenom programmet som körs. I ZA ser jag att jag har något som heter Dxc.exe (trots att jag tog bort detta innan), DxcUpdater.exe och även Cloader_idrpr.exe (jag noterade detta i tråden du skickade). Tillhör de de filer som jag bör ta bort, och räker det med att radera dem manuellt? Även cproc.ece och Cupdater finns, men de kanske inte har något med detta att göra?

 

/Jessika

 

Link to comment
Share on other sites

Den filen står med här som otrevlig: http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453099976

 

Det kan vara bra att gå igenom de filer som är nya senaste månaden enligt ComboFix-loggen och så skanna dem här: http://www.virustotal.com/

för att se om det är några otrevligheter.

 

Man måste också hålla koll på om rootkit pe386 är nämnt i ComboFix-loggen.

 

Du kan klistra in både HijackThis- och ComboFix-loggen här om du vill. I så fall när du har klistrat in en logg i ditt svar så markera den och tryck så på LOG-knappen som finns på samma rad som :thumbsdown::thumbsup:.

 

Link to comment
Share on other sites

 

[log]Logfile of HijackThis v1.99.1

Scan saved at 15:43:30, on 2006-10-31

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program\Delade filer\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program\MessengerPlus! 3\MsgPlus.exe

C:\Program\Logitech\Video\LogiTray.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\Analog Devices\Core\smax4pnp.exe

C:\Program\QuickTime\qttask.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program\Dell\Media Experience\DMXLauncher.exe

C:\Program\Dell Photo AIO Printer 922\dlbtbmgr.exe

C:\Program\Dell Photo AIO Printer 922\dlbtbmon.exe

C:\Program\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program\Grisoft\AVGFRE~1\avgcc.exe

C:\Program\Java\jre1.5.0_08\bin\jusched.exe

C:\Program\Winamp\winampa.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\PeerGuardian2\pg2.exe

C:\Program\Logitech\Video\FxSvr2.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\Azureus\Azureus.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program\Outlook Express\msimn.exe

C:\PROGRAM\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Jessika Lindell\Skrivbord\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/se/sve/gen/default.htm'>http://www.euro.dell.com/countries/se/sve/gen/default.htm'>http://www.euro.dell.com/countries/se/sve/gen/default.htm'>http://www.euro.dell.com/countries/se/sve/gen/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marserumsif.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/se/sve/gen/default.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/se/sve/gen/default.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/se/sve/gen/default.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: (no name) - {E0FD06F1-6E85-9824-9223-E11678946CDD} - (no file)

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program\Delade filer\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [DMXLauncher] C:\Program\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program\Dell Photo AIO Printer 922\dlbtbmgr.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Program\Logitech\Video\ManifestEngine.exe boot

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [PeerGuardian] C:\Program\PeerGuardian2\pg2.exe

O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\system32\crunner\cproc.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139503886703

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

 

 

 

Jessika Lindell - 06-10-31 15:37:03,79 Service Pack 2

ComboFix 06.10.19 - Running from: "C:\Documents and Settings\Jessika Lindell\Skrivbord"

 

((((((((((((((((((((((((((((((( Files Created from 2006-09-31 to 2006-10-31 ))))))))))))))))))))))))))))))))))

 

 

2006-10-02 20:04 806,912 --a------ C:\WINDOWS\SYSTEM32\divx_xx0c.dll

2006-10-02 20:04 806,912 --a------ C:\WINDOWS\SYSTEM32\divx_xx07.dll

2006-10-02 20:04 790,528 --a------ C:\WINDOWS\SYSTEM32\divx_xx11.dll

2006-10-02 20:04 635,486 --a------ C:\WINDOWS\SYSTEM32\DivX.dll

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-10-31 15:38 -------- d-------- C:\Program\PeerGuardian2

2006-10-31 15:38 -------- d-------- C:\Documents and Settings\Jessika Lindell\Application Data\Azureus

2006-10-31 15:15 -------- d-------- C:\Program\Mozilla Firefox

2006-10-31 14:42 -------- d-------- C:\Program\Common Files

2006-10-31 14:29 -------- d-------- C:\Program\Delade filer

2006-10-30 13:26 -------- d-------- C:\Program\SpywareBlaster

2006-10-26 17:16 -------- d-------- C:\Program\DC++

2006-10-14 22:16 -------- d-------- C:\Program\MSXML 4.0

2006-10-10 08:22 -------- d-------- C:\Program\Azureus

2006-10-08 20:09 -------- d-------- C:\Documents and Settings\Jessika Lindell\Application Data\DivX

2006-10-08 13:34 -------- d-------- C:\Program\DivX

2006-10-03 23:03 -------- d-------- C:\Program\Acoustica CD Label Maker

2006-10-03 11:35 -------- d-------- C:\Documents and Settings\Jessika Lindell\Application Data\Acoustica

2006-10-01 12:48 5852 --ahs---- C:\WINDOWS\SYSTEM32\KGyGaAvL.sys

2006-10-01 12:47 152 -r-hs---- C:\WINDOWS\SYSTEM32\C870EDF3B5.sys

2006-09-28 08:55 778656 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\avg7core.sys

2006-09-13 06:07 1084416 --a------ C:\WINDOWS\SYSTEM32\msxml3.dll

2006-09-12 16:51 1245184 --a------ C:\WINDOWS\SYSTEM32\msxml4.dll

2006-08-25 16:54 617472 --a------ C:\WINDOWS\SYSTEM32\comctl32.dll

2006-08-21 13:28 16896 --a------ C:\WINDOWS\SYSTEM32\fltlib.dll

2006-08-21 10:14 23040 --a------ C:\WINDOWS\SYSTEM32\fltmc.exe

2006-08-16 12:59 100352 --a------ C:\WINDOWS\SYSTEM32\6to4svc.dll

2006-08-11 00:03 73728 --a------ C:\WINDOWS\SYSTEM32\dpl100.dll

2006-08-11 00:03 196608 --a------ C:\WINDOWS\SYSTEM32\dtu100.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

"LogitechSoftwareUpdate"="C:\\Program\\Logitech\\Video\\ManifestEngine.exe boot"

"MessengerPlus3"="\"C:\\Program\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"

"PeerGuardian"="C:\\Program\\PeerGuardian2\\pg2.exe"

"cprocsvc"="C:\\WINDOWS\\system32\\crunner\\cproc.exe"

"msnmsgr"="\"C:\\Program\\MSN Messenger\\msnmsgr.exe\" /background"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"

"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"ISUSPM Startup"="\"C:\\Program\\Delade filer\\InstallShield\\UpdateService\\isuspm.exe\" -startup"

"ISUSScheduler"="\"C:\\Program\\Delade filer\\InstallShield\\UpdateService\\issch.exe\" -start"

"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"

"MessengerPlus3"="\"C:\\Program\\MessengerPlus! 3\\MsgPlus.exe\""

"LogitechVideoTray"="C:\\Program\\Logitech\\Video\\LogiTray.exe"

"LogitechVideoRepair"="C:\\Program\\Logitech\\Video\\ISStart.exe "

"UpdateManager"="\"C:\\Program\\Delade filer\\Sonic\\Update Manager\\sgtray.exe\" /r"

"TkBellExe"="\"C:\\Program\\Delade filer\\Real\\Update_OB\\realsched.exe\" -osboot"

"SoundMAXPnP"="C:\\Program\\Analog Devices\\Core\\smax4pnp.exe"

"QuickTime Task"="\"C:\\Program\\QuickTime\\qttask.exe\" -atboottime"

"iTunesHelper"="\"C:\\Program\\iTunes\\iTunesHelper.exe\""

"DVDLauncher"="\"C:\\Program\\CyberLink\\PowerDVD\\DVDLauncher.exe\""

"DMXLauncher"="C:\\Program\\Dell\\Media Experience\\DMXLauncher.exe"

"Dell Photo AIO Printer 922"="\"C:\\Program\\Dell Photo AIO Printer 922\\dlbtbmgr.exe\""

"ATIPTA"="C:\\Program\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"

"Zone Labs Client"="\"C:\\Program\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

"AVG7_CC"="C:\\Program\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"

"SunJavaUpdateSched"="\"C:\\Program\\Java\\jre1.5.0_08\\bin\\jusched.exe\""

"WinampAgent"="C:\\Program\\Winamp\\winampa.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000000

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Min aktuella startsida"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00, 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=dword:40000004

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff, ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00, 00,00,01,00,00,00

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

"AVG7_Run"="C:\\Program\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

"AVG7_Run"="C:\\Program\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

[/log]"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

 

Contents of the 'Scheduled Tasks' folder

C:\WINDOWS\tasks\A45067B99187E011.job

 

Completion time: 06-10-31 15:39:15.14

C:\ComboFix.txt ... 06-10-31 15:39

C:\ComboFix2.txt ... 06-10-31 14:30

 

 

Link to comment
Share on other sites

Inte så bra att köra fildelningsprogram på en infekterad dator, det är så lätt att otrevligheter sprids den vägen.

 

Kolla de här filerna på virustotal-sidan om du inte redan har gjort det:

C:\WINDOWS\SYSTEM32\divx_xx0c.dll

C:\WINDOWS\SYSTEM32\divx_xx07.dll

C:\WINDOWS\SYSTEM32\divx_xx11.dll

C:\WINDOWS\SYSTEM32\DivX.dll

C:\WINDOWS\SYSTEM32\C870EDF3B5.sys

 

Skanna med HijackThis och bocka för:

 

O2 - BHO: (no name) - {E0FD06F1-6E85-9824-9223-E11678946CDD} - (no file)

O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\system32\crunner\cproc.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN

 

Avsluta alla andra program.

Tryck Fix checked.

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Ställ in Utforskaren så att du kan se alla filer:

Verktyg - (Mapp)alternativ eller liknande - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade operativsystemfiler

 

Ta bort mappen:

C:\WINDOWS\system32\crunner

 

Starta om i normalt läge och så en ny HijackThis-logg.

 

Link to comment
Share on other sites

ok, jag förstår.

 

Har tagit bort de filer du nämnde, men kunde inte starta om datorn i felsäkertläge (detta ha försökts med innan, men gick inte då heller). Fixade till inställningarna i Utforskaren, men hittade ingen mapp som heter crunner i system 32. Sökte då efter crunner och fick fram att i Prefetch skulle det finnas en crunner fil i pf format, men den fanns inte heller när jag gick in där. Däremot ligger de fortfarande kvar om jag kollar i Zone Alarm.

 

Menar du att filerna du nämnde överst i förra meddelandet är virus? Jag är ju inte så haj på detta. Går det att ta bort dem manuellt i så fall eftersom jag inte hittar mappen crunner?

 

/Jessika

 

Link to comment
Share on other sites

men kunde inte starta om datorn i felsäkertläge

Vad händer?

 

Det kan tänkas att HijackThis tog bort crunner-mappen, det är inte alltid den lyckas så man måste alltid kolla efteråt.

 

ZoneAlarm har nog kvar inställningarna bara, jag tror inte att något försvinner från ZoneAlarm bara för att du tar bort programmet. Kan du radera i ZoneAlarm sådant som hör ihop med filer som du har tagit bort?

 

Menar du att filerna du nämnde överst i förra meddelandet är virus?
Jag vet inte, de är ganska nya i din dator (2 oktober).

Gå till http://www.virustotal.com/ klistra in ett av följande filnamn, tryck på Send och vänta tills resultatet är klart (Status blir Finished). Klistra in resultatet (inkl. filstorlek) här. Upprepa med nästa filnamn. Så får vi reda på om det är snälla filer.

C:\WINDOWS\SYSTEM32\divx_xx0c.dll

C:\WINDOWS\SYSTEM32\divx_xx07.dll

C:\WINDOWS\SYSTEM32\divx_xx11.dll

C:\WINDOWS\SYSTEM32\DivX.dll

C:\WINDOWS\SYSTEM32\C870EDF3B5.sys

 

Samt en ny HijackThis-logg.

 

Link to comment
Share on other sites

Har kollat Zone Alarm, man kan ta bort program som finns med i listan

 

[log]Complete scanning result of "C870EDF3B5.sys", received in VirusTotal at 11.01.2006, 15:48:21 (CET).

 

Antivirus Version Update Result

AntiVir 7.2.0.34 10.31.2006 no virus found

Authentium 4.93.8 10.31.2006 no virus found

Avast 4.7.892.0 10.31.2006 no virus found

AVG 386 11.01.2006 no virus found

BitDefender 7.2 11.01.2006 no virus found

CAT-QuickHeal 8.00 11.01.2006 no virus found

ClamAV devel-20060426 11.01.2006 no virus found

DrWeb 4.33 11.01.2006 no virus found

eTrust-InoculateIT 23.73.42 11.01.2006 no virus found

eTrust-Vet 30.3.3172 11.01.2006 no virus found

Ewido 4.0 11.01.2006 no virus found

Fortinet 2.82.0.0 11.01.2006 no virus found

F-Prot 3.16f 10.31.2006 no virus found

F-Prot4 4.2.1.29 10.31.2006 no virus found

Ikarus 0.2.65.0 11.01.2006 no virus found

Kaspersky 4.0.2.24 11.01.2006 no virus found

McAfee 4885 10.31.2006 no virus found

Microsoft 1.1609 11.01.2006 no virus found

NOD32v2 1.1847 11.01.2006 no virus found

Norman 5.80.02 11.01.2006 no virus found

Panda 9.0.0.4 11.01.2006 no virus found

Sophos 4.10.0 10.26.2006 no virus found

TheHacker 6.0.1.109 10.30.2006 no virus found

UNA 1.83 10.31.2006 no virus found

VBA32 3.11.1 10.31.2006 no virus found

VirusBuster 4.3.15:9 11.01.2006 no virus found

 

Aditional Information

File size: 152 bytes

MD5: a9686d2cbf5529bebb00275088710be4

SHA1: cc527573ee4e5d95dfa401a423425a648219a53e

 

 

Complete scanning result of "DivX.dll", received in VirusTotal at 11.01.2006, 15:51:47 (CET).

 

Antivirus Version Update Result

AntiVir 7.2.0.34 10.31.2006 no virus found

Authentium 4.93.8 10.31.2006 no virus found

Avast 4.7.892.0 10.31.2006 no virus found

AVG 386 11.01.2006 no virus found

BitDefender 7.2 11.01.2006 no virus found

CAT-QuickHeal 8.00 11.01.2006 no virus found

ClamAV devel-20060426 11.01.2006 no virus found

DrWeb 4.33 11.01.2006 no virus found

eTrust-InoculateIT 23.73.42 11.01.2006 no virus found

eTrust-Vet 30.3.3172 11.01.2006 no virus found

Ewido 4.0 11.01.2006 no virus found

Fortinet 2.82.0.0 11.01.2006 no virus found

F-Prot 3.16f 10.31.2006 no virus found

F-Prot4 4.2.1.29 10.31.2006 no virus found

Ikarus 0.2.65.0 11.01.2006 no virus found

Kaspersky 4.0.2.24 11.01.2006 no virus found

McAfee 4885 10.31.2006 no virus found

Microsoft 1.1609 11.01.2006 no virus found

NOD32v2 1.1847 11.01.2006 no virus found

Norman 5.80.02 11.01.2006 no virus found

Panda 9.0.0.4 11.01.2006 Suspicious file

Sophos 4.10.0 10.26.2006 no virus found

TheHacker 6.0.1.109 10.30.2006 no virus found

UNA 1.83 10.31.2006 no virus found

VBA32 3.11.1 10.31.2006 no virus found

VirusBuster 4.3.15:9 11.01.2006 no virus found

 

Aditional Information

File size: 635486 bytes

MD5: 4d8797db6ac5e3a042927090a7623970

SHA1: 57ea4f71e541e08c754e1e03311a4f85b494ee90

packers: PECOMPACT

packers: PecBundle, PECompact

 

 

Complete scanning result of "divx_xx0c.dll", received in VirusTotal at 11.01.2006, 16:03:40 (CET).

 

Antivirus Version Update Result

AntiVir 7.2.0.34 10.31.2006 no virus found

Authentium 4.93.8 10.31.2006 no virus found

Avast 4.7.892.0 10.31.2006 no virus found

AVG 386 11.01.2006 no virus found

BitDefender 7.2 11.01.2006 no virus found

CAT-QuickHeal 8.00 11.01.2006 no virus found

ClamAV devel-20060426 11.01.2006 no virus found

DrWeb 4.33 11.01.2006 no virus found

eTrust-InoculateIT 23.73.42 11.01.2006 no virus found

eTrust-Vet 30.3.3172 11.01.2006 no virus found

Ewido 4.0 11.01.2006 no virus found

Fortinet 2.82.0.0 11.01.2006 no virus found

F-Prot 3.16f 10.31.2006 no virus found

F-Prot4 4.2.1.29 10.31.2006 no virus found

Ikarus 0.2.65.0 11.01.2006 no virus found

Kaspersky 4.0.2.24 11.01.2006 no virus found

McAfee 4885 10.31.2006 no virus found

Microsoft 1.1609 11.01.2006 no virus found

NOD32v2 1.1847 11.01.2006 no virus found

Norman 5.80.02 11.01.2006 no virus found

Panda 9.0.0.4 11.01.2006 no virus found

Sophos 4.10.0 10.26.2006 no virus found

TheHacker 6.0.1.109 10.30.2006 no virus found

UNA 1.83 10.31.2006 no virus found

VBA32 3.11.1 10.31.2006 no virus found

VirusBuster 4.3.15:9 11.01.2006 no virus found

 

Aditional Information

File size: 806912 bytes

MD5: 029968b5b8ff2f4a456775919d5c13ce

SHA1: f702c67857fd64c3a6342c0fc5ef02d8d67c08eb

 

 

Complete scanning result of "divx_xx07.dll", received in VirusTotal at 11.01.2006, 16:06:26 (CET).

 

Antivirus Version Update Result

AntiVir 7.2.0.34 10.31.2006 no virus found

Authentium 4.93.8 10.31.2006 no virus found

Avast 4.7.892.0 10.31.2006 no virus found

AVG 386 11.01.2006 no virus found

BitDefender 7.2 11.01.2006 no virus found

CAT-QuickHeal 8.00 11.01.2006 no virus found

ClamAV devel-20060426 11.01.2006 no virus found

DrWeb 4.33 11.01.2006 no virus found

eTrust-InoculateIT 23.73.42 11.01.2006 no virus found

eTrust-Vet 30.3.3172 11.01.2006 no virus found

Ewido 4.0 11.01.2006 no virus found

Fortinet 2.82.0.0 11.01.2006 no virus found

F-Prot 3.16f 10.31.2006 no virus found

F-Prot4 4.2.1.29 10.31.2006 no virus found

Ikarus 0.2.65.0 11.01.2006 no virus found

Kaspersky 4.0.2.24 11.01.2006 no virus found

McAfee 4885 10.31.2006 no virus found

Microsoft 1.1609 11.01.2006 no virus found

NOD32v2 1.1847 11.01.2006 no virus found

Norman 5.80.02 11.01.2006 no virus found

Panda 9.0.0.4 11.01.2006 no virus found

Sophos 4.10.0 10.26.2006 no virus found

TheHacker 6.0.1.109 10.30.2006 no virus found

UNA 1.83 10.31.2006 no virus found

VBA32 3.11.1 10.31.2006 no virus found

VirusBuster 4.3.15:9 11.01.2006 no virus found

 

Aditional Information

File size: 806912 bytes

MD5: 0089f3710359cce8360912934631f835

SHA1: 254dcce5310e06145843777c2d42423416ac1d41

 

 

Complete scanning result of "divx_xx11.dll", received in VirusTotal at 11.01.2006, 16:12:11 (CET).

 

Antivirus Version Update Result

AntiVir 7.2.0.34 10.31.2006 no virus found

Authentium 4.93.8 10.31.2006 no virus found

Avast 4.7.892.0 10.31.2006 no virus found

AVG 386 11.01.2006 no virus found

BitDefender 7.2 11.01.2006 no virus found

CAT-QuickHeal 8.00 11.01.2006 no virus found

ClamAV devel-20060426 11.01.2006 no virus found

DrWeb 4.33 11.01.2006 no virus found

eTrust-InoculateIT 23.73.42 11.01.2006 no virus found

eTrust-Vet 30.3.3172 11.01.2006 no virus found

Ewido 4.0 11.01.2006 no virus found

Fortinet 2.82.0.0 11.01.2006 no virus found

F-Prot 3.16f 10.31.2006 no virus found

F-Prot4 4.2.1.29 10.31.2006 no virus found

Ikarus 0.2.65.0 11.01.2006 no virus found

Kaspersky 4.0.2.24 11.01.2006 no virus found

McAfee 4885 10.31.2006 no virus found

Microsoft 1.1609 11.01.2006 no virus found

NOD32v2 1.1847 11.01.2006 no virus found

Norman 5.80.02 11.01.2006 no virus found

Panda 9.0.0.4 11.01.2006 no virus found

Sophos 4.10.0 10.26.2006 no virus found

TheHacker 6.0.1.109 10.30.2006 no virus found

UNA 1.83 10.31.2006 no virus found

VBA32 3.11.1 10.31.2006 no virus found

VirusBuster 4.3.15:9 11.01.2006 no virus found

 

Aditional Information

File size: 790528 bytes

MD5: 82eb7b87d71097b45533a3776a82bae5

SHA1: c2d39e9752202f312f0ddd9a5cf1eec48d5b860f[/log]

 

 

[log]Logfile of HijackThis v1.99.1

Scan saved at 16:15:02, on 2006-11-01

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program\Delade filer\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program\MessengerPlus! 3\MsgPlus.exe

C:\Program\Logitech\Video\LogiTray.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\Analog Devices\Core\smax4pnp.exe

C:\Program\QuickTime\qttask.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program\Dell\Media Experience\DMXLauncher.exe

C:\Program\Dell Photo AIO Printer 922\dlbtbmgr.exe

C:\Program\Dell Photo AIO Printer 922\dlbtbmon.exe

C:\Program\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program\Grisoft\AVGFRE~1\avgcc.exe

C:\Program\Java\jre1.5.0_08\bin\jusched.exe

C:\Program\Winamp\winampa.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\PeerGuardian2\pg2.exe

C:\Program\Logitech\Video\FxSvr2.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

C:\Program\iPod\bin\iPodService.exe

C:\PROGRAM\MOZILL~1\FIREFOX.EXE

C:\Program\Azureus\Azureus.exe

C:\WINDOWS\system32\dlbtcoms.exe

C:\Program\Winamp\Winamp.exe

C:\hämta\security\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/se/sve/gen/default.htm'>http://www.euro.dell.com/countries/se/sve/gen/default.htm'>http://www.euro.dell.com/countries/se/sve/gen/default.htm'>http://www.euro.dell.com/countries/se/sve/gen/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marserumsif.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/se/sve/gen/default.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/se/sve/gen/default.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/se/sve/gen/default.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_08\bin\ssv.dll

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program\Delade filer\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [DMXLauncher] C:\Program\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program\Dell Photo AIO Printer 922\dlbtbmgr.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Program\Logitech\Video\ManifestEngine.exe boot

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [PeerGuardian] C:\Program\PeerGuardian2\pg2.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139503886703

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

[/log]

 

 

[inlägget ändrat 2006-11-02 09:51:37 av Jelle77]

Link to comment
Share on other sites

Kan du trycka på Redigera under ditt inlägg och så markera (måla) resultaten från Virustotal följt av tryck på LOG-knappen. Så blir andra lite gladare när de inte behöver skrolla så mycket för att komma förbi ditt inlägg.

 

Har kollat Zone Alarm, man kan ta bort program som finns med i listan

Gör det då med program som du har tagit bort, så att du får en ny fråga om de skulle dyka upp igen.

 

Jag ser inte något otrevligt i HijackThis-loggen. Hur uppför sig datorn nu?

 

 

 

Link to comment
Share on other sites

Jag tycker det funkar bra nu. Har inte haft några problem med att komma in på några sidor.

 

Har även raderat de programfiler som legat kvar i Zone Alarm.

 

Det enda jag nu undrar över nu är de filerna under SYSTEM 32 som du bad mig scanna, ska jag låta dem ligga kvar, eller radera dem? Den ena tror jag blev rödmarkerad som suspicious file. Vill ju inte något ska ligga kvar som man egentligen bör ta bort.

 

TACK förresten för all din hjälp! :thumbsup:

 

Link to comment
Share on other sites

Det enda jag nu undrar över nu är de filerna under SYSTEM 32 som du bad mig scanna ...

Eftersom det stod No virus found överallt, så är det nog inget problem med dem.

 

Här kommer mina vanliga råd för en säkrare dator, men det är såklart viktigt att man använder sitt förnuft också.

 

Uppdatera från Windows Update och kör antispionprogrammen AVG Anti-Spyware (Ewido), Spybot S&D och/eller Ad-aware regelbundet.

http://www.ewido.net/en/

http://www.safer-networking.org/en/download/index.html

http://www.lavasoft.com

 

Komplettera antivirusprogrammet med några online-skanningar då och då:

http://housecall.trendmicro.com/

http://www.bitdefender.com/scan8/ie.html

http://www.pandasoftware.com/products/activescan/

 

Använd en brandvägg (bättre än den inbyggda i XP), finns gratis från t ex ZoneLabs.

http://www.zonelabs.com/store/content/home.jsp

 

Om man använder Internet Explorer så kan det vara lämpligt att ha programmen SpywareBlaster och SpywareGuard, vilka hindrar en hel del otrevliga program från att laddas ner resp. köras:

http://www.javacoolsoftware.com

 

Se över säkerhetsinställningarna i Internet Explorer, det finns en hel del tips här:

http://www.spywarewarrior.com/uiuc/btw/ie/ie-opts.htm

 

Samt kör IE-SpyAd som lägger en hel massa otrevliga webbplatser i zonen Ej tillförlitliga i Internet Explorer så att de inte kan göra något med datorn:

http://www.spywarewarrior.com/uiuc/resource.htm

 

Om man byter webbläsare så är det bara SpywareGuard som behövs. Andra webbläsare är t ex Mozilla Firefox och Opera:

http://www.mozilla.org

http://www.opera.com

 

Allt gratis för hemanvändare/personligt bruk.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...