Just nu i M3-nätverket
Gå till innehåll

Malware kommer upp på skärmen och norton är nere och även security center vad gör snälla hjälp??


rosa71

Rekommendera Poster

[log]ComboFix 10-01-04.01 - Rosie 2010-01-08 18:58:15.1.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.3070.1852 [GMT 1:00]

Körs från: E:\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\$recycle.bin\S-1-5-21-1138396816-1431188754-2730119569-500

c:\$recycle.bin\S-1-5-21-1663604729-755649766-3693664607-500

c:\program files\Fast Browser Search

c:\program files\Fast Browser Search\IE\1.bat

c:\program files\Fast Browser Search\IE\about.html

c:\program files\Fast Browser Search\IE\affid.dat

c:\program files\Fast Browser Search\IE\basis.xml

c:\program files\Fast Browser Search\IE\BHO.dll

c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe

c:\program files\Fast Browser Search\IE\error.html

c:\program files\Fast Browser Search\IE\fbsProtection.xml

c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml

c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe

c:\program files\Fast Browser Search\IE\FBStoolbar.dll

c:\program files\Fast Browser Search\IE\icons.bmp

c:\program files\Fast Browser Search\IE\info.txt

c:\program files\Fast Browser Search\IE\local.xml

c:\program files\Fast Browser Search\IE\logobg.bmp

c:\program files\Fast Browser Search\IE\MTWB3SH.dll

c:\program files\Fast Browser Search\IE\MTWBtoolbar.html

c:\program files\Fast Browser Search\IE\search.bmp

c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe

c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico

c:\program files\Fast Browser Search\IE\SGPU.ico

c:\program files\Fast Browser Search\IE\sgpUpdater.exe

c:\program files\Fast Browser Search\IE\sgpUpdater.xml

c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe

c:\program files\Fast Browser Search\IE\tbhelper.dll

c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js

c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js

c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js

c:\program files\Fast Browser Search\IE\Toolbar Help.htm

c:\program files\Fast Browser Search\IE\uninstall.exe

c:\program files\Fast Browser Search\IE\uninstalSGP.exe

c:\program files\Fast Browser Search\IE\uninstalSGPU.exe

c:\program files\Fast Browser Search\IE\update.exe

c:\program files\Fast Browser Search\IE\version.txt

c:\program files\INSTALL.LOG

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk

c:\windows\system32\KBL.LOG

c:\windows\system32\NTSVc.ocx

 

.

((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-\Service_MyWebSearchService

 

 

(((((((((((((((((((((((( Filer Skapade från 2009-12-08 till 2010-01-08 ))))))))))))))))))))))))))))))

.

 

2010-01-08 18:03 . 2010-01-08 18:03 d-w- c:\users\Rosie 1\AppData\Local\temp

2010-01-08 18:03 . 2010-01-08 18:03 d-w- c:\users\Default\AppData\Local\temp

2010-01-08 17:58 . 2010-01-08 17:58 12568 a-w- c:\windows\system32\drivers\PROCEXP113.SYS

2010-01-07 20:10 . 2010-01-07 20:10 d-w- c:\users\Rosie\AppData\Roaming\Malwarebytes

2010-01-07 20:10 . 2009-12-30 13:55 38224 a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-07 20:10 . 2010-01-07 20:10 d-w- c:\program files\Malwarebytes' Anti-Malware

2010-01-07 20:10 . 2010-01-07 20:10 d-w- c:\programdata\Malwarebytes

2010-01-07 20:10 . 2009-12-30 13:54 19160 a-w- c:\windows\system32\drivers\mbam.sys

2010-01-06 18:37 . 2010-01-06 18:37 d-w- c:\program files\Windows Live Safety Center

2010-01-06 17:50 . 2010-01-06 17:50 d-w- c:\program files\Enigma Software Group

2010-01-06 15:46 . 2010-01-06 15:46 d-w- c:\users\Rosie 1\AppData\Roaming\Macrovision

2010-01-06 15:46 . 2010-01-06 15:46 73048 a-w- c:\users\Rosie 1\AppData\Local\GDIPFONTCACHEV1.DAT

2010-01-06 15:46 . 2010-01-06 15:46 d-w- c:\users\Rosie 1\Bluetooth Software

2010-01-06 15:45 . 2010-01-06 15:45 d-w- c:\users\Rosie 1\AppData\Local\DigitalPersona

2010-01-06 15:45 . 2010-01-06 15:47 d-w- c:\users\Rosie 1\AppData\Local\QuickPlay

2010-01-06 15:45 . 2010-01-06 15:46 d-w- c:\users\Rosie 1\AppData\Roaming\Personal

2010-01-06 15:44 . 2010-01-06 15:44 d-w- c:\users\Rosie 1\AppData\Local\Google

2010-01-06 15:39 . 2010-01-06 15:39 d-shwe c:\users\Rosie 1\Start-meny

2010-01-06 15:39 . 2010-01-06 15:39 d-shwe c:\users\Rosie 1\Skrivare

2010-01-06 15:39 . 2010-01-06 15:39 d-shwe c:\users\Rosie 1\Nätverket

2010-01-06 15:39 . 2010-01-06 15:39 d-shwe c:\users\Rosie 1\Mina dokument

2010-01-06 15:39 . 2008-09-01 01:03 d-w- c:\users\Rosie 1\AppData\Local\Microsoft Help

2010-01-06 15:39 . 2006-11-02 12:37 d-w- c:\users\Rosie 1\AppData\Roaming\Media Center Programs

2010-01-03 15:32 . 2010-01-03 15:32 d-w- c:\program files\HotCalc

2009-12-29 19:15 . 2009-12-30 18:40 d-w- c:\users\Rosie\AppData\Roaming\dvdcss

2009-12-28 08:43 . 2009-12-28 08:43 d-w- c:\programdata\Downloaded Installations

2009-12-28 08:23 . 2010-01-03 17:54 d-w- c:\users\Rosie\AppData\Roaming\vlc

2009-12-17 16:33 . 2009-12-17 16:33 d-w- c:\program files\Personal

2009-12-14 17:17 . 2009-12-15 14:26 d-w- C:\SIE

2009-12-12 02:19 . 2009-12-12 02:19 d-w- c:\program files\Windows Portable Devices

2009-12-12 02:02 . 2009-10-01 01:02 30208 a-w- c:\windows\system32\WPDShextAutoplay.exe

2009-12-12 02:02 . 2009-10-01 01:02 31232 a-w- c:\windows\system32\BthMtpContextHandler.dll

2009-12-12 02:02 . 2009-10-01 01:01 81920 a-w- c:\windows\system32\wpdbusenum.dll

2009-12-12 02:02 . 2009-10-01 01:01 60928 a-w- c:\windows\system32\PortableDeviceConnectApi.dll

2009-12-12 02:02 . 2009-10-01 01:02 2537472 a-w- c:\windows\system32\wpdshext.dll

2009-12-12 02:02 . 2009-10-01 01:02 334848 a-w- c:\windows\system32\PortableDeviceApi.dll

2009-12-12 02:02 . 2009-10-01 01:02 87552 a-w- c:\windows\system32\WPDShServiceObj.dll

2009-12-12 02:02 . 2009-10-01 01:01 546816 a-w- c:\windows\system32\wpd_ci.dll

2009-12-12 02:02 . 2009-10-01 01:01 160256 a-w- c:\windows\system32\PortableDeviceTypes.dll

2009-12-12 02:02 . 2009-10-01 01:01 350208 a-w- c:\windows\system32\WPDSp.dll

2009-12-12 02:02 . 2009-10-01 01:01 196608 a-w- c:\windows\system32\PortableDeviceWMDRM.dll

2009-12-12 02:02 . 2009-10-01 01:01 100864 a-w- c:\windows\system32\PortableDeviceClassExtension.dll

2009-12-12 02:01 . 2009-10-08 21:07 4096 a-w- c:\windows\system32\oleaccrc.dll

2009-12-12 02:01 . 2009-10-08 21:08 555520 a-w- c:\windows\system32\UIAutomationCore.dll

2009-12-12 02:01 . 2009-10-08 21:08 234496 a-w- c:\windows\system32\oleacc.dll

2009-12-11 15:09 . 2009-12-11 15:10 d-w- c:\windows\system32\ca-ES

2009-12-11 15:09 . 2009-12-11 15:09 d-w- c:\windows\system32\eu-ES

2009-12-11 15:09 . 2009-12-11 15:09 d-w- c:\windows\system32\vi-VN

2009-12-11 14:42 . 2009-12-11 14:42 d-w- c:\windows\system32\EventProviders

2009-12-11 08:59 . 2009-12-11 08:59 d-w- c:\program files\uTorrent

2009-12-11 08:58 . 2010-01-04 05:54 d-w- c:\users\Rosie\AppData\Roaming\uTorrent

2009-12-11 07:58 . 2009-12-11 07:58 d-w- c:\users\Rosie\AppData\Local\Graboid_Inc

2009-12-11 07:58 . 2009-12-11 08:04 d-w- c:\users\Rosie\AppData\Roaming\MozillaControl

2009-12-11 07:58 . 2009-12-11 08:10 d-w- c:\users\Rosie\AppData\Local\Graboid

2009-12-11 07:50 . 2009-12-11 07:50 d-w- c:\program files\Mozilla ActiveX Control v1.7.12

2009-12-11 07:50 . 2009-12-11 07:50 d-w- c:\program files\VideoLAN

2009-12-10 21:08 . 2009-11-09 12:31 24064 a-w- c:\windows\system32\nshhttp.dll

2009-12-10 21:08 . 2009-11-09 10:36 411648 a-w- c:\windows\system32\drivers\http.sys

2009-12-10 21:08 . 2009-11-09 12:30 30720 a-w- c:\windows\system32\httpapi.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-08 18:04 . 2008-04-26 10:41 5332 a-w- c:\windows\bthservsdp.dat

2010-01-08 16:47 . 2007-11-27 19:26 597836 a-w- c:\windows\system32\perfh01D.dat

2010-01-08 16:47 . 2007-11-27 19:26 117416 a-w- c:\windows\system32\perfc01D.dat

2010-01-08 05:13 . 2008-07-07 11:20 d-w- c:\program files\MSN Messenger

2010-01-07 14:30 . 2008-09-10 07:53 146931 a-w- c:\programdata\nvModes.dat

2010-01-06 15:44 . 2010-01-06 15:44 d-w- c:\users\Rosie 1\AppData\Roaming\DigitalPersona

2010-01-06 15:44 . 2010-01-06 15:44 d-w- c:\users\Rosie 1\AppData\Roaming\MyWebSearch

2010-01-03 17:54 . 2009-12-28 08:23 d-w- c:\users\Rosie\AppData\Roaming\vlc

2009-12-28 08:50 . 2008-04-26 11:06 d-w- c:\program files\DigitalPersona

2009-12-26 19:50 . 2008-10-17 14:03 680 a-w- c:\users\Rosie\AppData\Local\d3d9caps.dat

2009-12-20 20:34 . 2009-12-20 20:34 378632 a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2009-12-12 02:19 . 2006-11-02 10:25 665600 a-w- c:\windows\inf\drvindex.dat

2009-12-12 02:19 . 2009-12-12 02:19 0 -ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf

2009-12-11 16:23 . 2008-04-26 11:07 d-w- c:\programdata\NVIDIA

2009-12-11 15:10 . 2006-11-02 12:37 d-w- c:\program files\Windows Calendar

2009-12-11 15:10 . 2006-11-02 11:18 d-w- c:\program files\Windows Mail

2009-12-11 15:10 . 2006-11-02 12:37 d-w- c:\program files\Windows Sidebar

2009-12-11 15:10 . 2006-11-02 12:37 d-w- c:\program files\Windows Journal

2009-12-11 15:10 . 2006-11-02 12:37 d-w- c:\program files\Windows Collaboration

2009-12-11 15:10 . 2006-11-02 12:37 d-w- c:\program files\Windows Photo Gallery

2009-12-11 15:10 . 2006-11-02 12:37 d-w- c:\program files\Windows Defender

2009-12-11 14:58 . 2009-12-11 14:58 0 -ha-w- c:\windows\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf

2009-12-10 21:08 . 2008-08-21 14:04 d-w- c:\programdata\Microsoft Help

2009-12-10 09:00 . 2010-01-08 16:06 2747440 a-w- c:\programdata\Symantec\Definitions\VirusDefs\20100108.002\CCERASER.DLL

2009-12-10 09:00 . 2010-01-08 09:37 2747440 a-w- c:\programdata\Symantec\Definitions\VirusDefs\20100107.049\CCERASER.DLL

2009-12-10 09:00 . 2009-12-30 20:08 2747440 a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091230.005\CCERASER.DLL

2009-12-07 14:41 . 2009-11-19 09:54 d-w- c:\program files\SPCS

2009-12-01 12:37 . 2009-12-01 12:37 474176 a-w- c:\windows\system32\DPSDApi.dll

2009-12-01 12:37 . 2009-12-01 12:37 150592 a-w- c:\windows\system32\DpPwdFlt.dll

2009-12-01 12:37 . 2009-12-01 12:37 592960 a-w- c:\windows\system32\DPCrProv.dll

2009-12-01 12:37 . 2009-12-01 12:37 334912 a-w- c:\windows\system32\DPFPApi.dll

2009-12-01 12:37 . 2009-12-01 12:37 240704 a-w- c:\windows\system32\DpClback.dll

2009-11-27 07:54 . 2009-11-13 07:54 d-w- c:\users\Rosie\AppData\Roaming\HpUpdate

2009-11-21 06:40 . 2009-12-09 17:54 916480 a-w- c:\windows\system32\wininet.dll

2009-11-21 06:34 . 2009-12-09 17:54 71680 a-w- c:\windows\system32\iesetup.dll

2009-11-21 06:34 . 2009-12-09 17:54 109056 a-w- c:\windows\system32\iesysprep.dll

2009-11-21 04:59 . 2009-12-09 17:54 133632 a-w- c:\windows\system32\ieUnatt.exe

2009-11-13 07:54 . 2008-04-26 11:00 d-w- c:\program files\HP

2009-11-02 19:42 . 2009-10-03 00:03 195456 w- c:\windows\system32\MpSigStub.exe

2009-10-29 09:17 . 2009-11-26 02:01 2048 a-w- c:\windows\system32\tzres.dll

2007-04-19 07:30 . 2009-08-26 19:01 1092646 a-w- c:\program files\Lang830.rez

2007-03-09 16:30 . 2009-08-26 19:01 11344653 a-w- c:\program files\fcc32.exe

2006-07-08 11:12 . 2009-08-26 19:01 1030144 a-w- c:\program files\dbghelp.dll

2005-08-03 09:50 . 2009-08-26 19:01 393216 a-w- c:\program files\fcsmapi.dll

2009-05-01 21:02 . 2009-05-01 21:02 1044480 a-w- c:\program files\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02 200704 a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll

2008-07-07 15:51 . 2008-07-07 15:51 22 sha-w- c:\windows\SMINST\HPCD.sys

.

 

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-23 39408]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]

"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 634880]

"RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 4702208]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-07-25 174616]

"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-10-01 181544]

"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]

"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]

"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-17 218408]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]

"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]

"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]

"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]

"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]

"DpAgent"="c:\program files\DigitalPersona\Bin\dpagent.exe" [2009-12-01 842816]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-12-30 1389904]

 

c:\users\Rosie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartupInneh†llsf”rteckning i OneNote.onetoc2 [2009-2-11 3656]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\StartupBankID s„kerhetsprogram.lnk - c:\program files\Personal\bin\Personal.exe [2009-12-17 939920]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Notification Packages REG_MULTI_SZ scecli DPPWDFLT

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"VistaSp2"=hex(B):e2,f7,0f,0b,75,7a,ca,01

 

R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20091230.001\IDSvix86.sys [2010-01-06 286768]

R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [2008-02-18 149352]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-08-27 102448]

R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [2008-11-17 3668480]

R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [2009-02-19 41008]

S2 gupdate1c9fed4cd152d9c;Tjänsten Google Update (gupdate1c9fed4cd152d9c);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 133104]

S3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [2008-01-12 23888]

S3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-08-08 21504]

S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [2009-10-15 54632]

S3 fsssvc;Tjänsten Windows Live Family Safety;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\System32\drivers\nmwcdnsu.sys [2008-02-01 138112]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\System32\drivers\nmwcdnsuc.sys [2008-02-01 8320]

 

- Övriga tjänster/drivrutiner i minnet -

 

*NewlyCreated* - COMHOST

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 07:30]

 

2010-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 07:30]

 

2009-12-13 c:\windows\Tasks\HPCeeScheduleForRosie.job

- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2007-11-27 19:58]

 

2010-01-08 c:\windows\Tasks\User_Feed_Synchronization-{3A19B15C-5DA1-4F56-8274-5EF61D790639}.job

- c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]

.

.

- Extra genomsökning -

.

uStart Page = about:blank

mStart Page = hxxp://www.shareware-sw.com/sv/index.php?rvs=hompag

IE: &Search

IE: E&xportera till Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

IE: Skicka bild till &Bluetooth-enhet... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: Skicka sida till &Bluetooth-enhet... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

TCP: {28F96FC2-186B-46F5-B957-25BDA91A7111} = 195.67.199.18 195.67.199.19

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

 

HKCU-Run-Registry Helper - c:\program files\Registry Helper\RegistryHelper.Exe

HKCU-Run-Disk Cleaner - c:\program files\Disk Cleaner\DiskCleaner.Exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-08 19:08

Windows 6.0.6002 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

- LÅSTA REGISTERNYCKLAR -

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

- DLLer som "laddats" under processer som körs -

 

- - - - - - - > 'lsass.exe'(736)

c:\windows\system32\DPPWDFLT.dll

 

- - - - - - - > 'Explorer.exe'(3924)

c:\windows\system32\ieframe.dll

c:\windows\system32\BatMeter.dll

c:\windows\system32\btncopy.dll

.

Andra processer som körs

.

c:\windows\system32\nvvsvc.exe

c:\program files\DigitalPersona\Bin\DpHostW.exe

c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe

c:\program files\CyberLink\Shared Files\RichVideo.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe

c:\windows\system32\rundll32.exe

c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe

c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe

c:\windows\system32\conime.exe

c:\windows\system32\wbem\unsecapp.exe

.

**************************************************************************

.

Sluttid: 2010-01-08 19:14:32 - datorn startades om.

ComboFix-quarantined-files.txt 2010-01-08 18:14

 

Före genomsökningen: 165 175 312 384 byte ledigt

Efter genomsökningen: 165 030 588 416 byte ledigt

 

- - End Of File - - B29A4A2C6560083A6ACC581388D924ED

 

[/log]

Lagt till LOG-taggar

När du har klistrat in en logg så var vänlig och markera loggen och tryck sedan på LOG-knappen som finns på samma rad som :thumbsdown::thumbsup: i inläggsfönstret.

Cecilia - Moderator för Virus, skadliga program & botemedel

 

[inlägget ändrat 2010-01-08 19:42:31 av Cecilia]

Länk till kommentar
Dela på andra webbplatser

  • Svars 93
  • Skapad
  • Senaste svar

Förlåt det där med LOG fungerade inte säger att det är felaktig URL förlåt :thumbsdown:

 

Mvh Rosie

 

Länk till kommentar
Dela på andra webbplatser

Kan du beskriva hur du gör med LOG-knappen?

 

Vad har du installerat för program i den här mappen?

c:\program files\Enigma Software Group

 

Ta bort mappen:

c:\users\Rosie 1\AppData\Roaming\MyWebSearch

 

Se till att du verkligen har senaste versionen av Norton 360 för bästa skydd:

http://updatecenter.norton.com/?NUCLANG=sv

 

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) eller en länk till resultatet här.

c:\windows\system32\BatMeter.dll

 

Länk till kommentar
Dela på andra webbplatser

Ta bort mappen:

c:\users\Rosie 1\AppData\Roaming\MyWebSearch

 

C:användare\Rosie 1\hämtade filer

 

Om det är så här jag skall tolka det så hittar jag ingen mapp att ta bort

 

Ps ska jag ta bort alla loggar och ant??

 

c:\program files\Enigma Software Group

 

Vet ej men det kallas spyHunter???

 

Mvh Rosie

 

Länk till kommentar
Dela på andra webbplatser

Ställ in Utforskaren så att du kan se alla filer:

Verktyg - Mappalternativ - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

 

Då kan du nog hitta mappen c:\users\Rosie 1\AppData\Roaming\MyWebSearch och ta bort den.

 

Är SpyHunter avinstallerat? Om inte så gör det. Ta bort mappen c:\program files\Enigma Software Group.

 

Hur var det med BatMeter.dll-filen du skulle kolla upp?

 

Nu återstår bara en sista städomgång.

[log]1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade. Du gör det genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt.

 

Systemåterställningsfunktionen slår man av och på här:

XP: Högerklick på Den här datorn - Egenskaper - Systemåterställning

Vista: Högerklick på Datorn - Egenskaper - Avancerade systeminställningar - Systemskydd

Avbocka resp. sätt tillbaks bockar för alla hårddiskar (kom ihåg hur det såg ut innan)

 

2. Om du har använt något fix-program, t ex ComboFix så spara avinstallationsprogrammet OTC på Skrivbordet.

http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och de olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn. Om något fix-program är kvar efter det så fråga hur du ska ta bort det.

 

3. Ta bort alla tillfälliga filer genom att spara ATF-Cleaner på Skrivbordet:

http://www.atribune.org/ccount/click.php?id=1

 

Stäng av alla andra program, särskilt webbläsare.

Dubbelklicka på ATF-Cleaner.exe för att starta programmet.

Bocka i Select All. Tryck på Empty Selected.

 

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Tryck på Exit i Main-menyn för att stänga programmet.

 

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

 

4. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.[/log]

5. Förbättra skyddet i datorn, se mina Råd för en säkrare dator. http://ceblstockholm.googlepages.com/home

 

Länk till kommentar
Dela på andra webbplatser

Hur var det med BatMeter.dll-filen du skulle kolla upp?

 

MD5: ec69b16644c613f41a57169f8d068f1d

First received: 2009.04.24 14:42:40 UTC

Datum 2009.05.17 08:21:57 UTC [>236D]

Resultat 0/40

Permalink: analisis/400cd49d44643cc72129a918b2e2b4fedb5dd26a9709d7a686b01432f73f0474-1242548517

 

 

Dom andra är raderade

 

Men windows varnar för blockerade program??? om jag kollar på

ska jag göra något då?? Malwarebytes??kör blockerad program så stå det när jag höger klickar på kör??

 

Mvh Rosie

[inlägget ändrat 2010-01-08 21:05:30 av rosa71]

[inlägget ändrat 2010-01-08 21:29:45 av rosa71]

Länk till kommentar
Dela på andra webbplatser

Kanske behövs lite mer städning då. Spara filen från en av länkarna:

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

Installera, starta och välj "Do a system scan and save a logfile", kopiera loggen som kommer upp (inget annat) och klistra in i ditt svar.

 

Länk till kommentar
Dela på andra webbplatser

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:39:09, on 2010-01-09

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18865)

Boot mode: Normal

 

Running processes:

C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPStart.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\HP\HP Software Update\hpwuschd2.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\DigitalPersona\Bin\DpAgent.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Personal\bin\Personal.exe

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shareware-sw.com/sv/index.php?rvs=hompag

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: DigitalPersona Personal Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\3.5.2.11\IPSBHO.DLL

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe

O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [iSUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Startup: Innehållsförteckning i OneNote.onetoc2

O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program Files\Personal\bin\Personal.exe

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O8 - Extra context menu item: Skicka bild till &Bluetooth-enhet... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Skicka sida till &Bluetooth-enhet... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/en-us/wlscctrl2.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{28F96FC2-186B-46F5-B957-25BDA91A7111}: NameServer = 195.67.199.18 195.67.199.19

O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll

O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe

O23 - Service: @C:\Program Files\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe

O23 - Service: Tjänsten Google Update (gupdate1c9fed4cd152d9c) (gupdate1c9fed4cd152d9c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe

O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 

--

End of file - 10764 bytes[/log]

 

Länk till kommentar
Dela på andra webbplatser

Hej! Denna startsida i IE verkar ju kanske inte vara så lämplig!

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shareware-sw.com/sv/index.php?rvs=hompag

Läs om den här:http://www.mywot.com/sv/scorecard/shareware-sw.com

 

Har du koll på vad detta är för program för det går inte att hitta nån info via Google:WatchPcLink

 

Mvh Laston

 

Länk till kommentar
Dela på andra webbplatser

Nej den bara kom upp om jag ville ha en snabbare sök motor har jag för mig och den gick jag på :(

 

Så vad ska jag göra ??

 

Länk till kommentar
Dela på andra webbplatser

Så nu är det klart hittar ni något mer skumt på min dator ??

 

Jag är jätte tacksam att ni hjälper mig :)

 

Mvh rosie

 

Länk till kommentar
Dela på andra webbplatser

Ok då har jag inget mer att tillägga så du får väl vänta på att Cecilia ska kvickna till o se om hon har nåt mer att åtgärda!

 

Mvh Laston

 

Länk till kommentar
Dela på andra webbplatser

Bocka för och fixa även denna rad i HijackThis:

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

 

 

Länk till kommentar
Dela på andra webbplatser

Efter fixandet med HijackThis så starta om datorn. Är det fortfarande något med MBAM och blockerat program?

I så fall försök beskriva lite mer om det.

 

Länk till kommentar
Dela på andra webbplatser

okey tack så mycket för hjälpen. fick se i länken att jag skulle uppdatera java till senaste versionen men det gick inte ?? glömde se vad jag fick för fel kod så jag kollar igen :)

 

Länk till kommentar
Dela på andra webbplatser

“Bin\jp2ssv.dll old file not found. However, a file of the same name was found. No update done since file contents do not match.”

Jag tryckte ok… på den rutan.

 

 

Då fick jag upp” Java ™ Update kan inte utföra ändringar I systemet.”

Sen kom det upp en ruta till ”Ett problen har uppstått med windows installer-paketet. Ett program som körs under installationen slutfördes inte som förväntat. Kontakta support personal……….”

 

Vad kan ha hänt här tro ??:)

 

Länk till kommentar
Dela på andra webbplatser

Har en lite till fråga ang uppstaren av datorn

 

När jag är inne i systemkonfigurationen så ser jag att det är några program som jag inte vill ha med på autostart kan jag bocka ur som tex Quicktime, Adobe Acrobat, Msn,olympus måste dessa progam vara med på auto starten kan jag inte få stara dom själv istället ??

 

Tar ju en evighet att starta datorn finns det flera program som man inte behöver att ha med på autostarten?

 

Länk till kommentar
Dela på andra webbplatser

Det stämmer att dessa behöver inte autstarta med windows och du har några till som inte behöver göra det,på denna sida så kan du kolla vilka som behövs i autostartaen och vilka som inte behöver ligga där:

http://www.bleepingcomputer.com/startups/

[log]O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe

O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

"

O4 - HKCU\..\Run: [iSUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Startup: Innehållsförteckning i OneNote.onetoc2

O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program Files\Personal\bin\Personal.exe[/log]Testa om det går bättre att uppdatera Java efter dessa instruktionerna istället då

http://www.saswsupport.se/?page_id=206

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...