Just nu i M3-nätverket
Jump to content
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Till Malou Jansson

Mellanslag1

By Mellanslag1 ,
in Virus, skadliga program & botemedel

Recommended Posts

Mellanslag1

Mellanslag1

Posted
Posted

 

Tja!

 

Du tolkade en HiJack This-log åt mig (åt en kompis till mig). Nu har jag gjort allt som du skrev.

 

Jag fick tydligen bort MySearch-skiten...äntligen!!!

 

Jag skickar med en förhoppningsvis renare log som du gärna får tolka åt mig.

 

Logfile of HijackThis v1.97.7

Scan saved at 19:02:30, on 2004-06-16

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\Program\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\Program\Logitech\Video\LogiTray.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program\FIRSTD~1\axiswma.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\WINDOWS\System32\LVComS.exe

C:\Program\Logitech\Video\LowLight.exe

F:\Sankan\HiJack This\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN Verktygslåda - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Toolbar\01.01.1629.0\sv\msntb.dll

O3 - Toolbar: Tick Meta Bird - {BBD94A99-F915-18A2-110B-A1BE79074E14} - C:\Program\SHIMEL~1\STUPID NAME.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program\Delade filer\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\Program\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [mags less] C:\Program\FIRSTD~1\axiswma.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program\Messenger Plus! 2\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [LDM] C:\Program\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

 

 

 

Tack på förhand!

--------------------------------------------------

Windows XP Home Edition

AMD Athlon TM XP 1800+

NVIDIA Geforce3 Ti 200, 64 MB

DirectX 9.0b

1 GB/RAM

160GB HD

 

Spelar just nu: Serious Sam 2 och Painkiller

 

[inlägget ändrat 2004-06-17 00:22:12 av Mellanslag]

Link to comment
Share on other sites
Malou_031

Malou_031

Posted
Posted

Hej Mellanslag :)

 

Underbart att MySearch försvann :)

 

I den här nya HJT-loggen finns det en del detaljer som jag är undrande över.

Är de här startsidan/startsidorna som används med tanke på att Aftonbladet stod som startsida i den tidigare loggen från en annan tråd?

http://pcsupport.idg.se/viewmsg.asp?EntriesId=385967

 

Det är de här startsidedetaljerna som jag undrar över:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://www.microsoft

.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

 

Om de här är felaktiga startsidor så bocka för dem i HJT-loggen och starta om datorn. Du kommer nu förmodligen att få skriva in den startsida som du vill ha.

 

**************************************

De här nedanstående skall bockas för:

Stäng ner Internet (logga ut):

Öppna HJT. Klicka på Scan-knappen. Bocka för nedanstående detaljer. Klicka på Fix Checked-knappen. Starta om darorn.

 

[FET]

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

O3 - Toolbar: Tick Meta Bird - {BBD94A99-F915-18A2-110B-A1BE79074E14} - C:\Program\SHIMEL~1\STUPID NAME.dll (file missing)

[/FET]

 

*************************************

 

Den här nedanstående detaljen hittar jag ingen som helst information om och den ser dessutom ut att vara korrupt (trasig/felaktig?)

O4 - HKLM\..\Run: [mags less] C:\Program\FIRSTD~1\axiswma.exe

Du avgör själv om du vill ha den kvar eller inte.

 

Om problemet kvarstår så återkom med en ny HJT-log. Men i samma tråd som nu.

Lite lättare att hålla koll eftersom tråden ligger under bevakning *ler*.

 

 

MVH/Malou

 

***** Ha En Fortsatt Underbar Dag *****

 

Mail: janssonmalou@idgmail.se

 

 

 

 

[inlägget ändrat 2004-06-17 01:27:11 av malou jansson]

Link to comment
Share on other sites
Mellanslag1

Mellanslag1

Posted
  • Author
Posted

 

Tja!

 

Tack för ett snabbt svar.

 

Ad-Aware och Spy Bot Search...kör jag alltid, men jag har upptäckt ett annat program också, nämligen FREE INTERNET ERASER som finns här:

 

http://www.snapfiles.com/download/dlfreeeraser.html

 

Jag har några andra frågor angående detta.

 

Min kompis som nu är fri från MySearch (Tack vare dig och mig:)) har två användare på sin dator.

 

Både har Admin. rättigheter, var av den ena har ett lösenord för att logga in på sin.

 

När jag försökte första gången att ta bort MySearch, så gick det inte, men sen kom jag på att han har två användare på sin dator, så han loggade in på den andra.

 

Jag körde alla program på den användaren också + att jag fick kasta många tempfiler manuellt som fanns lite varstans på datorn.

 

Min fråga lyder: varför kunde inte alla program som jag körde på den första användaren också ta bort allt som jag ville på den andra?

 

Kan det vara lösenordet på den andra som gör att det inte gick?

 

Hoppas att du förstår mina frågor.

 

 

Tack på förhand!

--------------------------------------------------

Windows XP Home Edition

AMD Athlon TM XP 1800+

NVIDIA Geforce3 Ti 200, 64 MB

DirectX 9.0b

1 GB/RAM

160GB HD

 

Spelar just nu: Serious Sam 2 och Painkiller

 

[inlägget ändrat 2004-06-17 09:14:55 av Mellanslag]

Link to comment
Share on other sites
Malou_031

Malou_031

Posted
Posted

Hej Mellanslag :)

 

Tackar för poängen *ler*

 

[CITAT]men jag har upptäckt ett annat program också, nämligen FREE INTERNET ERASER som finns här:

 

http://www.snapfiles.com/download/dlfreeeraser.html[/CITAT]

 

Ärligt talat så vet jag inte riktigt vad det här är för program.

Var inne på länken och tittade, vad jag förstod så skall det här vara något program som skall skydda Internet och PC'n från angrepp (men jag känner en stor osäkerhet här). Kanske kan finnas någon annan här som vet vad det är för program och som kan förklara.

 

[CITAT]Både har Admin. rättigheter, var av den ena har ett lösenord för att logga in på sin.

 

När jag försökte första gången att ta bort MySearch, så gick det inte, men sen kom jag på att han har två användare på sin dator, så han loggade in på den andra.

 

Jag körde alla program på den användaren också + att jag fick kasta många tempfiler manuellt som fanns lite varstans på datorn.

 

Min fråga lyder: varför kunde inte alla program som jag körde på den första användaren också ta bort allt som jag ville på den andra?

 

Kan det vara lösenordet på den andra som gör att det inte gick?[/CITAT]

 

Det är inte helt omöjligt att det kan vara som du säger.

Eftersom det finns två Admin-användare varav den ena har lösenordskyddat sin del så måste nog den Admin-användaren logga in på sitt användarkonto för att där göra samma procedur som du gjorde för den första Admin-användaren.

Eftersom de har olika rättigheter.

Hoppas att du förstår min konstiga förklaring *ler*.

 

Förhoppningsvis så finns det någon/några här på forumet som kan förklara det här bättre än vad jag kan och dessutom vet hur det fungerar då det gäller två Admin-användare.

 

MVH/Malou

 

***** Ha En Fortsatt Underbar Dag *****

 

Mail: janssonmalou@idgmail.se

 

 

 

 

Link to comment
Share on other sites
Mellanslag1

Mellanslag1

Posted
  • Author
Posted

 

Tja!

 

Tack för svaret.

 

Angående FREE INTERNET ERASER så tar det bort en massa internettempfiler...det funkar bra på min datorn.

 

Innan jag använde detta program, så tog det ca 1 minut att stänga ned min dator, men efter att jag körde programmet så tog det bara 5 sekunder!!!

 

Undrar varför.

 

Tack på förhand!

--------------------------------------------------

Windows XP Home Edition

AMD Athlon TM XP 1800+

NVIDIA Geforce3 Ti 200, 64 MB

DirectX 9.0b

1 GB/RAM

160GB HD

 

Spelar just nu: Serious Sam 2 och Painkiller

 

Link to comment
Share on other sites
Malou_031

Malou_031

Posted
Posted

Hej Mellanslag :)

 

Angående FREE INTERNET ERASER så tar det bort en massa internettempfiler...det funkar bra på min datorn.

 

Ok.

Kanske kan vara värt att testa vid något tillfälle *ler*.

 

[CITAT]Innan jag använde detta program, så tog det ca 1 minut att stänga ned min dator, men efter att jag körde programmet så tog det bara 5 sekunder!!!

 

Undrar varför.[/CITAT]

 

Ja du. Det här kan inte jag svara på *skratt*.

 

MVH/Malou

***** Ha En Fortsatt Underbar Dag *****

 

Mail: janssonmalou@idgmail.se

 

 

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing


×
×
  • Create New...