Mellanslag1 Posted June 16, 2004 Share Posted June 16, 2004 Tja! Du tolkade en HiJack This-log åt mig (åt en kompis till mig). Nu har jag gjort allt som du skrev. Jag fick tydligen bort MySearch-skiten...äntligen!!! Jag skickar med en förhoppningsvis renare log som du gärna får tolka åt mig. Logfile of HijackThis v1.97.7 Scan saved at 19:02:30, on 2004-06-16 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe C:\Program\Norton AntiVirus\navapsvc.exe C:\Program\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program\Delade filer\Symantec Shared\ccApp.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Program\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program\FIRSTD~1\axiswma.exe C:\Program\Messenger\msmsgs.exe C:\Program\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\System32\LVComS.exe C:\Program\Logitech\Video\LowLight.exe F:\Sankan\HiJack This\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN Verktygslåda - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Toolbar\01.01.1629.0\sv\msntb.dll O3 - Toolbar: Tick Meta Bird - {BBD94A99-F915-18A2-110B-A1BE79074E14} - C:\Program\SHIMEL~1\STUPID NAME.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program\Delade filer\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\Program\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [mags less] C:\Program\FIRSTD~1\axiswma.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program\Messenger Plus! 2\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [LDM] C:\Program\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) Tack på förhand! -------------------------------------------------- Windows XP Home Edition AMD Athlon TM XP 1800+ NVIDIA Geforce3 Ti 200, 64 MB DirectX 9.0b 1 GB/RAM 160GB HD Spelar just nu: Serious Sam 2 och Painkiller [inlägget ändrat 2004-06-17 00:22:12 av Mellanslag] Link to comment Share on other sites More sharing options...
Malou_031 Posted June 16, 2004 Share Posted June 16, 2004 Hej Mellanslag Underbart att MySearch försvann I den här nya HJT-loggen finns det en del detaljer som jag är undrande över. Är de här startsidan/startsidorna som används med tanke på att Aftonbladet stod som startsida i den tidigare loggen från en annan tråd? http://pcsupport.idg.se/viewmsg.asp?EntriesId=385967 Det är de här startsidedetaljerna som jag undrar över: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://www.microsoft .com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Om de här är felaktiga startsidor så bocka för dem i HJT-loggen och starta om datorn. Du kommer nu förmodligen att få skriva in den startsida som du vill ha. ************************************** De här nedanstående skall bockas för: Stäng ner Internet (logga ut): Öppna HJT. Klicka på Scan-knappen. Bocka för nedanstående detaljer. Klicka på Fix Checked-knappen. Starta om darorn. [FET] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O3 - Toolbar: Tick Meta Bird - {BBD94A99-F915-18A2-110B-A1BE79074E14} - C:\Program\SHIMEL~1\STUPID NAME.dll (file missing) [/FET] ************************************* Den här nedanstående detaljen hittar jag ingen som helst information om och den ser dessutom ut att vara korrupt (trasig/felaktig?) O4 - HKLM\..\Run: [mags less] C:\Program\FIRSTD~1\axiswma.exe Du avgör själv om du vill ha den kvar eller inte. Om problemet kvarstår så återkom med en ny HJT-log. Men i samma tråd som nu. Lite lättare att hålla koll eftersom tråden ligger under bevakning *ler*. MVH/Malou ***** Ha En Fortsatt Underbar Dag ***** Mail: janssonmalou@idgmail.se [inlägget ändrat 2004-06-17 01:27:11 av malou jansson] Link to comment Share on other sites More sharing options...
Mellanslag1 Posted June 17, 2004 Author Share Posted June 17, 2004 Tja! Tack för ett snabbt svar. Ad-Aware och Spy Bot Search...kör jag alltid, men jag har upptäckt ett annat program också, nämligen FREE INTERNET ERASER som finns här: http://www.snapfiles.com/download/dlfreeeraser.html Jag har några andra frågor angående detta. Min kompis som nu är fri från MySearch (Tack vare dig och mig:)) har två användare på sin dator. Både har Admin. rättigheter, var av den ena har ett lösenord för att logga in på sin. När jag försökte första gången att ta bort MySearch, så gick det inte, men sen kom jag på att han har två användare på sin dator, så han loggade in på den andra. Jag körde alla program på den användaren också + att jag fick kasta många tempfiler manuellt som fanns lite varstans på datorn. Min fråga lyder: varför kunde inte alla program som jag körde på den första användaren också ta bort allt som jag ville på den andra? Kan det vara lösenordet på den andra som gör att det inte gick? Hoppas att du förstår mina frågor. Tack på förhand! -------------------------------------------------- Windows XP Home Edition AMD Athlon TM XP 1800+ NVIDIA Geforce3 Ti 200, 64 MB DirectX 9.0b 1 GB/RAM 160GB HD Spelar just nu: Serious Sam 2 och Painkiller [inlägget ändrat 2004-06-17 09:14:55 av Mellanslag] Link to comment Share on other sites More sharing options...
Malou_031 Posted June 17, 2004 Share Posted June 17, 2004 Hej Mellanslag Tackar för poängen *ler* [CITAT]men jag har upptäckt ett annat program också, nämligen FREE INTERNET ERASER som finns här: http://www.snapfiles.com/download/dlfreeeraser.html[/CITAT] Ärligt talat så vet jag inte riktigt vad det här är för program. Var inne på länken och tittade, vad jag förstod så skall det här vara något program som skall skydda Internet och PC'n från angrepp (men jag känner en stor osäkerhet här). Kanske kan finnas någon annan här som vet vad det är för program och som kan förklara. [CITAT]Både har Admin. rättigheter, var av den ena har ett lösenord för att logga in på sin. När jag försökte första gången att ta bort MySearch, så gick det inte, men sen kom jag på att han har två användare på sin dator, så han loggade in på den andra. Jag körde alla program på den användaren också + att jag fick kasta många tempfiler manuellt som fanns lite varstans på datorn. Min fråga lyder: varför kunde inte alla program som jag körde på den första användaren också ta bort allt som jag ville på den andra? Kan det vara lösenordet på den andra som gör att det inte gick?[/CITAT] Det är inte helt omöjligt att det kan vara som du säger. Eftersom det finns två Admin-användare varav den ena har lösenordskyddat sin del så måste nog den Admin-användaren logga in på sitt användarkonto för att där göra samma procedur som du gjorde för den första Admin-användaren. Eftersom de har olika rättigheter. Hoppas att du förstår min konstiga förklaring *ler*. Förhoppningsvis så finns det någon/några här på forumet som kan förklara det här bättre än vad jag kan och dessutom vet hur det fungerar då det gäller två Admin-användare. MVH/Malou ***** Ha En Fortsatt Underbar Dag ***** Mail: janssonmalou@idgmail.se Link to comment Share on other sites More sharing options...
Mellanslag1 Posted June 17, 2004 Author Share Posted June 17, 2004 Tja! Tack för svaret. Angående FREE INTERNET ERASER så tar det bort en massa internettempfiler...det funkar bra på min datorn. Innan jag använde detta program, så tog det ca 1 minut att stänga ned min dator, men efter att jag körde programmet så tog det bara 5 sekunder!!! Undrar varför. Tack på förhand! -------------------------------------------------- Windows XP Home Edition AMD Athlon TM XP 1800+ NVIDIA Geforce3 Ti 200, 64 MB DirectX 9.0b 1 GB/RAM 160GB HD Spelar just nu: Serious Sam 2 och Painkiller Link to comment Share on other sites More sharing options...
Malou_031 Posted June 17, 2004 Share Posted June 17, 2004 Hej Mellanslag Angående FREE INTERNET ERASER så tar det bort en massa internettempfiler...det funkar bra på min datorn. Ok. Kanske kan vara värt att testa vid något tillfälle *ler*. [CITAT]Innan jag använde detta program, så tog det ca 1 minut att stänga ned min dator, men efter att jag körde programmet så tog det bara 5 sekunder!!! Undrar varför.[/CITAT] Ja du. Det här kan inte jag svara på *skratt*. MVH/Malou ***** Ha En Fortsatt Underbar Dag ***** Mail: janssonmalou@idgmail.se Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.