Just nu i M3-nätverket
Jump to content

Buggar i Google??


Farbror Blå

Recommended Posts

Hej. När jag från Google efter sökning ska trycka på en länk så kommer det ofta upp en annan sida än den som motsvarar länken som man valt. Vad beror detta på? Hur får jag bort det??

 

Link to comment
Share on other sites

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:38:56, on 2007-09-27

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

[log]Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Alwil Software\Avast4\aswUpdSv.exe

C:\Program\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Alwil Software\Avast4\ashMaiSv.exe

C:\Program\Alwil Software\Avast4\ashWebSv.exe

C:\Program\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\Program\HPQ\SHARED\HPQWMI.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program\Synaptics\SynTP\SynTPLpr.exe

C:\Program\Synaptics\SynTP\SynTPEnh.exe

C:\Program\HP\Digital Imaging\Unload\hpqcmon.exe

C:\Program\HP\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Program\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program\HP\hpcoretech\hpcmpmgr.exe

C:\Program\ALWILS~1\Avast4\ashDisp.exe

C:\Program\HP\HP Software Update\HPWuSchd2.exe

C:\Program\Unlocker\UnlockerAssistant.exe

C:\Program\Java\jre1.6.0_02\bin\jusched.exe

C:\Program\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\HP\HP Share-to-Web\hpgs2wnf.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar3.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [synTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [CamMonitor] C:\Program\HP\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program\HP\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NapsterShell] C:\Program\Napster\napster.exe /systray

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ''LOKAL TJÄNST'')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ''NETWORK SERVICE'')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ''SYSTEM'')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ''Default user'')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\program\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\program\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra ''Tools'' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra ''Tools'' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra ''Tools'' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15E6D631-4931-40D6-B783-7B06B61214B0}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CCS\Services\Tcpip\..\{4F2432FD-F6B5-4572-A104-665E3ABB8459}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CCS\Services\Tcpip\..\{58974BB7-F3FD-4B72-A1AC-46C00943E486}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CCS\Services\Tcpip\..\{C4A70515-EF57-49E0-9045-67D9A83FFA1A}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.117

O17 - HKLM\System\CS1\Services\Tcpip\..\{15E6D631-4931-40D6-B783-7B06B61214B0}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.117

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

 

--

End of file - 9433 bytes[/log]

 

Moderator redigerade inlägg med LOG

Läs Cecilias beskrivning angående LOG-funktionen i inägget postat kl: 16.59

 

[inlägget ändrat 2007-09-27 16:58:00 av Stefan Eklinder]

Link to comment
Share on other sites

Farbror Blå, kan du trycka på Redigera under ditt inlägg, markera sedan hela den inklistrade filen och så tryck på LOG-knappen som finns på samma rad som :thumbsdown::thumbsup: i Redigera-fönstret, så blir folk glada när de slipper skrolla så mycket.

 

Link to comment
Share on other sites

Ladda ner FixWareout från en av dessa platser och spara t ex på Skrivbordet:

http://downloads.subratam.org/Fixwareout.exe

http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe

 

Stäng alla program eftersom datorn kommer att startas om snart.

 

Dubbelklicka på den just nedladdade filen för att starta programmet FixWareout.

 

Tryck sedan Next, Install, kolla att Run fixit är förbockad och tryck Finish.

Fixen börjar köra, följ alla anvisningar. När du blir ombedd att starta om datorn så gör det. Det är normalt att omstarten tar längre tid än vanligt.

Klistra in loggfilen C:\fixwareout\report.txt som normalt öppnas automatiskt och en ny HijackThis-logg i ditt svar.

 

Om du får problem att komma ut på internet så gå till Kontrollpanelen - Nätverksanslutningar och högerklicka på anslutningen till internet och välj Egenskaper. På fliken Allmänt dubbel-klicka på Internet Protocol (TCP/IP) och ställ in enligt riktlinjerna från din internet-leverantör, oftast ska du få DNS-servrar automatiskt. Avsluta med OK - OK.

Om du blir ombedd att starta om datorn så gör det.

Start - Kör Klistra in ipconfig /flushdns och tryck sedan på OK.

 

Link to comment
Share on other sites

Tack, jag ska följa dina anvisningar! :-) Det märkliga är förresten att problemet uppstår ibland ÄVEN när jag klickar på någon webbsida jag har i Favoriter!

 

Link to comment
Share on other sites

Det gick inte så bra; när jag skulle köra Fixit och kom in i kommandotolken, så när jag skulle fortsätta så fick jag svaret att "you need adminstrative privileges to run this", så längre kom jag inte...

 

Link to comment
Share on other sites

Stefan Eklinder
Farbror Blå skrev:

Det gick inte så bra; när jag skulle köra Fixit och kom in i kommandotolken, så när jag skulle fortsätta så fick jag svaret att "you need adminstrative privileges to run this", så längre kom jag inte...

 

Du får logga in som Adminstratör. Högerklicka och välj "Kör som..." och där kan du logga in som Admin och köra filen.

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

 

 

 

Link to comment
Share on other sites

Eller kör du med fullständiga administratörsrättigheter?

I så fall ladda ner SDFix till Skrivbordet:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Dubbelklicka på SDFix.exe och en ny mapp skapas, C:\SDFix.

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Öppna den nya mappen C:\SDFix och dubbelklicka på RunThis.bat för att starta programmet.

Tryck Y för att fortsätta.

Det arbetar ett tag och när det är klart så kommer det upp en fråga om du vill starta om datorn.

Tryck på godtycklig tangent för att omstarten ska påbörjas.

Datorn kommer att ta lång tid på sig under uppstarten eftersom programmet kommer att gå igång och fixa till en massa.

När det är klart visas Finished.

Tryck på valfri tangent för att avsluta programmet.

 

Öppna mappen SDFix och öppna filen Report.txt i Anteckningar.

Klistra in innehållet i filen i ditt svar här.

 

Link to comment
Share on other sites

Ja, jag får väl ladda ner och försöka med detta senast föreslagna, för Fixwareout vill inte alls fungera, förmodlingen då beroende på att mitt konto är anslutet till "Datoradministratör"...?

 

Link to comment
Share on other sites

[log]

SDFix: Version 1.107

 

Run by Christian on 2007-09-28 at 16:19

 

Microsoft Windows XP [Version 5.1.2600]

 

Running From: C:\DOCUME~1\CHRIST~1\SKRIVB~1\SDFix\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Trojan Files Found:

 

C:\WINDOWS\system32\winlogon.ini - Deleted

 

 

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program\\WinMX\\WinMX.exe"="C:\\Program\\WinMX\\WinMX.exe:*:Enabled:WinMX Application"

"C:\\Program\\DC++\\DCPlusPlus.exe"="C:\\Program\\DC++\\DCPlusPlus.exe:*:Enabled:DC++"

"C:\\Program\\Messenger\\msmsgs.exe"="C:\\Program\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Program\\Kazaa Lite K++\\KazaaLite.kpp:*:Enabled:KazaaLite"

"C:\\Program\\Real\\RealPlayer\\realplay.exe"="C:\\Program\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program\\Soulseek\\slsk.exe"="C:\\Program\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"

"C:\\Program\\Windows Media Player\\wmplayer.exe"="C:\\Program\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"

"C:\\Program\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program\\HP\\HP Software Update\\HPWUCli.exe:*:Disabled:HP Software Update Client"

"C:\\Program\\Morpheus\\Morpheus.exe"="C:\\Program\\Morpheus\\Morpheus.exe:*:Enabled:M5Shell"

"C:\\Program\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:backWeb-8876480"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program\\LimeWire\\LimeWire.exe"="C:\\Program\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program\\Gadu-Gadu\\gg.exe"="C:\\Program\\Gadu-Gadu\\gg.exe:*:Disabled:Gadu-Gadu - program glowny"

"C:\\Program\\Internet Explorer\\iexplore.exe"="C:\\Program\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\Program\\BitTorrent\\bittorrent.exe"="C:\\Program\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program\\Kazaa Lite\\kazaa.core"="C:\\Program\\Kazaa Lite\\kazaa.core:*:Enabled:Kazaa"

"C:\\Program\\K-litePro\\k-litepro.exe"="C:\\Program\\K-litePro\\k-litepro.exe:*:Enabled:K-litePro Ultimate File Sharing"

"C:\\Program\\K-Lite\\kazaa.core"="C:\\Program\\K-Lite\\kazaa.core:*:Enabled:Kazaa"

"C:\\Program\\VideoLAN\\VLC\\vlc.exe"="C:\\Program\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program\\Azureus\\Azureus.exe"="C:\\Program\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program\\MSN Messenger\\msncall.exe"="C:\\Program\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program\\Zapu\\Zapu\\wDivi.exe"="C:\\Program\\Zapu\\Zapu\\wDivi.exe:*:Enabled:Zapu Control"

"C:\\Program\\Soulseek-Test\\slsk.exe"="C:\\Program\\Soulseek-Test\\slsk.exe:*:Enabled:SoulSeek"

"C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program\\iTunes\\iTunes.exe"="C:\\Program\\iTunes\\iTunes.exe:*:Enabled:iTunes"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program\\MSN Messenger\\msncall.exe"="C:\\Program\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Remaining Files:

---------------

 

File Backups: - C:\DOCUME~1\CHRIST~1\SKRIVB~1\SDFix\SDFix\backups\backups.zip

 

Files with Hidden Attributes:

 

Tue 10 May 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Sat 10 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Mon 27 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

Mon 10 Apr 2006 38,912 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\~WRL0001.tmp"

Mon 10 Apr 2006 39,424 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\~WRL0003.tmp"

Mon 10 Apr 2006 41,984 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\~WRL0042.tmp"

Mon 10 Apr 2006 39,936 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\~WRL0554.tmp"

Mon 10 Apr 2006 40,960 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\~WRL0664.tmp"

Mon 10 Apr 2006 42,496 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\~WRL1693.tmp"

Mon 10 Apr 2006 40,448 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\~WRL2788.tmp"

Mon 13 Aug 2007 38,400 ...H. --- "C:\Documents and Settings\Christian\Mina dokument\Mina dokument\Pamela-jobb\~WRL0003.tmp"

Mon 13 Aug 2007 39,424 ...H. --- "C:\Documents and Settings\Christian\Mina dokument\Mina dokument\Pamela-jobb\~WRL0326.tmp"

Tue 10 May 2005 4,348 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\S„kerhetskopia f”r licens\drmv1key.bak"

Sun 18 Sep 2005 20 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\S„kerhetskopia f”r licens\drmv1lic.bak"

Sun 12 Jun 2005 400 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\S„kerhetskopia f”r licens\drmv2key.bak"

Sun 18 Sep 2005 17,920 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\S„kerhetskopia f”r licens\drmv2lic.bak"

Mon 26 Mar 2007 72,192 ...H. --- "C:\Documents and Settings\Christian\Mina dokument\Mina dokument\Pamela-jobb\KRIS\~WRL0002.tmp"

Tue 10 May 2005 4,348 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\Musik\All musik, filer\S„kerhetskopia f”r licens\drmv1key.bak"

Tue 11 Oct 2005 20 A..H. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\Musik\All musik, filer\S„kerhetskopia f”r licens\drmv1lic.bak"

Tue 11 Oct 2005 488 A.SH. --- "C:\Documents and Settings\Christian\Mina dokument\Min musik\Musik\All musik, filer\S„kerhetskopia f”r licens\drmv2key.bak"

Sat 17 Sep 2005 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"

 

Finished! [/log]

 

Link to comment
Share on other sites

Har ni fått rapporten från SDFix från mig? Vad gör jag nu? Det funkar fortfarande inte som det ska, utan det kommer fortfarande upp skräpsidor när jag trycker på länkar från t.ex. Google!

 

Link to comment
Share on other sites

Se om det går bättre att använda Fixwareout nu när SDFix har tagit bort en illasinnad fil och återställt diverse saker i registret.

 

Link to comment
Share on other sites

Ladda ner ComboFix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Kör den och följ anvisningarna som visas.

 

VIKTIGT! Klicka inte på Combofix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den här, samt en ny HijackThis-logg.

 

Ladda ner följande fil till Skrivbordet.

http://www.uploads.ejvindh.net/rootchk.exe

Kör den.

Om du får frågor från brandväggen så svara ja/ok så att filen får gå ut på internet.

Efter en stund visas en logg som du klistrar in i ditt svar.

 

 

Link to comment
Share on other sites

Jag ska försöka med ComoFix; det lyckades forfarande inte med Fixwareout, inte om jag gjort rätt. Köra som administrativ användare funkar inte utifrån nämnda program, utan där finns bara mitt användarnamn och inget tillval. Och jag har ju datorn inställd på att jag oxå är administratör, så jag fattar inte...

 

Link to comment
Share on other sites

[log]ComboFix 07-09-21.2 - "Christian" 2007-09-28 21:25:57.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1053.18.134 [GMT 2:00]

* Created a new restore point

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Program\SpyLocked 4.1

C:\Program\SpyLocked 4.1\ignored.lst

C:\Program\video ax object

C:\WINDOWS\system32\kdswh.exe

 

.

((((((((((((((((((((((((( Files Created from 2007-08-28 to 2007-09-28 )))))))))))))))))))))))))))))))

.

 

2007-09-28 21:24 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-09-28 16:17 <KAT> d-------- C:\WINDOWS\ERUNT

2007-09-27 16:38 <KAT> d-------- C:\Program\Trend Micro

2007-09-09 20:16 <KAT> d-------- C:\Program\iTunes

2007-09-09 20:16 <KAT> d-------- C:\Program\iPod

2007-08-28 07:02 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2007-08-28 07:02 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2007-08-28 07:02 129,784 --------- C:\WINDOWS\system32\pxafs.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-10 01:04 --------- d-------- C:\Program\Soulseek

2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-09-06 12:05 92848 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys

2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-08-27 01:36 --------- d-------- C:\Program\MSN Messenger

2007-08-23 15:39 --------- d-------- C:\Program\DivX

2007-08-23 15:38 --------- d-------- C:\Program\Tunebite

2007-08-23 15:38 --------- d-------- C:\Program\Delade filer\Apple

2007-08-23 15:37 --------- d-------- C:\Program\Windows Installer Clean Up

2007-08-23 15:37 --------- d-------- C:\Program\Soulseek-Test

2007-08-23 15:37 --------- d-------- C:\Program\LimeWire

2007-08-23 15:37 --------- d-------- C:\Program\directx

2007-08-23 15:37 --------- d-------- C:\Program\Apple Software Update

2007-08-23 02:32 --------- d-------- C:\Program\MSECACHE

2007-08-23 00:10 --------- d----c--- C:\DOCUME~1\CHRIST~1\APPLIC~1\LimeWire

2007-08-22 14:27 --------- d----c--- C:\DOCUME~1\CHRIST~1\APPLIC~1\DivX

2007-08-22 02:45 --------- d-------- C:\Program\Windows Live Toolbar

2007-08-10 03:14 --------- d----c--- C:\DOCUME~1\CHRIST~1\APPLIC~1\Apple Computer

2007-08-10 02:26 --------- d-------- C:\Program\QuickTime

2007-08-10 02:25 --------- d----c--- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

2007-08-10 02:23 --------- d----c--- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

2006-03-27 00:02 6159 --a--c--- C:\Program\README.txt

2006-03-27 00:02 4600 --a--c--- C:\Program\History.txt

2006-03-27 00:02 2833921 --a--c--- C:\Program\EraserSetup.exe

2006-03-27 00:02 194 --a--c--- C:\Program\EraserSetup.asc

2006-03-27 00:02 18351 --a--c--- C:\Program\COPYING.txt

2004-12-17 21:47 73366 --a--c--- C:\Program\UNINST.ISU

1998-02-25 19:59 199978 --a--c--- C:\Program\MAIN.BMP

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-10-30 10:46]

"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-10-30 10:33]

"UpdateManager"="C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01]

"SynTPLpr"="C:\Program\Synaptics\SynTP\SynTPLpr.exe" [2004-05-26 19:15]

"SynTPEnh"="C:\Program\Synaptics\SynTP\SynTPEnh.exe" [2004-05-26 19:15]

"CamMonitor"="C:\Program\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 00:23]

"Share-to-Web Namespace Daemon"="C:\Program\HP\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 10:42]

"HPHUPD05"="c:\Program\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" []

"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-22 20:00]

"Cpqset"="C:\Program\HPQ\Default Settings\cpqset.exe" [2004-04-30 10:32]

"eabconfg.cpl"="C:\Program\HPQ\Quick Launch Buttons\EabServr.exe" [2004-04-30 13:50]

"HP Component Manager"="C:\Program\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54]

"avast!"="C:\Program\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

"HP Software Update"="C:\Program\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]

"NapsterShell"="C:\Program\Napster\napster.exe" []

"UnlockerAssistant"="C:\Program\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]

"SunJavaUpdateSched"="C:\Program\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"QuickTime Task"="C:\Program\QuickTime\QTTask.exe" [2007-06-29 06:24]

"iTunesHelper"="C:\Program\iTunes\iTunesHelper.exe" [2007-09-07 16:55]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:34]

"RecordNow!"="" []

"swg"="C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-27 10:16]

 

C:\DOCUME~1\ALLUSE~1\START-~1\Program\AUTOST~1Adobe Reader Speed Launch.lnk - C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]

Microsoft Office.lnk - C:\Program\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]

WinZip Quick Pick.lnk - C:\Program\WinZip\WZQKPICK.EXE [2007-01-17 15:18:18]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"= C:\Program\Qualcomm\Eudora\EuShlExt.dll [ ]

 

S2 WKWMXIVJ;WKWMXIVJ;\??\C:\WINDOWS\system32\wkwmxivj.gwi

S3 CoachUsb;Dual Mode Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys

S3 Dual Mode;Dual Mode Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys

S3 MusCDriverV32;MusCDriverV32;C:\WINDOWS\system32\drivers\MusCDriverV32.sys

 

.

Contents of the 'Scheduled Tasks' folder

"2007-09-03 10:00:00 C:\WINDOWS\Tasks\Ad-Aware SE Personal.job"

- C:\Program\Lavasoft\AD-AWA~1\Ad-Aware.exe

"2007-09-21 14:28:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program\Apple Software Update\SoftwareUpdate.exe

"2007-09-25 16:00:00 C:\WINDOWS\Tasks\diskdefragmenteraren.job"

- C:\WINDOWS\explorer.exe

"2007-06-15 10:00:00 C:\WINDOWS\Tasks\Diskrensning.job"

- C:\WINDOWS\system32\cleanmgr.exe

"2007-09-28 18:49:01 C:\WINDOWS\Tasks\Kontrollera uppdateringar för Windows Live Toolbar.job"

"2007-09-28 16:58:00 C:\WINDOWS\Tasks\WebReg 20050123185807.job"

- C:\Program\HP\Digital Imaging\bin\hpqwrg.exe

"2007-09-25 17:00:00 C:\WINDOWS\Tasks\Windows Update.job"

- C:\WINDOWS\system32\wupdmgr.exe

.

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-28 21:34:14

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Program\HPQ\Default Settings\cpqset.exe?|??????????????}????|?????? ???B????????? ?????B????????

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-09-28 21:36:48 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-09-28 21:36

.

--- E O F ---[/log]

 

Link to comment
Share on other sites

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:12:02, on 2007-09-28

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Alwil Software\Avast4\aswUpdSv.exe

C:\Program\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Alwil Software\Avast4\ashMaiSv.exe

C:\Program\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program\Synaptics\SynTP\SynTPLpr.exe

C:\Program\Synaptics\SynTP\SynTPEnh.exe

C:\Program\HP\Digital Imaging\Unload\hpqcmon.exe

C:\Program\HP\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Program\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program\HP\hpcoretech\hpcmpmgr.exe

C:\Program\ALWILS~1\Avast4\ashDisp.exe

C:\Program\HP\HP Software Update\HPWuSchd2.exe

C:\Program\Unlocker\UnlockerAssistant.exe

C:\Program\Java\jre1.6.0_02\bin\jusched.exe

C:\Program\HP\HP Share-to-Web\hpgs2wnf.exe

C:\Program\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\HPQ\SHARED\HPQWMI.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar3.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [synTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [CamMonitor] C:\Program\HP\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program\HP\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NapsterShell] C:\Program\Napster\napster.exe /systray

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\program\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\program\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15E6D631-4931-40D6-B783-7B06B61214B0}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CCS\Services\Tcpip\..\{4F2432FD-F6B5-4572-A104-665E3ABB8459}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CCS\Services\Tcpip\..\{58974BB7-F3FD-4B72-A1AC-46C00943E486}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CCS\Services\Tcpip\..\{C4A70515-EF57-49E0-9045-67D9A83FFA1A}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.117

O17 - HKLM\System\CS1\Services\Tcpip\..\{15E6D631-4931-40D6-B783-7B06B61214B0}: NameServer = 85.255.115.2,85.255.112.117

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.117

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

 

--

End of file - 9268 bytes[/log]

 

Link to comment
Share on other sites

Förresten, när jag hade scannat med SDFix så har jag fått upp en röd sköld från Windows säkerhetscenter, som säger att datorn utgör en säkerhetsrisk eftersom virusprogram inte är anslutet, men det är det visst, så det förstår jag inte...!

 

Link to comment
Share on other sites

[log]********************************* ROOTCHK-(21-09-07)-LOG, by ejvindh

2007-09-28 22:17:43,03

 

The rootkits that are detected by this tool were not found.

 

********************************* ROOTCHK-LOG-end

 

 

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-28 22:17:43

Windows 5.1.2600 Service Pack 2

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

hidden processes: 0

hidden services: 0

hidden files: 0[/log]

 

Link to comment
Share on other sites

Tack så väldigt mycket för alla poäng! :) :)

 

Jag skulle tro att det är otrevligheten som har ändrat något i registret så att du inte har fulla behörigheter i alla fall. Jag hoppades att SDFix skulle återställa det.

 

SDFix körde du väl i felsäkert läge och då ska inte virusprogrammet vara igång, fast inte heller säkerhetscentret borde vara igång då.

 

Ladda ner programmet SmitfraudFix (by S!Ri) till Skrivbordet:

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Dubbelklicka på den nedladdade filen Smitfraudfix.exe.

Först kommer en uppmaning att trycka på någon tangent så gör det.

Välj sedan alternativ 1 - Search genom att trycka på 1 och Enter.

Programmet kommer att skanna igenom datorn.

När den är klart visas resultatet och programmet har skapat loggfilen C:\rapport.txt.

 

Klistra in innehållet i loggfilen i ditt svar här.

 

Gör inget annat med SmitfraudFix.

 

Gå till http://www.virustotal.com/ klistra in ett av följande filnamn i rutan, tryck på Send File och vänta tills resultatet är klart (Current status blir Finished). Klistra in resultatet från de olika antivirusprogrammen samt File size här. Upprepa med nästa filnamn.

C:\WINDOWS\system32\wkwmxivj.gwi

C:\WINDOWS\system32\drivers\MusCDriverV32.sys

 

Link to comment
Share on other sites

Cecilia skriver:

 

Tack så väldigt mycket för alla poäng!

 

Det är väldigt populärt att ta bort virus. Man får mycket poäng för det. Jag har fortfarande inte så många poäng. Jag borde nog hjälpa till att ta bort virus också.

 

Är det fel att tigga om poäng om man har föreslagit en bra lösning?

 

Link to comment
Share on other sites

Cecilia, det är väl inte fel att tigga poäng, men jag tycker självmant man ska ge poäng när man fått positiva vibbar, därför gör jag det... :-)

Det verkar nu som om problemet med de buggade sidorna har slutat dyka upp på nätet, jag tror nästan att det kan ha varit ComboFix som fixade detta. I övrigt, tror du alltså att det sist föreslagna programet skulle åtgärda ev. behörighetsproblem eller åtrställande av antivirusaktivitetten?

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...