Kan jag ta bort ?

[Bruno i Helsingborg]

Vad sjutton är det som dyker upp på skärmen stup i kvarten och som börjar

a.as-eu.falkag.net

följt av flera decimeter med tecken.

Kan jag bara spola detta - om det nu går ?

 

 

 

[Cecilia]

Det där är väl en webbplats som hanterar annonser åt andra webbsidor. Hur menar du att det dyker upp på skärmen, en text sträng rakt över hela din bildskärm eller?

Dyker det upp även om du inte använder datorn?

 

 

[Bruno i Helsingborg]

Hej Cecilia.

Tack för att Deu gav Dej(mej) tid!

Nej - inte över hela skärmen, utan

längst upp ligger det en förkortad

version. Den långa har jag fått genom att låta markören stå på denna förkortning.

Den kommer så snart jag startar.

Om jag söker den här korta versionen på min dator uppkommer flera olika filer. Klickar jag på någon får jag upp FOBIDDEN access.

Flera filer heter t ex denna vecka, idag, igår osv.

 

 

 

[Cecilia]

Hej Bruno!

Kul om jag kan vara till någon nytta.

 

Något sådant som du beskriver har jag aldrig hört om.

Menar du att texten ligger i ett litet fönster eller står texten direkt på bakgrunden?

Vilket OS har du?

 

Men det är kanske bäst att göra en ordentligt säkerhetsgenomgång med följande program.

 

Kör on-line skanningar:

http://housecall.trendmicro.com/housecall/start_corp.asp

http://www.pandasoftware.com/activescan/com/activescan_principal.

htm

 

Ladda hem och kör 2 program som kan rensa bort en del. Undrar du om något ska bort så lägg ut frågor/loggfiler här och jag eller någon annan kommer att hjälpa dig.

 

Ad-aware med instruktioner:

http://www.lavasoft.de/swedish/support/download/

http://www.lavasoftsupport.com/index.php?showtopic=42066

 

Spybot:

http://www.safer-networking.org/en/download/index.html

 

Tala sedan om programmen har gjort och om problemet kvarstår.

 

 

[Mejram]

Hej!

 

Söker man på det du skrev i första inlägget hittar man till slut något som heter Falk AdSolution eller eSolution. Sök i datorn om du eventuellt har någon av dessa.

 

AdSolution används tydligen bl.a av MSN...

 

 

[927]

 

hmmm.......

 

posta en hijack this logg

 

[Bruno i Helsingborg]

Till Cecilia och övriga som skyndat till min hjälp! Jag gjorde som Cecilia nämnde, dvs en analys med Panda. Trots att jag har detta program med all automatik i världen, så hittades ändå en felaktig fil som Panda bytte namn på. Därefter fanns inte den ruta med text som jag ville ha bort. Prima, tyckte jag och var glad hela kvällen. Men idag på morgonen sitter den där igen. Jodå solution finns i listan som uppstår om man söker på den tidigare nämnda texten. Men det går inte att ta bort något - det är, står det, systemfiler.

Vad slutligen beträffar hijack, sträcker sig inte mina kunskaper så långt att jag känner till detta begrepp, tyvärr.

Självfallet överlever man att börja varje session med att (tillfälligt) få bort nämnd ruta, (X) men det är tveklöst irriterande.

 

 

[927]

 

hämta programmet hijack this 1.98.2.

starta programmet.

klicka på scan.

klicka på save logg.

klistra in loggen du spara här.

 

 

[inlägget ändrat 2004-10-02 13:05:27 av 927]

[Mejram]

Hej igen!

 

Har du testat AdAware och Spybot som Cecilia tipsade om. De hittar ofta mer än Panda gör vad det gäller adware/spyware/malware.

 

Den här eSolution du ser i listan går den att ta bort i Felsäkert Läge? Hittar du något med det namnet i Autostartlistan ( Start > Kör > skriv msconfig och fliken Autostart. I så fall testa att ta bort bocken framför och kör Selektiv start.

 

 

[Bruno i Helsingborg]

Bäste 927.

Såvitt jag, Bruno, förstår har jag gjort så som Du har sagt. Och då fick jag följande uppställning. Får man veta ngt av den - eller vad göra ?

-------

Logfile of HijackThis v1.97.7

Scan saved at 22:39:33, on 2004-10-02

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Experiment\winampa.exe

C:\Program\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\Program Files\Internet Optimizer\optimize.exe

C:\Program\ISTsvc\istsvc.exe

C:\Documents and Settings\Bruno\Skrivbord\iclogin.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\Babylon\Babylon.exe

C:\Program\Smart Type Assistant\sta.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\ImageConverter Plus\2tray.exe

C:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program\C Technologies\C-Pen 10\CPen10.exe

C:\Program\TEXTware\HotKey\Twalink.exe

C:\Program\MightyFax\MFNTCTL.EXE

C:\Program\Storegate\AutoStore\AutoStore.exe

C:\Program\Storegate\AutoStore\AutoStoreSrv.exe

C:\Program\Iomega\System32\ActivityDisk.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe

C:\Program\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Program\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Program\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\DAP\DAP.EXE

C:\Documents and Settings\Bruno\Skrivbord\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=56715'>http://www.couldnotfind.com/search_page.html?&account_id=56715'>http://www.couldnotfind.com/search_page.html?&account_id=56715

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=56715

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Arkiv/Dokument/Privhemsid/startsida.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=56715

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = file:///C:/Arkiv/Dokument/Privhemsid/startsida.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program\DAP\DAPBHO.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {49E489BF-C4B8-11D6-9547-00C0DFF1DE9E} - C:\Program\NoPops\PopupKiller.dll

O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program\DAP\DAPIEBar.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [WinampAgent] C:\Experiment\winampa.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [iST Service] C:\Program\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [iC Login] "C:\Documents and Settings\Bruno\Skrivbord\iclogin.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [babylon Translator] C:\Program\Babylon\Babylon.exe

O4 - HKCU\..\Run: [smart Type Assistant] C:\Program\Smart Type Assistant\sta.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [2Tray.exe] C:\Program\ImageConverter Plus\2tray.exe

O4 - Startup: AutoStore.lnk = C:\Program\Storegate\AutoStore\AutoStore.exe

O4 - Startup: Spam Buster.lnk = C:\Program\SpamBuster\spamBuster.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: C-Pen 10.lnk = ?

O4 - Global Startup: HotKey.lnk = C:\Program\TEXTware\HotKey\Twalink.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: MightyFAX Controller.lnk = C:\Program\MightyFax\MFNTCTL.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Download with &DAP - C:\Program\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://C:\Program\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Download &all with DAP - C:\Program\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Program\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: Run DAP (HKLM)

O9 - Extra button: Descargas (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O10 - Unknown file in Winsock LSP: c:\program\panda software\panda titanium antivirus 2004\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\program\panda software\panda titanium antivirus 2004\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\program\panda software\panda titanium antivirus 2004\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\program\panda software\panda titanium antivirus 2004\pavlsp.dll

O16 - DPF: Aurigma Image Uploader 2.0 - https://secure.storegate.se/user/Files/Cabs/ImageUploader2.cab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab

O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1089055634609

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cab

O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/download/cabs/FON14006/thin.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19cec2af6a8d20923305/netzip/RdxIE601.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} - http://secure.aconti.net/acontix/goodthinxx.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38027.2359722222

O16 - DPF: {A42889C5-62E1-419A-90C2-C9E958D69990} (Genline Family Finder Component) - http://www.genline.se/GFFControl.cab

O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://www.ne.se/jsp/download/fonts/setup.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

 

 

 

 

 

[927]

 

1.gör så att du kollar ibland lägg till/ta bort program och ser du nåt som inte ska va där så tar du bort det

 

2.du finns saker i loggen som ska bort och har du inte testat ad-aware se 1.05 med full system scan valt så gör det.

klicka på update innan du börjar scanna.

http://www.majorgeeks.com/download.php?det=506

 

 

3.sen hämtar du en senare vers av hijack this, 1.98.2 och gör en scan

och kopiera in loggen

http://www.majorgeeks.com/download3155.html

 

 

[Bruno i Helsingborg]

927!Jag höll mej hårt i stolen

och deletade 225 filer som Ad-aware ansåg att jag skulle göra och nu har jag gjort vad Du anbefallt!

Här följer logg nr 2:

Logfile of HijackThis v1.97.7

Scan saved at 20:09:35, on 2004-10-03

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Experiment\winampa.exe

C:\Program\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\Documents and Settings\Bruno\Skrivbord\iclogin.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\Babylon\Babylon.exe

C:\Program\Smart Type Assistant\sta.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\ImageConverter Plus\2tray.exe

C:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program\C Technologies\C-Pen 10\CPen10.exe

C:\Program\TEXTware\HotKey\Twalink.exe

C:\Program\MightyFax\MFNTCTL.EXE

C:\Program\Storegate\AutoStore\AutoStore.exe

C:\Program\Storegate\AutoStore\AutoStoreSrv.exe

C:\Program\Iomega\System32\ActivityDisk.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe

C:\Program\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Program\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Program\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Program\DAP\DAP.EXE

C:\Documents and Settings\Bruno\Skrivbord\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Arkiv/Dokument/Privhemsid/startsida.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = file:///C:/Arkiv/Dokument/Privhemsid/startsida.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program\DAP\DAPBHO.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {49E489BF-C4B8-11D6-9547-00C0DFF1DE9E} - C:\Program\NoPops\PopupKiller.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program\DAP\DAPIEBar.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [WinampAgent] C:\Experiment\winampa.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [iC Login] "C:\Documents and Settings\Bruno\Skrivbord\iclogin.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [babylon Translator] C:\Program\Babylon\Babylon.exe

O4 - HKCU\..\Run: [smart Type Assistant] C:\Program\Smart Type Assistant\sta.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [2Tray.exe] C:\Program\ImageConverter Plus\2tray.exe

O4 - Startup: AutoStore.lnk = C:\Program\Storegate\AutoStore\AutoStore.exe

O4 - Startup: Spam Buster.lnk = C:\Program\SpamBuster\spamBuster.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: C-Pen 10.lnk = ?

O4 - Global Startup: HotKey.lnk = C:\Program\TEXTware\HotKey\Twalink.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: MightyFAX Controller.lnk = C:\Program\MightyFax\MFNTCTL.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Download with &DAP - C:\Program\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://C:\Program\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Download &all with DAP - C:\Program\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Program\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: Run DAP (HKLM)

O9 - Extra button: Descargas (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O10 - Unknown file in Winsock LSP: c:\program\panda software\panda titanium antivirus 2004\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\program\panda software\panda titanium antivirus 2004\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\program\panda software\panda titanium antivirus 2004\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\program\panda software\panda titanium antivirus 2004\pavlsp.dll

O16 - DPF: Aurigma Image Uploader 2.0 - https://secure.storegate.se/user/Files/Cabs/ImageUploader2.cab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab

O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1089055634609

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19cec2af6a8d20923305/netzip/RdxIE601.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} - http://secure.aconti.net/acontix/goodthinxx.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38027.2359722222

O16 - DPF: {A42889C5-62E1-419A-90C2-C9E958D69990} (Genline Family Finder Component) - http://www.genline.se/GFFControl.cab

O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://www.ne.se/jsp/download/fonts/setup.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

 

 

 

 

 

[Bruno i Helsingborg]

Hej 927.

Jag höll hårt i stolen och deletade 225 filer enligt va ad-aware ville. Så nu har jag gjort vad Du anbefallt. Här kommer logg nr 2:

927!Jag höll mej hårt i stolen

och deletade 225 filer som Ad-aware ansåg att jag skulle göra och nu har jag gjort vad Du anbefallt!

Här följer logg nr 2:

Logfile of HijackThis v1.97.7

Scan saved at 20:09:35, on 2004-10-03

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Experiment\winampa.exe

C:\Program\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\Documents and Settings\Bruno\Skrivbord\iclogin.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\Babylon\Babylon.exe

C:\Program\Smart Type Assistant\sta.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\ImageConverter Plus\2tray.exe

C:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program\C Technologies\C-Pen 10\CPen10.exe

C:\Program\TEXTware\HotKey\Twalink.exe

C:\Program\MightyFax\MFNTCTL.EXE

C:\Program\Storegate\AutoStore\AutoStore.exe

C:\Program\Storegate\AutoStore\AutoStoreSrv.exe

C:\Program\Iomega\System32\ActivityDisk.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe

C:\Program\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Program\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Program\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Program\DAP\DAP.EXE

C:\Documents and Settings\Bruno\Skrivbord\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Arkiv/Dokument/Privhemsid/startsida.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = file:///C:/Arkiv/Dokument/Privhemsid/startsida.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program\DAP\DAPBHO.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {49E489BF-C4B8-11D6-9547-00C0DFF1DE9E} - C:\Program\NoPops\PopupKiller.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program\DAP\DAPIEBar.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [WinampAgent] C:\Experiment\winampa.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [iC Login] "C:\Documents and Settings\Bruno\Skrivbord\iclogin.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [babylon Translator] C:\Program\Babylon\Babylon.exe

O4 - HKCU\..\Run: [smart Type Assistant] C:\Program\Smart Type Assistant\sta.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [2Tray.exe] C:\Program\ImageConverter Plus\2tray.exe

O4 - Startup: AutoStore.lnk = C:\Program\Storegate\AutoStore\AutoStore.exe

O4 - Startup: Spam Buster.lnk = C:\Program\SpamBuster\spamBuster.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: C-Pen 10.lnk = ?

O4 - Global Startup: HotKey.lnk = C:\Program\TEXTware\HotKey\Twalink.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: MightyFAX Controller.lnk = C:\Program\MightyFax\MFNTCTL.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Download with &DAP - C:\Program\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://C:\Program\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Download &all with DAP - C:\Program\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Program\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: Run DAP (HKLM)

O9 - Extra button: Descargas (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O10 - Unknown file in Winsock LSP: c:\program\panda software\panda titanium antivirus 2004\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\program\panda software\panda titanium antivirus 2004\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\program\panda software\panda titanium antivirus 2004\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\program\panda software\panda titanium antivirus 2004\pavlsp.dll

O16 - DPF: Aurigma Image Uploader 2.0 - https://secure.storegate.se/user/Files/Cabs/ImageUploader2.cab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab

O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1089055634609

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19cec2af6a8d20923305/netzip/RdxIE601.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} - http://secure.aconti.net/acontix/goodthinxx.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38027.2359722222

O16 - DPF: {A42889C5-62E1-419A-90C2-C9E958D69990} (Genline Family Finder Component) - http://www.genline.se/GFFControl.cab

O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://www.ne.se/jsp/download/fonts/setup.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

 

 

 

 

 

 

 

[927]

 

förut fanns det saker som skulle bort i denna logg men det plocka ad-aware bort.

 

dock finns det en del frågetecken och det beror på att jag inte vet vad du själv valt att hämta eller om det installerats när du varit på vissa sidor och klickat på saker där.

det gäller de objekt som börjar på 016 (finns i downloaded program files),

tex finns det microsoft, panda och shockwave MEN även tex dessa som jag inte har en aning om vad det är

 

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} - http://secure.aconti.net/acontix/goodthinxx.cab

 

du kan själv ta bort saker i denna logg om du vill genom att sätta en bock framför och sen klicka på fix checked.

blir nåt fel så kan du återställa det genom att klicka på config>backups.

innan du fixar nåt måste du stänga ner internet

 

vad gäller ditt problem med falkag.net så ska ad-aware fixat detta, det var spyware som du fått

 

[Malou_031]

Hej!

 

Ursäkta att jag lägger mig i *ler*

 

Först av allt så används en gammal version av HiJack This och för det andra så ligger HiJack Thisen på ett felaktigt sätt:

Ser att den ligger här:

C:\Documents and Settings\Bruno\Skrivbord\HijackThis.exe

Inget bra ställe att ha den på.

 

Skapa en mapp på C:Enheten som du döper till något lämpligt.

EX: C:\HiJack This <-Det här är mappen du skapat \HiJack This.exe <-Det här är programmet.

 

Ta bort den HiJack This du nu har och hämta hem den senaste versionen:

 

OBS: Det finns en ny version av HiJack This Version 1.98.2

Den kommer zippad. Spara ner zippen till skrivbordet:

 

1: Skapa en mapp direkt under C:Enheten. Döp mappen till något lämpligt (EX: HiJack This).

2: Öppna zippen som du sparat på skrivbordet. Ta tag i HiJack This och flytta över den till den mapp du nyss skapade på C:Enheten.

OBS: Ej kopiera eller skapa genväg:

3: Sedan kasta zippen som du sparat på skrivbordet.

 

http://www.majorgeeks.com/download3155.html

 

Då du gjort ovanstående samt laddat ner HiJack This:

Gör så här:

Bara dubbelklicka så öppnas den. Klicka *scan* och knappen visar *save logfile*. Lägg den någonstans och en textfil kommer upp, kopiera den hit, så får du hjälp att tolka den. Det mesta i logfilen är nödvändiga komponenter, så fixa inget själv.

 

ANG:

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

Klicka inte på på ovanstående länk.

Det här är en Dialer. Den skall bockas.

Alla O16-objekt i en log kan bockas. Nästa gång de behövs på nätet blir man tillfrågad om att ladda ner dem igen. O16-filerna ligger i "Downloaded Program Files".

 

 

 

Om ni behöver vidare hjälp här i tråden så säg bara till.

 

MVH/Malou

 

 

 

***** Ha En Fortsatt Underbar Dag *****

 

Team Lavasoft

Lavasupporten

 

 

 

[927]

 

malou har rätt.

i vanliga fall är jag lite skeptiskt till att bocka bra 016 objekt för har man 56k uppkoppling så är det inte så kul att behöva tänka ner programmen igen.

vid närmare koll så ser jag att iclogin finns på datorn vilket tyder på att användaren har bredband så då ska det ju inte va några problem.

 

jag såg att står dialer men filen "uppträder" inte som en dialer när man klickar på den därför blev jag lite tveksam.

 

[Malou_031]

Hej 927

i vanliga fall är jag lite skeptiskt till att bocka bra 016 objekt för har man 56k uppkoppling så är det inte så kul att behöva tänka ner programmen igen.

Det är inte själva programmen man laddar ner igen, det är enbart filerna som laddas ner.

 

jag såg att står dialer men filen "uppträder" inte som en dialer när man klickar på den därför blev jag lite tveksam.

Det är det som är det luriga med den.

Adressen leder till något företag i Spanien.

 

MVH/Malou

***** Ha En Fortsatt Underbar Dag *****

 

Team Lavasoft

Lavasupporten

 

 

 

[Bruno i Helsingborg]

Cecilia, Mejram, 927, Malou.

Jag har noga följt era anvisningar och tagit bort ett stort antal filer. Detta har nu fått verka någon dag, och den "ruta", som var ursprunget till min fråga, har inte återkommit. Jag har inte märkt mer en enda sak som har ändrat sig vid mitt datoranvändande:

Varje gång jag har behov av att läsa en fil som jag hämtar på nätet, och som är av ".pdf"-sorten, avslutas alltid detta med att IE upphör att fungera, vilket också meddelas i ett fönster, som säger något om att en tiläggsgrej inte fungerar varför IE avslutas.

Jag hoppas att jag inte missat att ge någon av er synnerligen välförtjänta poäng.

Bästa hälsningar

Bruno i Helsingborg

 

 

 

[Cecilia]

Tack för poängen!

Det var ju tråkigt att du har fått problem med pdf-filerna. Du kan ju pröva med att installera om Acrobat eller reparera om det finns den möjligheten i Kontrollpanelen - Lägg till/ta bort program.

 

 

[Malou_031]

Hej Bruno

 

Tackar så jättemycket för poängen (trots att jag inte hjälpt till med något) *ler*

 

Varje gång jag har behov av att läsa en fil som jag hämtar på nätet, och som är av ".pdf"-sorten, avslutas alltid detta med att IE upphör att fungera, vilket också meddelas i ett fönster, som säger något om att en tiläggsgrej inte fungerar varför IE avslutas.

Testa Cecilias förslag, kan hjälpa.

Avinstallera Acrobat och sedan installera den på nytt igen.

 

Reparera Internet Explorer:

Förhoppningsvis finns den här funktionen.

Kontrollpanelen lägg till/ta bort -> leta upp Internet Explorer SP1 (SP2) -> markera -> klicka på lägg till/ta bort -> Ny dialogruta dyker upp -> välj reparera. Du kanske behöver starta om datorn.

 

MVH/Malou

***** Ha En Fortsatt Underbar Dag *****

 

Team Lavasoft

Lavasupporten

 

 

 

[Bruno i Helsingborg]

Till Cecilia och Malou. Stort tack för er senaste hjälp. Dessvärre hjälpte inte detta. Jag är en utpräglad datoranvändare och det är inte många dagar sedan jag fick min hemorts första ABC-80, som jag inte kortare eller längre tid använt dator, MEN ALDRIG lärt mej teknik. Jag gör gärna hemsidor etc, men som sagt tekniska ord etc. klarar jag inte (t.ex. att få ad-aware att "tala" svenska...) Nu har jag i den aktuella frågan sett att man skall se på en sida som heter "tilläggskomponenter" och det har jag gjort. Och där står mycket riktigt: "IE avbryts om en tilläggskomponent är dålig." Och sen står det en massa om bl.a. active X, som jag inte förstår. MEN jag har gjort det lätt för mej. Jag har installerat OPERA som går utan problem, även om jag läser pdf-filer.

Än en gång hjärtligt tack för er omtänksamhet.

Bruno i Helsingborg