Just nu i M3-nätverket
Gå till innehåll

Datan är "sjuk"!


hemda

Rekommendera Poster

Ställ in Utforskaren så att du kan se alla filer:

Verktyg - (Mapp)alternativ eller liknande - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade operativsystemfiler

 

Vad finns i mappen C:\Documents and Settings\All Users\Application Data\tgrgtyze ?

 

Tro det eller ej ..men nu poppade det upp 1. ett zonealarm
Från programmet ZoneAlarm? Har du det installerat?

 

Länk till kommentar
Dela på andra webbplatser

Såvitt jag kan förstå är just denna mapp helt tom.

 

Zonealarm..nja...det kanske inte är det ändå...hmm..men såg ut som en sådan ikon/ruta..som om det var det..men ej helt säker. ska se om den kommer upp igen

 

Länk till kommentar
Dela på andra webbplatser

Ta bort C:\Documents and Settings\All Users\Application Data\tgrgtyze

 

Klistra in en ny HijackThis-logg så får vi se om det finns något kvar där.

 

Länk till kommentar
Dela på andra webbplatser

här kommer den på direkten:

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:31, on 2008-04-25

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Panda Security\Panda Internet Security 2008\TPSrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Program\Panda Security\Panda Internet Security 2008\PsCtrls.exe

C:\Program\Panda Security\Panda Internet Security 2008\PavFnSvr.exe

C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe

C:\Program\Panda Security\Panda Internet Security 2008\pavsrv51.exe

C:\Program\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe

C:\Program\Panda Security\Panda Internet Security 2008\AVENGINE.EXE

c:\program\panda security\panda internet security 2008\firewall\PSHOST.EXE

C:\Program\Panda Security\Panda Internet Security 2008\PsImSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Panda Security\Panda Internet Security 2008\ApvxdWin.exe

C:\Program\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program\QuickTime\qttask.exe

C:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Nokia\Nokia PC Suite 6\PCSuite.exe

C:\Program\PC Connectivity Solution\ServiceLayer.exe

C:\Program\Delade filer\Teleca Shared\CapabilityManager.exe

C:\Program\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE

C:\Program\Delade filer\Teleca Shared\Generic.exe

C:\Program\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\Program\Panda Security\Panda Internet Security 2008\WebProxy.exe

C:\Program\Panda Security\Panda Internet Security 2008\PavBckPT.exe

C:\Program\Windows Live\Messenger\msnmsgr.exe

C:\Program\Windows Live\Messenger\usnsvc.exe

C:\Program\internet explorer\iexplore.exe

C:\Program\internet explorer\iexplore.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Program\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208516889171

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208539847171

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://nydalakameran.net.umea.se/activex/AMC.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://130.239.32.130/activex/AxisCamControl.ocx

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O20 - Winlogon Notify: jkkLFvTN - jkkLFvTN.dll (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Program\Panda Security\Panda Internet Security 2008\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program\Panda Security\Panda Internet Security 2008\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program\Panda Security\Panda Internet Security 2008\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program\panda security\panda internet security 2008\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program\Panda Security\Panda Internet Security 2008\PsImSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program\Panda Security\Panda Internet Security 2008\TPSrv.exe

 

--

End of file - 7850 bytes

[/log]

 

Länk till kommentar
Dela på andra webbplatser

Skanna med HijackThis och bocka för:

 

O20 - Winlogon Notify: jkkLFvTN - jkkLFvTN.dll (file missing)

 

Avsluta alla andra program.

Tryck Fix checked.

 

Starta om datorn.

 

Så får vi se om det dyker upp något mer konstigt.

Men om inte så är nog allt bra nu.

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://ceblstockholm.googlepages.com/home

 

 

Länk till kommentar
Dela på andra webbplatser

Gjorde som jag rekommenderades och nu kommer det inte upp några sidor.!!!

Men herregud så mycket du /Ni kan!!!==)=)=)=)

 

Mycket imponerad!!

 

Tack!!!!

 

Får jag ställa några kompletterande frågor?

 

Länk till kommentar
Dela på andra webbplatser

Tittade på sajten som rekommenderades och jag har Panda anivirus ..ja deras största paket för vanliga användare, det har jag i min datra. Ska jag använda mig av alla de program som finns på sidan, eller vilka rekommenderas ?

 

Länk till kommentar
Dela på andra webbplatser

följande kompletteringsfrågar har jag:

 

1. Har en Nero 8 Trail-fil som inte går att ta bort med "lägg till ta bort". Undrar hur jag ska få bort den? ( eftersom när jag ska installera mna Nero-programm-skivor så säger datan att Nero8_trailfilen först ska bort)

 

2.Windows precis har startas så kommer det eupp en installationsruta , först för något : HighaudioBuss...och jag ska sätta i en installationsskiva...,vilket jag inte har?

Direkter efter det ommer en ny ruta upp att jag ska ska installera någon" lagringsenhet"..någon skiva el så.... Dessa saker kom nte upp innan ,men efter att jag för ett tag sedan "återställde " min data till utgångsläget så har dessa dykt upp.

 

Länk till kommentar
Dela på andra webbplatser

Du behöver förstås inte en till brandvägg, men antispionprogrammet SUPERAntiSpyware för det ingår inte mycket till skydd mot spionprogram i Panda. SUPERAntiSpyware hade troligen rensat bort åtminstone en hel del av vad du hade fått in.

 

Eftersom inget antivirusprogram hittar allt så är det bra att kolla med en onlineskanning mot virus då och då.

 

SpywareBlaster och IE-SpyAd tillför absolut något även om man har Panda och naturligtvis så är det viktigt att man har säkra inställningar i Internet Explorer.

 

När det gäller SiteAdvisor så vet jag inte om Panda innehåller någon kontroll och varning för vilka webbplatser man besöker.

 

1. Nero: Kolla om det finns någon "uninstall" i mappen för programmet.

 

2. Start - Kör - msconfig - Autostart

Se om det hjälper att avbocka raden som motsvarar

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

Den raden har i alla fall med ljud att göra.

Men annars så kanske det beror på att du inte har installerat drivrutiner ordentligt efter "återställningen".

 

 

Länk till kommentar
Dela på andra webbplatser

Gjorde som jag rekommenderades och nu kommer det inte upp några sidor.!!!

Men herregud så mycket du /Ni kan!!!==)=)=)=)

 

Mycket imponerad!!

 

Tack!!!!

 

Det handlar nog mest om erfarenhet, och Cecilia kan mer än vad jag kan om detta, finns någon/några till här på forumet som är duktiga på detta med virus och så, men Cecilia tillhör toppskiktet.

 

 

 

// gästen

 

Sopa alltid rent framför egen dörr

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...