Just nu i M3-nätverket
Jump to content

Det började med MSN...


Koj Oi

Recommended Posts

Hej!

Min data blir segare hela tiden. Jag tror det är nåt virus eller liknande. Det började för nån månad sen när jag skulle logga in på msn. Då kom en ruta upp som sa att jag måste installera den nya versionen, och jag gjorde dumt nog det eftersom microsoft brukar tvinga folk att uppgradera osv. När installlationen började såg det helt normalt ut... tills ungefär 99% var klart, då började plötsligt mätaren backa (?!) som att den avinstallerade det jag nyss installerat och procenten föll till slutliga noll. Då kom ett felmedelande upp som sa att jag inte hade acess till att öppna en specifik key. Strange, det är bara jag som använder datan och jag är admin.

 

Försökte då gå in i regedit manuellt och kolla om jag kunde öppna nyckeln, vilket inte gick. Så nu kan jag varken logga in på messenger + att jag kan inte avinstallera nåra program i kontrollpanelen och många virus/scanner-program slutar plötsligt fungera mitt under scanningprocessen. Hijack funkade dock. Kan nån vara gullig och hjälpa?

 

[bild bifogad 2009-10-11 22:05:52 av Koj Oi]

1164965_thumb.jpg

Link to comment
Share on other sites

  • Replies 58
  • Created
  • Last Reply

Om du kan posta Hijack-loggen gör så här:

 

Tryck på LOG-knappen i besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

Så kan någon av experterna här på forumet kolla loggen.

 

Link to comment
Share on other sites

Hej Koj Oi!

 

Fick du denna uppmaning via din Messengerklient eller via Windows Update?

 

Var/är det via din Messengerklient så skall du avinstallera messenger via kontrollpanelen lägg till/ta bort. Samt städa rent (fil och registerstädning) med hjälp av CCleaner

http://www.saswsupport.se/?page_id=142'>http://www.saswsupport.se/?page_id=142

 

Därefter gör du ett besök hos din Windows Updater/Microsoft Update och hämtar/installerar den nya Messengerklienten Windows Essential. Du bör även byta lösenordet.

 

Gå även in på nedanstående sida och gör det som står där.

TM HJT & Malwarebytes Anti-Malware (Instruktioner):

http://www.saswsupport.se/?page_id=241

Återkom hit och kopiera in dina loggar från de båda programmen så skall vi ta en titt på hur det ser ut.

 

Tryck på LOG-knappen i besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

//Malou

 

 

*************************

Dator & IT-Säkerhet:

http://www.saswsupport.se/

 

Member Of ASAP Alliance of Security Analysis Professionals

http://asap.maddoktor2.com/

 

[inlägget ändrat 2009-10-11 23:03:09 av Malou_031]

Link to comment
Share on other sites

Hijack This loggen...

 

[log]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:06:01, on 2009-10-12

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\igfxpers.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ali213.126.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O1 - Hosts: ::1 localhost

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Bredbandsbolaget Servicecenter Plugin - {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} - C:\Program Files\Bredbandsbolaget\Servicecenter\IEFixItNowPlugin.dll

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan

O4 - HKUS\S-1-5-19\..\Run: [bredbandsbolaget Servicecenter] "C:\Program Files\Bredbandsbolaget\Servicecenter\Bredbandsbolaget.exe" (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [bredbandsbolaget Servicecenter] "C:\Program Files\Bredbandsbolaget\Servicecenter\Bredbandsbolaget.exe" (User 'NÄTVERKSTJÄNST')

O4 - HKUS\S-1-5-18\..\Run: [bredbandsbolaget Servicecenter] "C:\Program Files\Bredbandsbolaget\Servicecenter\Bredbandsbolaget.exe" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [bredbandsbolaget Servicecenter] "C:\Program Files\Bredbandsbolaget\Servicecenter\Bredbandsbolaget.exe" (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Tjänsten Google Update (gupdate1c9a2e82e8e81e7) (gupdate1c9a2e82e8e81e7) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 5837 bytes

[/log]

 

Link to comment
Share on other sites

Hej Malou!

 

Det var via messengerklienten som uppmaningen kom. som sagt, jag kan inte avinstallera messenger via kontrollpanelen eftersom jag får ett felmeddelande att jag inte har åtkomst till en viss nyckel (se bifogad bild i första inlägget). Så jag vet inte riktigt hur jag ska göra när det varken går att ta bort eller söka efter vad som är fel.

 

Link to comment
Share on other sites

Jag ser i HijackThis-loggen att det finns en gammal java-version med

säkerhetshål i datorn,jag rekommenderar att du laddar hem

uppdaterad version http://www.java.com/sv/ Avinstallera sedan

den gamla i Kontrollpanelen Program och funktioner.

 

Link to comment
Share on other sites

Hej Koj Oi!

 

Har du provat att gå in i felsäkert läge för att där försöka avinstallera Messenger via kontrollpanelen lägg till/ta bort?

 

Hur kan det komma sig att du inte har hämtat hem Server Packen till ditt Windows Vista?

Var är MalwareByte loggan som jag även bad om?

 

//Malou

 

 

 

*************************

Dator & IT-Säkerhet:

http://www.saswsupport.se/

 

Member Of ASAP Alliance of Security Analysis Professionals

http://asap.maddoktor2.com/

 

Link to comment
Share on other sites

Hej igen!

 

Tack B och Malou. Ja, jag har försökt avinstallera i felsäkert läge, går inte där heller. MalwareByte loggan hittade inget alls. Kan det vara rester av Trojan.Zlob som fanns på datorn tidigare?

 

Känns ändå långsökt eftersom problemen började när jag "instalelrade" den "nya" msn.

 

Link to comment
Share on other sites

Hej Koj Oi!

 

Ja, jag har försökt avinstallera i felsäkert läge, går inte där heller. MalwareByte loggan hittade inget alls. Kan det vara rester av Trojan.Zlob som fanns på datorn tidigare?

 

Känns ändå långsökt eftersom problemen började när jag "instalelrade" den "nya" msn.

Det var bra att Malwarebyte inte hittade något.

Fick du hjälp med att få bort Trojan.Zlob?

 

Den TM HJT du nu har lagt in har du kört den som Admin enligt instruktionerna?

Kan inte se till bla Messenger i den.

 

//Malou

 

 

*************************

Dator & IT-Säkerhet:

http://www.saswsupport.se/

 

Member Of ASAP Alliance of Security Analysis Professionals

http://asap.maddoktor2.com/

 

Link to comment
Share on other sites

Hej Koj Oi!

 

Du får ursäkta, varit uppe för länge, admin enligt vilka instruktioner?

För all del!

Jag gav dig en länk igår till instruktionerna gällande TM HJT samt Malwarebyte.

TM HJT & Malwarebytes Anti-Malware (Instruktioner):

http://www.saswsupport.se/?page_id=241'>http://www.saswsupport.se/?page_id=241

 

Du besökte inte sidan och följde dessa instruktioner förstår jag.

Där står bla att verktygen/programmen skall köras i adminläge.

1:Dubbelklicka på TM HJT Iconen på skrivbordet så öppnas den.

(För Vista/Windows 7-användare: Högerklicka och välj Kör som Administratör:)

 

//Malou

 

 

*************************

Dator & IT-Säkerhet:

http://www.saswsupport.se/

 

Member Of ASAP Alliance of Security Analysis Professionals

http://asap.maddoktor2.com/

 

Link to comment
Share on other sites

Hej Koj Oi!

Jo, jag har gjort det. Vill du ha en ny logg eller vad ska vi göra nu?

Ok bra!

Nej den visar inte på något så vi tar en DDS istället då den förhoppningsvis visar på mer.

 

Hämta hem DDS:

http://download.bleepingcomputer.com/sUBs/dds.scr

 

1: Spara den till skrivbordet

2: Dubbelklicka på dds.scr för att starta verktyget.

(För Vista/Windows 7-användare: Högerklicka och välj Kör som Administratör:)

3: Klicka Yes/Ja på frågan om Optional Scan

4: När DDS har scannat klart kommer där att dyka upp två textfiler DSS.txt och Attach.txt

5: Spara dessa till ditt skrivbord

4: Kopiera/Klistra in de båda loggarna DSS.txt och Attach.txt hit till din tråd.

 

Tryck på LOG-knappen i besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

//Malou

 

 

*************************

Dator & IT-Säkerhet:

http://www.saswsupport.se/

 

Member Of ASAP Alliance of Security Analysis Professionals

http://asap.maddoktor2.com/

 

[inlägget ändrat 2009-10-12 14:21:04 av Malou_031]

[inlägget ändrat 2009-10-12 14:21:57 av Malou_031]

Link to comment
Share on other sites

Här kommer loggen:

 

[log]

 

DDS (Ver_09-10-12.01) - NTFSx86

Run by EGAB at 14:50:17,98 on 2009-10-12

Internet Explorer: 7.0.6000.16512

Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.46.1053.18.2037.915 [GMT 2:00]

 

AV: avast! antivirus 4.8.1351 [VPS 091011-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AV: Norton Internet Security *On-access scanning enabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}

SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

SP: Norton Internet Security *enabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}

SP: avast! antivirus 4.8.1351 [VPS 091011-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Windows\system32\Dwm.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Windows\system32\svchost.exe -k hpdevmgmt

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Windows\System32\svchost.exe -k HPZ12

C:\Windows\System32\svchost.exe -k HPZ12

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\DRIVERS\xaudio.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\Explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Users\EGAB\Desktop\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://ali213.126.com

uSearchMigratedDefaultURL = 687474703a2f2f7777772e476f6f676c652e636f6d2f

mSearchMigratedDefaultURL = 687474703a2f2f7777772e476f6f676c652e636f6d2f

BHO: HP Print Clips: {053f9267-dc04-4294-a72c-58f732d338c0} - c:\program files\hp\smart web printing\hpswp_framework.dll

BHO: Länkhjälp till Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_02\bin\ssv.dll

BHO: Bredbandsbolaget Servicecenter Plugin: {db87cde1-ef9c-44eb-a42f-6d0b3c72c516} - c:\program files\bredbandsbolaget\servicecenter\IEFixItNowPlugin.dll

uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe

uRun: [HijackThis startup scan] c:\program files\trend micro\hijackthis\HijackThis.exe /startupscan

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [Apoint] c:\program files\apoint2k\Apoint.exe

mRun: [iAAnotif] "c:\program files\intel\intel matrix storage manager\Iaanotif.exe"

mRun: [QPService] "c:\program files\hp\quickplay\QPService.exe"

mRun: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

mRun: [hpWirelessAssistant] c:\program files\hewlett-packard\hp wireless assistant\HPWAMain.exe

mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe

mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe

dRun: [bredbandsbolaget Servicecenter] "c:\program files\bredbandsbolaget\servicecenter\Bredbandsbolaget.exe"

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe

mPolicies-system: EnableLUA = 0 (0x0)

IE: E&xport to Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000

DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

Notify: igfxcui - igfxdev.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\users\egab\appdata\roaming\mozilla\firefox\profiles\u7yy9etg.defaultFF - prefs.js: browser.search.selectedEngine - Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.se/

FF - plugin: c:\program files\ahnlab\asp\mykeydefense 2.5\npmkd25aos.dll

FF - plugin: c:\program files\google\update\1.2.183.7\npGoogleOneClick8.dll

FF - plugin: c:\program files\mozilla firefox\plugins\npbittorrent.dll

FF - plugin: c:\program files\mozilla firefox\plugins\NPTURNMED.dll

FF - plugin: c:\users\egab\appdata\roaming\mozilla\firefox\profiles\u7yy9etg.default\extensions\moveplayer@movenetworks.com\platform\winnt_x86-msvc\plugins\npmnqmp071301000019.dll

FF - HiddenExtension: Sotfone Tracker: No Registry Reference - c:\program files\mozilla firefox\extensions\sotfone-tracker@sotfone.ru

 

---- FIREFOX POLICIES ----

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

 

============= SERVICES / DRIVERS ===============

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-9-23 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-9-23 20560]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2009-9-23 53328]

S2 gupdate1c9a2e82e8e81e7;Tjänsten Google Update (gupdate1c9a2e82e8e81e7);c:\program files\google\update\GoogleUpdate.exe [2009-3-12 133104]

S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [2009-5-9 131072]

S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [2009-5-9 79104]

 

=============== Created Last 30 ================

 

2009-09-23 22:07 53,328 a------- c:\windows\system32\drivers\aswMonFlt.sys

 

==================== Find3M ====================

 

2009-10-06 16:50 86,016 a------- c:\windows\inf\infstrng.dat

2009-10-06 16:50 51,200 a------- c:\windows\inf\infpub.dat

2009-09-10 14:54 38,224 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2009-09-10 14:53 19,160 a------- c:\windows\system32\drivers\mbam.sys

2009-08-31 00:12 13,394 a------- c:\users\egab\appdata\roaming\wklnhst.dat

2009-08-07 12:21 151,831 a------- c:\windows\hpoins14.dat

2009-06-27 09:29 86,016 a------- c:\windows\inf\infstor.dat

2009-05-23 11:42 34 a------- c:\users\egab\jagex_runescape_preferences.dat

2009-03-12 19:08 22,328 a------- c:\users\egab\appdata\roaming\PnkBstrK.sys

2008-12-23 12:30 32 a----r-- c:\programdata\hash.dat

2008-12-23 12:30 32 a----r-- c:\progra~2\hash.dat

2007-12-11 17:36 665,600 a------- c:\windows\inf\drvindex.dat

2007-12-11 16:53 174 a--sh--- c:\program files\desktop.ini

2007-12-11 15:13 290,490 a------- c:\windows\inf\perflib\041d\perfi.dat

2007-12-11 15:13 290,490 a------- c:\windows\inf\perflib\041d\perfh.dat

2007-12-11 15:13 35,978 a------- c:\windows\inf\perflib\041d\perfd.dat

2007-12-11 15:13 35,978 a------- c:\windows\inf\perflib\041d\perfc.dat

2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat

2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat

2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat

2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat

 

============= FINISH: 14:50:45,75 ===============

[/log]

 

Och attach...

 

[log]

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-10-12.01)

 

Microsoft® Windows Vista™ Home Premium

Boot Device: \Device\HarddiskVolume1

Install Date: 2008-03-23 20:47:06

System Uptime: 2009-10-12 12:08:32 (2 hours ago)

 

Motherboard: Hewlett-Packard | | 30D9

Processor: Intel® Pentium® Dual CPU T2370 @ 1.73GHz | CPU | 1733/533mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 140 GiB total, 64,927 GiB free.

D: is FIXED (NTFS) - 9 GiB total, 2,94 GiB free.

E: is CDROM ()

 

==== Disabled Device Manager Items =============

 

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}

Description: Microsoft ISATAP Adapter

Device ID: ROOT\*ISATAP\0003

Manufacturer: Microsoft

Name: isatap.{C7594605-6837-46FF-8BF6-3D1334FBEEF7}

PNP Device ID: ROOT\*ISATAP\0003

Service: tunnel

 

==== System Restore Points ===================

 

 

==== Installed Programs ======================

 

32 Bit HP CIO Components Installer

Ad-Aware

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Extra Settings

Adobe Color JA Extra Settings

Adobe Color NA Recommended Settings

Adobe Default Language CS3

Adobe Device Central CS3

Adobe ExtendScript Toolkit 2

Adobe Flash Player 10 Plugin

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Linguistics CS3

Adobe PDF Library Files

Adobe Photoshop CS3

Adobe Reader 8.1.0 - Svenska

Adobe Setup

Adobe Shockwave Player

Adobe Shockwave Player 11.5

Adobe Stock Photos CS3

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

AhnLab MyKeyDefense 2.5

AhnLab Online Security

AIO_Scan

Atheros Driver Installation Program

avast! Antivirus

BitTorrent

Bredbandsbolaget Servicecenter

BufferChm

CCleaner (remove only)

Conexant HD Audio

Copy

CustomerResearchQFolder

CyberLink YouCam

DC++ 0.750

Destination Component

DeviceDiscovery

DeviceManagementQFolder

DJ_AIO_ProductContext

DJ_AIO_Software

DJ_AIO_Software_min

DNA

DVD Suite

ESU for Microsoft Vista

eSupportQFolder

F4100

F4100_doccd

F4100_Help

Google Earth

Google Update Helper

HDAUDIO Soft Data Fax Modem with SmartCP

Hewlett-Packard Active Check

Hewlett-Packard Asset Agent for Health Check

HijackThis 2.0.2

HP Active Support Library

HP Customer Experience Enhancements

HP Customer Participation Program 9.0

HP Deskjet All-In-One Software 9.0

HP Doc Viewer

HP DVD Play 3.6

HP Easy Setup - Frontend

HP Help and Support

HP Imaging Device Functions 9.0

HP Photosmart Essential 2.01

HP Photosmart Essential2.01

HP Quick Launch Buttons 6.30 E2

HP Smart Web Printing

HP Solution Center 9.0

HP Update

HP User Guides 0093

HP Wireless Assistant

HPProductAssistant

HPSSupply

Intel® Graphics Media Accelerator Driver

Intel® Matrix Storage Manager

Intel® TV Wizard

Java 6 Update 2

LabelPrint

Macromedia Dreamweaver MX

Malwarebytes' Anti-Malware

MarketResearch

Microsoft Application Error Reporting

Microsoft Visual C++ 2005 Redistributable

Microsoft Word 97

Microsoft Works

Mobile Connect

Mozilla Firefox (3.0.1)

mp3-2-wav converter 1.14

MSCU for Microsoft Vista

MSVC80_x86

Nokia Connectivity Cable Driver

Nokia Flashing Cable Driver

Nokia PC Suite

Nokia Software Updater

Octoshape add-in for Adobe Flash Player

PC Connectivity Solution

PDF Settings

PowerDirector

PowerISO

PSSWCORE

Quake Live Mozilla Plugin

Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista

Scan

Servicecenter

Skype™ 3.8

SolutionCenter

Sonic Foundry Sound Forge 5.0e

Status

TBS WMP Plug-in

Toolbox

Touch Pad Driver

TrayApp

UnloadSupport

WebReg

VideoToolkit01

Winamp

Windows-drivrutinspaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)

Windows Live Messenger

WinRAR

WinZip 12.0

VLC media player 0.9.2

 

==== End Of File ===========================

[/log]

 

Link to comment
Share on other sites

+ jag försöker avinstallera program i kontrollpanelen men inget funkar... jag får hela tiden felmeddelanden om att jag inte har åtkomst till olika nycklar fastän jag är admin på min data?

 

Link to comment
Share on other sites

Hej Koj Oi!

 

Ser att du har/har haft väldigt många skyddsprogram

Avast/Norton och något från ahnlab som gör antivirusprogram och liknande. Har du avinstallerat de som du inte använder?

 

Laston postar ett inlägg till dig ang ett verktyg som kan hjälpa dig med att få bort bla Messenger.

Då du utfört proceduren så gör en ny TM HJT-logga och posta den här i din tråd samt talar om hur datorn mår.

 

//Malou

 

 

*************************

Dator & IT-Säkerhet:

http://www.saswsupport.se/

 

Member Of ASAP Alliance of Security Analysis Professionals

http://asap.maddoktor2.com/

 

[inlägget ändrat 2009-10-12 15:25:06 av Malou_031]

Link to comment
Share on other sites

Hej! Om du har problem med att avinstallera program med Lägg Till/Ta bort program så brukar Revo Uninstaller vara ett bra hjälpmedel,jag har inte varit med om att det har gått bet på nåt program!!Detta är gratis o har svensk språkfil så det brukar vara ganska enkelt att förstå sig på!'

http://www.revouninstaller.com/revo_uninstaller_free_download.html

 

Mvh Laston

 

 

 

[inlägget ändrat 2009-10-12 15:26:38 av Laston]

[inlägget ändrat 2009-10-12 15:39:13 av Laston]

Link to comment
Share on other sites

Tack Laston jag lyckades avinstallera ahnlab security.

 

Malou! Jag kan fortfarande INTE avinstallera messenger. Jag får upp samma felmeddelande varje gång. Här kommer en ny HT log:

 

[log]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:36:32, on 2009-10-12

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\igfxpers.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ali213.126.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

F2 - REG:system.ini: Shell=

O1 - Hosts: ::1 localhost

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Bredbandsbolaget Servicecenter Plugin - {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} - C:\Program Files\Bredbandsbolaget\Servicecenter\IEFixItNowPlugin.dll

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan

O4 - HKUS\S-1-5-19\..\Run: [bredbandsbolaget Servicecenter] "C:\Program Files\Bredbandsbolaget\Servicecenter\Bredbandsbolaget.exe" (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [bredbandsbolaget Servicecenter] "C:\Program Files\Bredbandsbolaget\Servicecenter\Bredbandsbolaget.exe" (User 'NÄTVERKSTJÄNST')

O4 - HKUS\S-1-5-18\..\Run: [bredbandsbolaget Servicecenter] "C:\Program Files\Bredbandsbolaget\Servicecenter\Bredbandsbolaget.exe" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [bredbandsbolaget Servicecenter] "C:\Program Files\Bredbandsbolaget\Servicecenter\Bredbandsbolaget.exe" (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Tjänsten Google Update (gupdate1c9a2e82e8e81e7) (gupdate1c9a2e82e8e81e7) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 5866 bytes

[/log]

 

Link to comment
Share on other sites

Ja, det går inte att avinstallera messenger med Revo Uninstaller heller. Samma behörighetsproblem med en nyckel i registret kvarstår. Ska det vara så svårt att få bort messenger? Jag prövar alla era tips!

 

Link to comment
Share on other sites

Jag såg att jag hade nåt som hette igfxsrvc.exe och undrade var det var och fick svar på denna sidan: http://www.file.net/process/igfxsrvc.exe.html

Kan det vara nåt?

Är inte riktigt på det klara med vad du menar?

Har du stavat filen rätt?

 

Den här har du däremot igfxtray.exe och är är helt ok

http://www.bleepingcomputer.com/startups/igfxtray.exe-2147.html

 

Strax klar med loggan

 

//Malou

 

 

*************************

Dator & IT-Säkerhet:

http://www.saswsupport.se/

 

Member Of ASAP Alliance of Security Analysis Professionals

http://asap.maddoktor2.com/

 

Link to comment
Share on other sites

Ja, det går inte att avinstallera messenger med Revo Uninstaller heller. Samma behörighetsproblem med en nyckel i registret kvarstår. Ska det vara så svårt att få bort messenger?

Nej så svårt skall det absolut inte vara.

Då jag tittar på den skärmdump som du lagt in så står det visserligen Windows Live Messenger i menyraden.

Men själva nyckeln ser ut att ligga i Windows media Player.

 

Skall fundera en stund och återkommer

 

//Malou

 

 

*************************

Dator & IT-Säkerhet:

http://www.saswsupport.se/

 

Member Of ASAP Alliance of Security Analysis Professionals

http://asap.maddoktor2.com/

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.




×
×
  • Create New...