Just nu i M3-nätverket
Gå till innehåll
cat80

Svårborttagbar webb-adress

Rekommendera Poster

cat80

Här är resultatet

 

 

[log]ComboFix 07-10-22.7 - Torsten Johansson 2007-10-22 16:31:53.6 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1053.18.574 [GMT 2:00]

Running from: C:\Documents and Settings\Torsten Johansson\Lokala inst„llningar\Temporary Internet Files\Content.IE5\OLM74DAB\ComboFix[1].exe

* Created a new restore point

.

 

((((((((((((((((((((((((( Files Created from 2007-09-22 to 2007-10-22 )))))))))))))))))))))))))))))))

.

 

2007-10-22 13:52 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-10-19 19:56 <KAT> d-------- C:\WINDOWS\ERUNT

2007-10-18 08:31 <KAT> d-------- C:\Program\Trend Micro

2007-10-16 09:12 <KAT> d-------- C:\Program\XnView

2007-10-16 09:12 <KAT> d-------- C:\Documents and Settings\Torsten Johansson\Application Data\XnView

2007-10-15 18:46 <KAT> d-------- C:\Documents and Settings\Torsten Johansson\Application Data\Uniblue

2007-10-14 16:46 <KAT> d-------- C:\Documents and Settings\Torsten Johansson\Application Data\GetRightToGo

2007-10-03 19:01 <KAT> d-------- C:\Program\Delade filer\Skype

2007-09-25 17:48 <KAT> d-------- C:\Documents and Settings\Torsten Johansson\Application Data\wsInspector

2007-09-25 17:00 <KAT> d-------- C:\Program\Startup Inspector for Windows

2007-09-25 16:36 <KAT> d-------- C:\Program\FreeMeter

2007-09-25 15:45 <KAT> d-------- C:\Program\Gabest

2007-09-25 15:45 <KAT> d-------- C:\Program\AviSynth 2.5

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-10-22 05:13 --------- d-----w C:\Documents and Settings\Torsten Johansson\Application Data\Canon

2007-10-21 20:32 --------- d-----w C:\Documents and Settings\Torsten Johansson\Application Data\Skype

2007-10-17 14:08 --------- d-----w C:\Documents and Settings\Torsten Johansson\Application Data\OpenOffice.org2

2007-10-17 05:57 --------- d-----w C:\Program\GEAR Software

2007-10-15 03:58 --------- d-----w C:\Documents and Settings\Torsten Johansson\Application Data\AVG7

2007-10-03 17:01 --------- d-----w C:\Program\Skype

2007-09-17 19:06 --------- d-----w C:\Program\MSN Messenger

2007-09-15 06:41 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7

2007-09-05 19:53 --------- d-----w C:\Program\Infra Recorder

2007-09-05 06:49 --------- d-----w C:\Program\Mozilla Firefox(2)

2007-08-31 05:53 --------- d-----w C:\Program\Pinnacle

2007-08-26 19:05 --------- d-----w C:\Program\bobyte

2007-08-23 18:36 --------- d-----w C:\Program\SPAMfighter

2007-08-23 18:36 --------- d-----w C:\Program\Delade filer\Ankiro

2007-08-23 18:36 --------- d-----w C:\Documents and Settings\Torsten Johansson\Application Data\SPAMfighter

2007-08-23 18:35 --------- d-----w C:\Program\Delade filer\Application

2007-08-21 06:18 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-08-19 13:21 30,464 ----a-w C:\WINDOWS\macromix.dll

2007-08-13 09:42 11,048 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\ViewerApp.dat

2007-08-11 19:48 4,639 ----a-w C:\Program\ServerError.txt

2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll

2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll

2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll

2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll

2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll

2007-07-25 05:07 1,513,920 ----a-w C:\WINDOWS\system32\tiazrjfw.exe

2007-05-15 17:53 169 ----a-w C:\Program\TomTomHOME_Exception.txt

2007-03-14 14:52 3,770,024 ----a-w C:\Program\TomTomHOME.exe

2006-12-20 07:54 89,056 ----a-r C:\Program\TomTomHOME.dll

2006-12-20 07:54 7,144 ----a-r C:\Program\TomTomHOMEProvisioning.exe

2006-10-16 07:23 0 ----a-w C:\Program\popcorn Terms.html

2006-08-30 11:27 338 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\internaldb1942.dat

2006-08-30 11:14 13,046 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\internaldb5436.dat

2006-08-30 11:14 0 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\internaldb4604.dat

2006-08-29 17:29 177,152 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\internaldb4827.dat

2006-08-29 05:42 0 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\internaldb3902.dat

2006-08-28 11:28 177,152 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\internaldb1869.dat

2006-08-08 16:43 0 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\internaldb2382.dat

2006-08-08 16:43 0 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\internaldb153.dat

2006-05-19 04:11 0 ----a-w C:\Documents and Settings\Torsten Johansson\Application Data\internaldb2391.dat

.

 

((((((((((((((((((((((((((((( snapshot@2007-10-22_13.54.55,48 )))))))))))))))))))))))))))))))))))))))))

.

- 2007-09-28 07:06:08 135,168 ----a-w C:\WINDOWS\catchme.exe

+ 2007-10-20 04:03:30 136,192 ----a-w C:\WINDOWS\catchme.exe

- 2007-10-19 17:56:49 7,290,880 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat

+ 2007-10-22 12:17:01 7,327,744 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat

- 2007-10-19 17:56:49 126,976 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat

+ 2007-10-22 12:17:01 126,976 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat

- 2007-10-05 08:07:31 279,552 ----a-w C:\WINDOWS\system32\swreg.exe

+ 2007-04-02 12:21:27 139,776 ----a-w C:\WINDOWS\system32\swreg.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1FC80E00-41B0-4F74-BC16-2C83ED49CAC9}]

C:\Program\Video AX Object\bpvol.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-05-05 10:55]

"OpwareSE2"="C:\Program\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 13:00]

"mspwr"="C:\WINDOWS\system32\PuXpMan.exe" [2004-06-12 18:51]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 20:11]

"LogitechVideoTray"="C:\Program\Logitech\Video\LogiTray.exe" [2004-06-01 12:03]

"LogitechVideoRepair"="C:\Program\Logitech\Video\ISStart.exe" [2004-06-01 12:09]

"ATIPTA"="C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-25 22:10]

"AVG7_CC"="C:\Program\Grisoft\AVGFRE~1\avgcc.exe" [2007-09-14 08:54]

"uerscw"="C:\Program\Error Safe Free\uerscw.exe" []

"tmnmlng.dll"="C:\WINDOWS\system32\tmnmlng.dll" []

"Windows Defender"="C:\Program\Windows Defender\MSASCui.exe" [2006-11-03 19:20]

"ZoneAlarm Client"="C:\Program\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]

"SPAMfighter Agent"="C:\Program\SPAMfighter\SFAgent.exe" [2007-08-10 16:02]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="C:\Program\Skype\Phone\Skype.exe" [2007-09-13 13:31]

"LogitechSoftwareUpdate"="C:\Program\Logitech\Video\ManifestEngine.exe" [2004-06-01 12:46]

"MSMSGS"="C:\Program\Messenger\msmsgs.exe" [2004-10-13 18:24]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}"= C:\WINDOWS\system32\egzcqg.dll [ ]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Picture Package Menu.lnk]

path=C:\Documents and Settings\All Users\Start-meny\Program\Autostart\Picture Package Menu.lnk

backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Picture Package VCD Maker.lnk]

path=C:\Documents and Settings\All Users\Start-meny\Program\Autostart\Picture Package VCD Maker.lnk

backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^WinZip Quick Pick.lnk]

path=C:\Documents and Settings\All Users\Start-meny\Program\Autostart\WinZip Quick Pick.lnk

backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Torsten Johansson^Start-meny^Program^Autostart^OpenOffice.org 2.0.lnk]

path=C:\Documents and Settings\Torsten Johansson\Start-meny\Program\Autostart\OpenOffice.org 2.0.lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

"C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]

C:\Program\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

c:\program\TomTomHOME.exe -s

 

R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys

S3 lmimirr;lmimirr;C:\WINDOWS\system32\DRIVERS\lmimirr.sys

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebed5587-3041-11db-86ca-000b6a25b228}]

1\Command - K:\.\RECYCLER\RECYCLER\autorun.exe

2\Command - K:\.\RECYCLER\RECYCLER\autorun.exe

AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f92108a9-e0d7-11db-88a2-000b6a25b228}]

AutoRun\command - K:\InstallTomTomHOME.exe

 

.

Contents of the 'Scheduled Tasks' folder

"2007-10-18 11:43:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

"2007-10-22 13:20:00 C:\WINDOWS\Tasks\Kontrollera uppdateringar för Windows Live Toolbar.job"

"2007-10-22 14:30:25 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Program\Windows Defender\MpCmdRun.exe

"2007-10-15 16:46:11 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"

- C:\Program\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe

"2007-10-15 16:46:09 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"

- C:\Program\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe

.

**************************************************************************

 

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-22 16:33:36

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-10-22 16:34:20

C:\ComboFix2.txt ... 2007-10-22 16:21

C:\ComboFix3.txt ... 2007-10-22 15:33

.

--- E O F ---[/log]

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Försökt skicka mejl till dig igår men det verkar inte ha kommit fram. Jag fick en massa mejl från dig igår samt ett nu på morgonen.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
cat80

Ja det har varit en del sturl med min e-post, men den tycks vara i sin ordning i dag. Alla mina försök att klicka iväg ett och somma mail tycks ha resulterat i att antalet mail till dig med samma innehåll blev lika med antalet försök jag gjorde.

 

Vad är på agendan nu?

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Pga Eforum-problem så fick jag HijackThis-loggen på mejl.

[log]Logfile of HijackThis v1.99.1

Scan saved at 12:01:41, on 2007-10-23

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program Files\Cheetah Burner\Cheetah DVD Burner\NMSAccess.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\system32\PuXpMan.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program\Logitech\Video\LogiTray.exe

C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program\Windows Defender\MSASCui.exe

C:\Program\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program\SPAMfighter\SFAgent.exe

C:\Program\Skype\Phone\Skype.exe

C:\Program\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Logitech\Video\FxSvr2.exe

C:\Program\Skype\Plugin Manager\SkypePM.exe

C:\Program\Outlook Express\msimn.exe

C:\Documents and Settings\Torsten Johansson\Skrivbord\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1FC80E00-41B0-4F74-BC16-2C83ED49CAC9} - C:\Program\Video AX Object\bpvol.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\PuXpMan.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [uerscw] C:\Program\Error Safe Free\uerscw.exe -c

O4 - HKLM\..\Run: [tmnmlng.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\tmnmlng.dll,ksvfdhd

O4 - HKLM\..\Run: [Windows Defender] "C:\Program\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKCU\..\Run: [skype] "C:\Program\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Program\Logitech\Video\ManifestEngine.exe boot

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158155708875

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161489882625

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://ssl.extrafilm.org/upload/activex/ImageUploader3.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.spray.se/app/uploader/FileUploader.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: NameServer = 81.16.160.66,81.16.160.85

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~3\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~3\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Unknown owner - C:\Program\iPod\bin\iPodService.exe (file missing)

O23 - Service: NMSAccess - Unknown owner - C:\Program Files\Cheetah Burner\Cheetah DVD Burner\NMSAccess.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe[/log]

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

[log]Skanna med HijackThis och bocka för:

 

O2 - BHO: (no name) - {1FC80E00-41B0-4F74-BC16-2C83ED49CAC9} - C:\Program\Video AX Object\bpvol.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [uerscw] C:\Program\Error Safe Free\uerscw.exe -c

O4 - HKLM\..\Run: [tmnmlng.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\tmnmlng.dll,ksvfdhd

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab

 

Avsluta alla andra program.

Tryck Fix checked.

 

Ställ in Utforskaren så att du kan se alla filer:

Verktyg - (Mapp)alternativ eller liknande - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade operativsystemfiler

 

Ta bort filerna (om de finns kvar):

C:\WINDOWS\system32\tmnmlng.dll

 

Ta bort mapparna (om de finns kvar):

C:\Program\Video AX Object

C:\Program\Error Safe Free

 

Starta om i normalt läge och kontrollera själv att ovanstående rader är borta ur en ny HijackThis-logg.

 

I Internet Explorer så kan du radera samtliga förslag på webbadresser genom att välja:

Internet-alternativ - Innehåll - Komplettera... Inställningar

Bocka ur Webbadresser

Spara och starta om så ska du sedan kunna aktivera funktionen igen.[/log]

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
cat80

Ett stort tack Cecilia. Du har varit instruktiv och tålmodig. Skräp av något slag, trojan eller annat virus, som otvivelaktig funnits i min dator, har kunnat rensas bort tack var dina anvisningar. Förhoppningsvis står den otrevliga adressangivelse som gav mig impulsen att söka hjälp kvar bara ytterligare någon liten tid. Den har bitit sig fast på ett segt och svårbehandlat sätt. Jag väntar någon månad och meddelar dig därefter hur det gått.

 

Nu klickar jag på :thumbsup: för att salutera dig och ditt stora kunnande.

 

Med tacksamhet

cat80

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Tack själv för alla poäng! :) :)

 

[log]Här kommer mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

 

Uppdatera från Windows Update och kör antispionprogrammen AVG Anti-Spyware (Ewido), SUPERAntiSpyware Free Edition och/eller Spybot S&D regelbundet.

http://www.ewido.net/en/

http://www.superantispyware.com/

http://www.safer-networking.org/en/download/index.html

 

Använd en brandvägg (bättre än den inbyggda i XP), det finns gratis t ex Comodo (avancerad) och ZoneAlarm (mer lättanvänd).

http://www.personalfirewall.comodo.com/

http://www.zonealarm.com/store/content/company/products/znalm/freeDownload.jsp

Länken "I only want basic ZoneAlarm protection" eller på

http://www.majorgeeks.com/ZoneAlarm_Free_d388.html

 

Komplettera antivirusprogrammet med några online-skanningar då och då:

http://www.eset.eu/online-scanner

http://housecall.trendmicro.com/

http://www.bitdefender.com/scan8/ie.html

http://www.pandasoftware.com/products/activescan/

 

Om man använder Internet Explorer så kan det vara lämpligt att ha programmet SpywareBlaster, vilket hindrar en hel del otrevliga program från att laddas ner http://www.javacoolsoftware.com , samt kör IE-SpyAd som lägger en hel massa otrevliga webbplatser i zonen Ej tillförlitliga i Internet Explorer så att de inte kan göra något med datorn http://www.spywarewarrior.com/uiuc/resource.htm

 

Se över säkerhetsinställningarna i Internet Explorer, det finns en hel del tips på:

http://surfthenetsafely.com/surfsafely6.htm

http://www.spywarewarrior.com/uiuc/btw/ie/ie-opts.htm

 

Om man använder webbläsaren Firefox så är det lämpligt att ha tillägget NoScript.

http://www.mozilla.com

https://addons.mozilla.org/firefox/722/

 

Se vilka webbplatser som är säkra/osäkra med hjälp av SiteAdvisor http://www.siteadvisor.com

 

Allt gratis för hemanvändare/personligt bruk.

[/log]

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
cat80

Tack för dina tilläggstips för att skapa en säkrare dator.

Jag hoppas du framöver slipper så långa trådar som den som vi nu väl måste anse vara vid sin slutände.

 

HA DET SÅ BRA, CECILIA! :thumbsup:

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...