Just nu i M3-nätverket
Jump to content

ITBarLayout


Yoga

Recommended Posts

Detta, vad det nu är för ngt försöker ändra i mina systemfiler c:a 2ggr per sekund, spybot stoppar det hela tiden och halva skrivbordet fylls av dessa meddelanden..... ngn som vet vad detta är förngt och hur får man bort det? jag menar inte bara stoppa, -utan tar bort skräpet

 

En annan fråga också - ngn som vet vad som är bäst av AVG:s gratisversion - antivirsy/spyware och f-secure från telia?

 

 

mvh yoga

 

 

[inlägget ändrat 2007-01-10 20:15:26 av Yoga]

Link to comment
Share on other sites

Här kommer Hijack-loggen!

 

[log]

Logfile of HijackThis v1.99.1

Scan saved at 01:13:40, on 2007-01-11

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program\Grisoft\AVGFRE~1\avgemc.exe

C:\Program\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program\TOSHIBA\E-KEY\CeEKey.exe

C:\Program\TOSHIBA\TouchPad\TPTray.exe

C:\WINDOWS\system32\ZoomingHook.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Program\TOSHIBA\Toshibas zoomningsfunktion\SmoothView.exe

C:\Program\TOSHIBA\TOSHIBAs kontroller\TFncKy.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Program\TOSHIBA\Tvs\TvsTray.exe

C:\Program\TOSHIBA\ConfigFree\NDSTray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program\Grisoft\AVGFRE~1\avgcc.exe

C:\Program\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\Program\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Spybot - Search & Destroy\TeaTimer.exe

C:\Program\SpywareGuard\sgmain.exe

C:\Program\SpywareGuard\sgbhp.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program\Mozilla Thunderbird\thunderbird.exe

C:\PROGRAM\MOZILL~2\FIREFOX.EXE

C:\Program\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/'>http://www.google.se/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Program\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPNF] C:\Program\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [HWSetup] C:\Program\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [smoothView] C:\Program\TOSHIBA\Toshibas zoomningsfunktion\SmoothView.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [PadTouch] C:\Program\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [Tvs] C:\Program\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [Net iD] C:\WINDOWS\system32\iid.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Apoint] C:\Program\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [OrderReminder] C:\Program\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

O4 - HKLM\..\Run: [uSBToolTip] "C:\Program\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"

O4 - HKLM\..\Run: [LaunchList] C:\Program\Pinnacle\Studio 10\LaunchList.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [TrojanScanner] C:\Program\Trojan Remover\Trjscan.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Program\Logitech\Video\ManifestEngine.exe boot

O4 - HKCU\..\Run: [bitTorrent] "C:\Program\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - Startup: SpywareGuard.lnk = C:\Program\SpywareGuard\sgmain.exe

O8 - Extra context menu item: &NeoTrace It! - C:\Program\NEOTRA~1\NTXcontext.htm

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\Program\NEOTRA~1\NTXtoolbar.htm (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[/log]

 

Link to comment
Share on other sites

Jag ser inte någon otrevlig process som kör.

Kan du skriva av vad det står i meddelandet så exakt som möjligt?

Jag gissar att det är TeaTimer-funktionen i Spybot, är det rätt?

 

Vet du vad du gjorde strax innan det började? ITBarLayout innebär att det är något som försöker ändra Internet Explorers verktygsrader eller knappar i de befintliga raderna eller kanske någon meny. Är det något sådant du vill ha gjort?

 

Link to comment
Share on other sites

jag minns att jag kryssade för att den skulle blockera detta och komma ihåg det. Och att jag avinstallerade ngn toolbar som installerades automatiskt med ett helt annat program, minns dock inte var det hette

 

Ja, jag tror det kallas teatimer men jag vet inte exakt vad det är för ngt egentligen? ngt slags realtidsskydd antar jag som låter mig vara medveten om register-ändringar

 

 

 

Det står exakt så här i popup-meddelandena:

 

Resident

19.45 Registry change denied

 

Resident denied the change of ITBarLayout

(category User-spesific browser tollbar) based

on your black list.

 

 

 

Link to comment
Share on other sites

Det verkar som att det kan vara så att du vill att förändringen ska verkställas.

Högerklicka på TeaTimer-ikonen vid klockan (den med hänglåset) - Settings

Blocked registry changes

Se om du hittar någon rad där som omnämner ITBarLayout

Ta bort den genom att trycka på dess X

 

Ja, jag tror det kallas teatimer men jag vet inte exakt vad det är för ngt egentligen? ngt slags realtidsskydd antar jag som låter mig vara medveten om register-ändringar

Alldeles riktigt

 

Link to comment
Share on other sites

jo den fanns där, jag klickade bort den men den kommer upp varje gång jag startar windows fast nu väljer jag inte "remember desicion"... men jag undrar.... vad är det för ngt -ITBarLayout?? jag vill helst få bort detta program eller vad det nu är för ngt, än att det ligger och ändrar i registret hela tiden mvh yoga

 

Link to comment
Share on other sites

ITBarLayout betyder bara förändring i layouten av Internet Explorer när det gäller toolbars, knappar och liknande. Det är inte någon viss toolbar.

Se om det går så här:

Stäng av TeaTimer: Högerklick på dess ikon - Resident IE - Use resident in IE sessions

Se till att Internet Explorer ser ut som den ska

Starta om datorn

Om TeaTimer inte kommer igång så sätt på den inifrån Spybot S&D.

 

Link to comment
Share on other sites

det blir ingen skillnad... jag tänkte på en annan sak... IE - jag använder aldrig denna webläsare utan enbart mozillas.. funderar på att avinstallera IE eller är det dumt?

 

Link to comment
Share on other sites

funderar på att avinstallera IE eller är det dumt?

Du kan inte avinstallera IE. Även om det genom åren tagits fram metoder att plocka bort det så riskerar du att få ett system där vissa program slutar fungera, eftersom många av IEs källkomponenter används även av fristående program. Dessutom kan du inte använda Windows Update med någon annan läsare.

 

EDIT: Dock kan du använda AutoPatcher för att installera windows uppdateringar utan att använda en webbläsare överhuvudtaget

http://www.autopatcher.com/

[inlägget ändrat 2007-01-14 14:46:43 av Anjuna Moon]

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...