Trojanelände som sabbar min dator???

[Marita70]

Har följande problem:

 

Fick en trojan vid namn noclose som gjorde internet helkonstig,

gick inte att stänga fönster, hängde datorn och betedde sig allmänt

märkligt. Fick bort trojanen men problemet kvarstår. Har fått konstiga

felmeddelande som låter så här

 

"Instruktionen på Ox1001afa2 refererade till Oxfffa0060. Det gick inte att

utföra en minnesåtgärd. Följande fel returnerades: The memory could not

be read." Efter det kan internet inte startas=starta om datorn igen...

 

Vad h-m betyder det? Och varför är problemet kvar? Rätt vad det är så

hänger sig datorn, försöker då gå in i aktivitetshanteraren och avsluta,

går ej, det enda jag kan göra är att stänga av datorn. Då börjar den

avsluta X antal program som är helt obegripliga. Såg att ngt som heter

svchost.exe tar jättemycket minne och såg ngnstans att det kan vara

problem. Ni som läser och vill hjälpa, kom ihåg, jag är ingen van pc-

användare, jobbar dagligen med mac, tack och lov, så be mig inte gå in

i DOS, hihi. Har suttit i veckor med detta nu och snart åker den genom

fönstret. Med andra ord: MYCKET tacksam för all hjälp!!!

 

Läste ngnstans att man kunde ladda ner hijackthis och skicka logfil, så

jag provar det om ngn vill hjälpa:

 

Logfile of HijackThis v1.99.0

Scan saved at 03:01:14, on 2005-01-01

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\gearsec.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\Program\USB Storage RW\shwicon.exe

C:\HP\KBD\KBD.EXE

C:\Program\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\QuickTime\qttask.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\Telia\Supportassistent\bin\tgcmd.exe

C:\Program\D-Tools\daemon.exe

C:\Program\NETGEAR\WG311TSU\Utility\Gear311T.exe

C:\Program\HP\HP Software Update\HPWuSchd2.exe

C:\Program\HP\hpcoretech\hpcmpmgr.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Program\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\Ägaren\Skrivbord\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.0.0.6/sd/init

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.tele2.se/portal/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Everyday Free2Connect by Tele2 and Everyday.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program\NewDotNet\newdotnet6_38.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [WCOLOREAL] C:\Program\Coloreal\coloreal.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program\Delade filer\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [iTunesHelper] C:\Program\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\Program\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [TeliaTGCMD] "C:\Program\Telia\Supportassistent\bin\tgcmd.exe" /server /startmonitor /deaf

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: HP Image Zone Snabbstarta.lnk = C:\Program\HP\Digital Imaging\bin\hpqthb08.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O14 - IERESET.INF: START_PAGE_URL=http://start.tele2.se/portal/

O15 - Trusted Zone: *.sf-anytime.com

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {BAC01377-73DD-4796-854D-2A8997E3D68A} (Yahoo! Photos Easy Upload Tool Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_1us.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4417/mcfscan.cab

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program\HP\hpcoretech\comp\hpuiprot.dll

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

O23 - Service: Gear-säkerhetstjänster - GEAR Software - C:\WINDOWS\System32\gearsec.exe

O23 - Service: iPod-tjänst - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\Pacsptisvr.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Sony SPTI Service - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

 

[tictac]

Hej, din browser har blivit "kidnappad" av New.net,så det är det första du behöver bli av med.Börja med att läsa lite mer om det här:http://www.cexx.org/newnet.htm

och där kan du också hitta ett reparationsverktyg(LSP Fix) om dina Winsock inställningar skadats.

samt att du laddar ner Spybot här:

http://www.safer-networking.org/en/index.html

Samt Ad-aware SE 1.05 här.

http://www.lavasoftusa.com/support/download/

Ett bra skydd är också att du sedan installerar SpywareBlaster som du hittar här:

http://www.javacoolsoftware.com/index.html

Börja med att se om detta löser problemen, annars får du återkomma.

 

[inlägget ändrat 2005-01-01 08:11:40 av tictac]

[Marita70]

Hej

 

Tusen tack för att du vill hjälpa mig. Som sagt, jag är ingen

van pc-användare och det mesta är grekiska för mig...

Lyckades få bort det första du skrev i alla fall (New.net).

 

Tog också den här lsp-fixen och den säger mig:

 

Keep

mswsock.dll Tcpip

winrnr.dll NTDS

rsvpsp.dll (protocol handler)

 

Vad göra med detta?

 

Search & destroy säger att det finns en massa entries, men

det gör det varje gång=kanske gör jag fel när jag "fixar"

dem?!? De dyker ju upp igen och igen och igen ...

Bla

FastClick

Advertising.com

DSO Exploit

MediaPlex

 

Får fortfarande massa konstiga hängningar, nästan mer nu, hehe

Får också ett meddelande som är ung så här:

Det gick inte att initiera en dll-fil.

Och får fortfarande minnesfelet.

Har du fler tips? Jag gråter blod.

 

skickar med en ny loggfil från hijackthis.

 

Tack igen!

Mvh Marita

 

 

 

 

 

Logfile of HijackThis v1.99.0

Scan saved at 17:11:14, on 2005-01-01

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\gearsec.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\Program\USB Storage RW\shwicon.exe

C:\HP\KBD\KBD.EXE

C:\Program\VERITAS Software\Update Manager\sgtray.exe

C:\Program\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Telia\Supportassistent\bin\tgcmd.exe

C:\Program\D-Tools\daemon.exe

C:\Program\NETGEAR\WG311TSU\Utility\Gear311T.exe

C:\Program\HP\HP Software Update\HPWuSchd2.exe

C:\Program\HP\hpcoretech\hpcmpmgr.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Program\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Ägaren\Skrivbord\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.0.0.6/sd/init

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.tele2.se/portal/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Everyday Free2Connect by Tele2 and Everyday.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\Program\SPYWAR~1\tools\iesdsg.dll (file missing)

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [WCOLOREAL] C:\Program\Coloreal\coloreal.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program\Delade filer\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [iTunesHelper] C:\Program\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TeliaTGCMD] "C:\Program\Telia\Supportassistent\bin\tgcmd.exe" /server /startmonitor /deaf

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: HP Image Zone Snabbstarta.lnk = C:\Program\HP\Digital Imaging\bin\hpqthb08.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://start.tele2.se/portal/

O15 - Trusted Zone: *.sf-anytime.com

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {BAC01377-73DD-4796-854D-2A8997E3D68A} (Yahoo! Photos Easy Upload Tool Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_1us.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4417/mcfscan.cab

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program\HP\hpcoretech\comp\hpuiprot.dll

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

O23 - Service: Gear-säkerhetstjänster - GEAR Software - C:\WINDOWS\System32\gearsec.exe

O23 - Service: iPod-tjänst - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\Pacsptisvr.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Sony SPTI Service - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

 

 

[tictac]

Hej, verkar problematiskt att lösa;-)

Den saknade dll filen kan säkert vara något som har med new.net att göra.

Prova att uppdatera Spybot, DSO exploit ska vara fixat i senare versioner, och de övriga som Spybot detekterat kan du bara ta bort.

Prova först att få bort allt som har med new.net att göra, så får vi se hur datorn uppför sig.

Annars kan det ju naturligtvis vara så, att trojanen har skadat några viktiga filer, men prova, och återkom om det inte hjälper;-)

Om du inte har använt Ad-aware så gör det också.

Prova också att använda:Kör, och skriv in CHKDSK, kanske kan det återställa filerna, så att det fungerar.

 

[inlägget ändrat 2005-01-01 18:24:18 av tictac]

[inlägget ändrat 2005-01-01 18:42:18 av tictac]

[927]

 

vilken dll fil efterfrågas?

 

[Marita70]

Hej igen. Fortsättning på eländet ...

 

Spybot säger:

DSO Exploit: Data source object exploit (Registerändring, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

DSO Exploit: Data source object exploit (Registerändring, nothing done)

HKEY_USERS\S-1-5-21-3221974839-1828175960-3271925242-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

DSO Exploit: Data source object exploit (Registerändring, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

DSO Exploit: Data source object exploit (Registerändring, nothing done)

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

DSO Exploit: Data source object exploit (Registerändring, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

 

--- Spybot - Search && Destroy version: 1.3 ---

2004-11-29 Includes\Cookies.sbi

2004-12-15 Includes\Dialer.sbi

2004-12-16 Includes\Hijackers.sbi

2004-12-15 Includes\Keyloggers.sbi

2004-05-12 Includes\LSP.sbi

2004-12-15 Includes\Malware.sbi

2004-11-29 Includes\Revision.sbi

2004-11-29 Includes\Security.sbi

2004-12-16 Includes\Spybots.sbi

2004-11-29 Includes\Tracks.uti

2004-12-15 Includes\Trojans.sbi

 

 

 

Adaware hittade också ngt:

 

ArchiveData(auto-quarantine- 2005-01-01 22-12-28.bckp)

Referencefile : SE1R24 29.12.2004

======================================================

 

WHENU

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[0]=Folder : C:\Program\ClockSync

obj[1]=File : C:\System Volume Information\_restore{F6BB1AAD-2A8D-4B85-9D3A-4967072BF7AC}\RP472\A0034475.exe

obj[2]=File : C:\Program\clocksync\Sync.exe

obj[3]=File : C:\Program\clocksync\Uninst.exe

 

OTHER

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[4]=File : C:\WINDOWS\prefetch\MOBSYNC.EXE-0EFADB79.pf

 

 

+ detta:

 

 

ArchiveData(karant.bckp)

Referencefile : SE1R24 29.12.2004

======================================================

 

WHENU

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[0]=File : C:\System Volume Information\_restore{F6BB1AAD-2A8D-4B85-9D3A-4967072BF7AC}\RP472\A0034475.exe

obj[1]=Folder : C:\Program\ClockSync

obj[2]=File : C:\Program\clocksync\Sync.exe

obj[3]=File : C:\Program\clocksync\Uninst.exe

 

OTHER

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[4]=File : C:\WINDOWS\prefetch\MOBSYNC.EXE-0EFADB79.pf

 

 

 

 

 

har kört "CHKDSK" och det gick utan konstigheter. vågar knappt säga det men

datorn verkar ha "lugnat sig", tvi tvi tvi ...

 

tusen tack hittills i alla fall. Men vad menas med att det är "registerändring"

(DSO exploit), det låter allvarligt. Något jag ska åtgärda? Kollade uppdateringar

på allt jag laddat hem men den säger ändå DSO exploit, 5 entries ...

 

jag hittade inget mer om new.net, var såg du det? har sökt på bara namnet men

hittar inget, ska jag göra mer?!? Förlåt en idiotisk mac-freak som just nu är

vääääldigt tacksam att det finns hjälpsamma människor ;-)

 

Ha en trevlig kväll.

Mvh Marita

 

 

 

[tictac]

Hej, det var ju bra om det hjälpte, hoppas det håller i sig, annars är det bara att leta vidare.

DSO Exploit kan du bara ignorera, läs mera här på SpyBots sida:http://www.safer-networking.org/en/faq/36.html

Som sagt, fungerar det inte nu,återkom.

Ha en bra kväll du också.

Du kan kanske också behöva rensa bort ett antal överblivna filer, här har du två bra gratisprogram som du kan använda; TweakNow hittar du här:

http://www.tweaknow.com/RegCleaner.html

Samt EasyCleaner som du hittar här:http://personal.inet.fi/business/toniarts/ecleane.htm

 

Glömde nämna något om clock sync: Du hittar mera information här t.ex.http://computercops.biz/startuplist-606.html

Titta under lägg till/ta bort program,och avinstallera det.

 

 

[inlägget ändrat 2005-01-01 23:09:06 av tictac]

[inlägget ändrat 2005-01-01 23:35:29 av tictac]

[[@]]

Spybot - Search and Destroy DSO Exploit Fix 1.3.1 TX

http://www.majorgeeks.com/download4392.html

 

[927]

 

kör du med spybot 1.32?

 

inaktivera systemåterställningen och scanna här

http://uk.trendmicro-europe.com/enterprise/products/housecall_launch.php

 

och scanna sen med ad-aware.

 

sen kan du aktivera systemåterställningen

 

[Marita70]

 

hmlkdfjlkjltkjlkjlfd mähääääääääääää

 

alltså, det jag vill säga är: SAS, shit, always shit. Funkar iiiinte. Har du fler tips på lager som jag kan prova imorgon? Detta har förstört min jul, suck. Vad är det eg. för nördiga idoiter som gillar att sprida sabba-dator-grejer. Kan de inte skaffa sig ett liv ;-) På måndag får jag komma till min lilla mac igen i alla fall, hehe. Tar tacksamt emot mer tips i alla fall...

 

Sov gott

 

[Marita70]

Haha, nu börjar det bli löjeväckande, kul att driva med såna som mig, hehe. Nu får jag felmeddelande på tyska ... och när jag tog och sökte igen med search & destroy så fanns helt plötsligt new.net där igen, bla en "fil" som låg under windows. När jag försökte göra fix på det så fick jag tyskt felmeddelande som jag tyvärr inte förstod så mycket av ... skoj det här ...

 

 

 

 

[927]

 

byt till engelska då...

 

kom med lite fakta, vilken fil?

om du klickar på + så från du fram mera info

 

[tictac]

Det var ingen skojig dator du har;-)

I dina loggar kan jag inte se något som borde orsaka problem

Kör en Ad-aware scan, och skicka loggen, så får vi se om där finns något.

Det kan ju naturligtvis vara så att du har något som är fel någonstans, och kanske borde prova att installera om Windows.

Om du t.ex hade någon form av spionprogram el. trojan i din maskin när du installerade SP2, då vet jag att det kan uppstå problem av det.

Kan vara mängder av orsaker.

Har du dagliga uppdateringar till ditt virusprogram? Kan du ha fått in något nytt virus igen?

 

 

[Marita70]

Ok, jag förstår att jag är lite otydligt, men vad jag än ska göra så måste jag typ starta om tio ggr, har inte riktig koll hela tiden, mindre än vanligt då ... Har gjort lite nya loggfiler till er. Enligt f-secure-scannern så finns inget virus i min dator, säkert vet jag inte eftersom jag precis beställt nytt antivirus, det andra var inte så uppdaterat ...

Jag hoppas fortfarande på lite hjälp, suck, förstår om ni tröttnar, inget mot vad JAG gjort ... Tack igen!

 

 

Hijackthis:

Logfile of HijackThis v1.99.0

Scan saved at 15:42:39, on 2005-01-02

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\gearsec.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\Program\USB Storage RW\shwicon.exe

C:\HP\KBD\KBD.EXE

C:\Program\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Telia\Supportassistent\bin\tgcmd.exe

C:\Program\D-Tools\daemon.exe

C:\Program\NETGEAR\WG311TSU\Utility\Gear311T.exe

C:\Program\HP\HP Software Update\HPWuSchd2.exe

C:\Program\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Program\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program\Spybot - Search & Destroy\SpybotSD.exe

C:\Documents and Settings\Ägaren\Skrivbord\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.0.0.6/sd/init

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.tele2.se/portal/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Everyday Free2Connect by Tele2 and Everyday.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [WCOLOREAL] C:\Program\Coloreal\coloreal.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program\Delade filer\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [iTunesHelper] C:\Program\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TeliaTGCMD] "C:\Program\Telia\Supportassistent\bin\tgcmd.exe" /server /startmonitor /deaf

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: HP Image Zone Snabbstarta.lnk = C:\Program\HP\Digital Imaging\bin\hpqthb08.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://start.tele2.se/portal/

O15 - Trusted Zone: *.sf-anytime.com

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {BAC01377-73DD-4796-854D-2A8997E3D68A} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_1us.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4417/mcfscan.cab

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program\HP\hpcoretech\comp\hpuiprot.dll

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

O23 - Service: Gear-säkerhetstjänster - GEAR Software - C:\WINDOWS\System32\gearsec.exe

O23 - Service: iPod-tjänst - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\Pacsptisvr.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Sony SPTI Service - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

 

 

 

 

 

 

 

 

-------------------------------------------------------------------

 

Spybot-search & destroy:

 

 

New.Net: User settings (Registernyckel, nothing done)

HKEY_USERS\S-1-5-18\Software\new.net

 

New.Net: Executable (Fil, nothing done)

C:\WINDOWS\NDNuninstall6_30.exe

 

New.Net: User settings (Registernyckel, nothing done)

HKEY_USERS\.DEFAULT\Software\new.net

 

DSO Exploit: Data source object exploit (Registerändring, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

DSO Exploit: Data source object exploit (Registerändring, nothing done)

HKEY_USERS\S-1-5-21-3221974839-1828175960-3271925242-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

DSO Exploit: Data source object exploit (Registerändring, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

DSO Exploit: Data source object exploit (Registerändring, nothing done)

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

DSO Exploit: Data source object exploit (Registerändring, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

 

--- Spybot - Search && Destroy version: 1.3 ---

2004-11-29 Includes\Cookies.sbi

2004-12-15 Includes\Dialer.sbi

2004-12-16 Includes\Hijackers.sbi

2004-12-15 Includes\Keyloggers.sbi

2004-05-12 Includes\LSP.sbi

2004-12-15 Includes\Malware.sbi

2004-11-29 Includes\Revision.sbi

2004-11-29 Includes\Security.sbi

2004-12-16 Includes\Spybots.sbi

2004-11-29 Includes\Tracks.uti

2004-12-15 Includes\Trojans.sbi

 

 

 

-----------------------------------------------------------------

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ad-Aware SE Build 1.05

Logfile Created on:den 2 januari 2005 15:29:37

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R24 29.12.2004

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

MRU List(TAC index:0):36 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

 

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

 

 

2005-01-02 15:29:37 - Scan started. (Full System Scan)

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\nvidia corporation\global\nview\windowmanagement

Description : nvidia nview cached application window positions

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\adobe\photoshop\7.0\visiteddirs

Description : adobe photoshop 7 recent work folders

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list

Description : list of recent files opened using wordpad

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\windows\currentversion\applets\paint\recent file list

Description : list of files recently opened using microsoft paint

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\windows\currentversion\explorer\runmru

Description : mru list for items opened in start | run

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\search assistant\acmru

Description : list of recent search terms used with the search assistant

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru

Description : list of recently saved files, stored according to file extension

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

Description : list of recent programs opened

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\windows\currentversion\explorer\recentdocs

Description : list of recent documents opened

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\office\10.0\word\recent templates

Description : list of recent templates used by microsoft word

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\mediaplayer\player\recentfilelist

Description : list of recently used files in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\internet explorer

Description : last download directory used in microsoft internet explorer

 

 

MRU List Object Recognized!

Location: : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\microsoft management console\recent file list

Description : list of recent snap-ins used in the microsoft management console

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\mediaplayer\player\settings

Description : last save as directory used in jasc paint shop pro

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\internet explorer\typedurls

Description : list of recently entered addresses in microsoft internet explorer

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles

Description : list of recently used files in adobe reader

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles

Description : list of recently used files in adobe reader

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\directinput\mostrecentapplication

Description : most recent application to use microsoft directinput

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\mediaplayer\player\settings

Description : last open directory used in jasc paint shop pro

 

 

MRU List Object Recognized!

Location: : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct3d

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\mediaplayer\preferences

Description : last playlist index loaded in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\windows\currentversion\applets\regedit

Description : last key accessed using the microsoft registry editor

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\macromedia\flash 5\recent file list

Description : list of recently used files in macromedia flash

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\directinput\mostrecentapplication

Description : most recent application to use microsoft directinput

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\macromedia\dreamweaver 4\recent file list

Description : list of recently used files in macromedia dreamweaver

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\office\10.0\clip organizer\search\last query

Description : last query in microsoft clip organizer

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\office\10.0\common\search\last query

Description : last query in microsoft office

 

 

MRU List Object Recognized!

Location: : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct X

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\winrar\dialogedithistory\extrpath

Description : winrar "extract-to" history

 

 

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

MRU List Object Recognized!

Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3221974839-1828175960-3271925242-1003\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

MRU List Object Recognized!

Location: : C:\Documents and Settings\Ägaren\Application Data\microsoft\office\recent

Description : list of recently opened documents using microsoft office

 

 

MRU List Object Recognized!

Location: : C:\Documents and Settings\Ägaren\recent

Description : list of recently opened documents

 

 

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32 ProcessID : 480

ThreadCreationTime : 2005-01-02 14:17:26

BasePriority : Normal

 

 

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32 ProcessID : 552

ThreadCreationTime : 2005-01-02 14:17:32

BasePriority : Normal

 

 

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32 ProcessID : 576

ThreadCreationTime : 2005-01-02 14:17:32

BasePriority : High

 

 

#:4 [services.exe]

FilePath : C:\WINDOWS\system32 ProcessID : 620

ThreadCreationTime : 2005-01-02 14:17:32

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Operativsystemet Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Tjänst- och styrenhetsprogram

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Med ensamrätt.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32 ProcessID : 632

ThreadCreationTime : 2005-01-02 14:17:32

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32 ProcessID : 780

ThreadCreationTime : 2005-01-02 14:17:33

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\system32 ProcessID : 836

ThreadCreationTime : 2005-01-02 14:17:33

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [svchost.exe]

FilePath : C:\WINDOWS\System32 ProcessID : 904

ThreadCreationTime : 2005-01-02 14:17:33

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:9 [svchost.exe]

FilePath : C:\WINDOWS\System32 ProcessID : 964

ThreadCreationTime : 2005-01-02 14:17:33

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:10 [svchost.exe]

FilePath : C:\WINDOWS\System32 ProcessID : 1040

ThreadCreationTime : 2005-01-02 14:17:33

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:11 [sndsrvc.exe]

FilePath : C:\Program\Delade filer\Symantec Shared ProcessID : 1172

ThreadCreationTime : 2005-01-02 14:17:34

BasePriority : Normal

FileVersion : 5.4.3.11

ProductVersion : 5.4

ProductName : Symantec Security Drivers

CompanyName : Symantec Corporation

FileDescription : Network Driver Service

InternalName : SndSrvc

LegalCopyright : Copyright 2002, 2003, 2004 Symantec Corporation

OriginalFilename : SndSrvc.exe

 

#:12 [spoolsv.exe]

FilePath : C:\WINDOWS\system32 ProcessID : 1296

ThreadCreationTime : 2005-01-02 14:17:34

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe

 

#:13 [gearsec.exe]

FilePath : C:\WINDOWS\System32 ProcessID : 1408

ThreadCreationTime : 2005-01-02 14:17:34

BasePriority : Normal

FileVersion : 1, 0, 0, 6

ProductVersion : 1, 0, 0, 6

ProductName : gearsec

CompanyName : GEAR Software

FileDescription : gearsec

InternalName : gearsec

LegalCopyright : Copyright © 2001-2003 GEAR Software

OriginalFilename : gearsec.exe

 

#:14 [mdm.exe]

FilePath : C:\Program\Delade filer\Microsoft Shared\VS7Debug ProcessID : 1428

ThreadCreationTime : 2005-01-02 14:17:34

BasePriority : Normal

FileVersion : 7.00.9064.9150

ProductVersion : 7.00.9064.9150

ProductName : Microsoft Development Environment

CompanyName : Microsoft Corporation

FileDescription : Machine Debug Manager

InternalName : mdm.exe

LegalCopyright : Copyright © Microsoft Corp. 1997-2000

OriginalFilename : mdm.exe

 

#:15 [npfmntor.exe]

FilePath : C:\Program\Norton AntiVirus\IWP ProcessID : 1460

ThreadCreationTime : 2005-01-02 14:17:34

BasePriority : Normal

FileVersion : 11.0.1.3

ProductVersion : 11.0.1

ProductName : Norton AntiVirus

CompanyName : Symantec Corporation

FileDescription : Norton AntiVirus Firewall Install Monitor

InternalName : NPFMonitor

LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.

OriginalFilename : NPFMonitor.EXE

 

#:16 [nvsvc32.exe]

FilePath : C:\WINDOWS\System32 ProcessID : 1524

ThreadCreationTime : 2005-01-02 14:17:34

BasePriority : Normal

FileVersion : 6.14.01.4201

ProductVersion : 6.14.01.4201

ProductName : NVIDIA Driver Helper Service, Version 42.01

CompanyName : NVIDIA Corporation

FileDescription : NVIDIA Driver Helper Service, Version 42.01

InternalName : NVSVC

LegalCopyright : © NVIDIA Corporation. All rights reserved.

OriginalFilename : nvsvc32.exe

 

#:17 [svchost.exe]

FilePath : C:\WINDOWS\System32 ProcessID : 1620

ThreadCreationTime : 2005-01-02 14:17:34

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:18 [symlcsvc.exe]

FilePath : C:\Program\Delade filer\Symantec Shared\CCPD-LC ProcessID : 1692

ThreadCreationTime : 2005-01-02 14:17:34

BasePriority : Normal

FileVersion : 1, 8, 54, 419

ProductVersion : 1, 8, 54, 419

ProductName : Symantec Core Component

CompanyName : Symantec Corporation

FileDescription : Symantec Core Component

InternalName : symlcsvc

LegalCopyright : Copyright © 2003

OriginalFilename : symlcsvc.exe

 

#:19 [ccevtmgr.exe]

FilePath : C:\Program\Delade filer\Symantec Shared ProcessID : 416

ThreadCreationTime : 2005-01-02 14:17:37

BasePriority : Normal

FileVersion : 103.0.1.26

ProductVersion : 103.0.1.26

ProductName : Client and Host Security Platform

CompanyName : Symantec Corporation

FileDescription : Symantec Event Manager Service

InternalName : ccEvtMgr

LegalCopyright : Copyright © 2000-2004 Symantec Corporation. All rights reserved.

OriginalFilename : ccEvtMgr.exe

 

#:20 [explorer.exe]

FilePath : C:\WINDOWS ProcessID : 424

ThreadCreationTime : 2005-01-02 14:17:37

BasePriority : Normal

FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 6.00.2900.2180

ProductName : Operativsystemet Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Utforskaren

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Med ensamrätt.

OriginalFilename : EXPLORER.EXE

 

#:21 [alg.exe]

FilePath : C:\WINDOWS\System32 ProcessID : 880

ThreadCreationTime : 2005-01-02 14:17:38

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Application Layer Gateway Service

InternalName : ALG.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : ALG.exe

 

#:22 [hpsysdrv.exe]

FilePath : C:\windows\system ProcessID : 1612

ThreadCreationTime : 2005-01-02 14:17:39

BasePriority : Normal

FileVersion : 1, 7, 0, 0

ProductVersion : 1, 7, 0, 0

ProductName : hpsysdrv

CompanyName : Hewlett-Packard Company

FileDescription : hpsysdrv

InternalName : hpsysdrv

LegalCopyright : Copyright © 1998

OriginalFilename : hpsysdrv.exe

 

#:23 [shwicon.exe]

FilePath : C:\Program\USB Storage RW ProcessID : 1588

ThreadCreationTime : 2005-01-02 14:17:39

BasePriority : Normal

FileVersion : 2, 0, 2, 2

ProductVersion : 2, 0, 2, 2

ProductName : shwicon

CompanyName : MyComp

FileDescription : shwicon

InternalName : shwicon

LegalCopyright : Copyright © 2002

OriginalFilename : shwicon.exe

 

#:24 [kbd.exe]

FilePath : C:\HP\KBD ProcessID : 1668

ThreadCreationTime : 2005-01-02 14:17:39

BasePriority : High

 

 

#:25 [drgtodsc.exe]

FilePath : C:\Program\Roxio\Easy CD Creator 6\DragToDisc ProcessID : 1992

ThreadCreationTime : 2005-01-02 14:17:40

BasePriority : Normal

FileVersion : 6.0.0.171

ProductVersion : 6.0.0.171

ProductName : Drag-to-Disc

CompanyName : Roxio

FileDescription : Drag To Disc Application

InternalName : D2D

LegalCopyright : Copyright © 1999-2003 Roxio, Inc.

LegalTrademarks : Copyright © 1999-2003 Roxio, Inc.

OriginalFilename : BurnCtrl.EXE

 

#:26 [rxmon.exe]

FilePath : C:\Program\Roxio\Easy CD Creator 6\AudioCentral ProcessID : 2004

ThreadCreationTime : 2005-01-02 14:17:40

BasePriority : Normal

 

 

#:27 [ituneshelper.exe]

FilePath : C:\Program\iTunes ProcessID : 2032

ThreadCreationTime : 2005-01-02 14:17:41

BasePriority : Normal

FileVersion : 4.2.0.72

ProductVersion : 4.2.0.72

ProductName : iTunes

CompanyName : Apple Computer, Inc.

FileDescription : iTunesHelper Module

InternalName : iTunesHelper

LegalCopyright : © Apple Computer, Inc. 2003

OriginalFilename : iTunesHelper.exe

 

#:28 [qttask.exe]

FilePath : C:\Program\QuickTime ProcessID : 144

ThreadCreationTime : 2005-01-02 14:17:41

BasePriority : Normal

FileVersion : 6.5

ProductVersion : QuickTime 6.5

ProductName : QuickTime

CompanyName : Apple Computer, Inc.

InternalName : QuickTime Task

LegalCopyright : © Apple Computer, Inc. 2001-2004

OriginalFilename : QTTask.exe

 

#:29 [tgcmd.exe]

FilePath : C:\Program\Telia\Supportassistent\bin ProcessID : 176

ThreadCreationTime : 2005-01-02 14:17:41

BasePriority : Normal

FileVersion : 5,6,875,0

ProductVersion : 5,6,875,0

ProductName : Telia Supportassistent - Support.com Scheduler and Command Dispatcher

CompanyName : TeliaSonera, AB - SupportSoft, Inc.

FileDescription : Telia Supportassistent - Support.com Scheduler and Command Dispatcher

InternalName : TGCMD

LegalCopyright : Copyright 1997-2069 SupportSoft

OriginalFilename : TGCMD.EXE

Comments : Telia Supportassistent

 

#:30 [daemon.exe]

FilePath : C:\Program\D-Tools ProcessID : 184

ThreadCreationTime : 2005-01-02 14:17:41

BasePriority : Normal

 

 

#:31 [gear311t.exe]

FilePath : C:\Program\NETGEAR\WG311TSU\Utility ProcessID : 216

ThreadCreationTime : 2005-01-02 14:17:41

BasePriority : Normal

FileVersion : 2, 24, 21, 5

ProductVersion : 2, 24, 21, 5

ProductName : NetgearRev Application

FileDescription : NetgearRev MFC Application

InternalName : NetgearRev

LegalCopyright : Copyright c 2003

OriginalFilename : NetgearRev.exe

 

#:32 [hpwuschd2.exe]

FilePath : C:\Program\HP\HP Software Update ProcessID : 268

ThreadCreationTime : 2005-01-02 14:17:41

BasePriority : Normal

FileVersion : 2, 0, 39, 0

ProductVersion : 2, 0, 39, 0

ProductName : Hewlett-Packard hpwuSchd

CompanyName : Hewlett-Packard Company

FileDescription : hpwuSchd

InternalName : hpwuSchd

LegalCopyright : Copyright © 2003

OriginalFilename : hpwuSchd2.exe

 

#:33 [hpcmpmgr.exe]

FilePath : C:\Program\HP\hpcoretech ProcessID : 376

ThreadCreationTime : 2005-01-02 14:17:41

BasePriority : Normal

FileVersion : 2.1.1.0

ProductVersion : 2.1.5

ProductName : hp coretech (COmponent REuse TECHnology)

CompanyName : Hewlett-Packard Company

FileDescription : HP Framework Component Manager Service

InternalName : HPComponentManagerService module

LegalCopyright : Copyright © Hewlett-Packard. 2002-2004

OriginalFilename : HpCmpMgr.exe

 

#:34 [ctfmon.exe]

FilePath : C:\WINDOWS\system32 ProcessID : 220

ThreadCreationTime : 2005-01-02 14:17:41

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : CTF Loader

InternalName : CTFMON

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : CTFMON.EXE

 

#:35 [msnmsgr.exe]

FilePath : C:\Program\MSN Messenger ProcessID : 1168

ThreadCreationTime : 2005-01-02 14:17:41

BasePriority : Normal

FileVersion : 6.2.0137

ProductVersion : Version 6.2

ProductName : MSN Messenger

CompanyName : Microsoft Corporation

FileDescription : MSN Messenger

InternalName : msnmsgr

LegalCopyright : Copyright © Microsoft Corporation 1997-2004

LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.

OriginalFilename : msnmsgr.exe

 

#:36 [ipodservice.exe]

FilePath : C:\Program\iPod\bin ProcessID : 516

ThreadCreationTime : 2005-01-02 14:17:41

BasePriority : Normal

FileVersion : 4.2.0.72

ProductVersion : 4.2.0.72

ProductName : iTunes

CompanyName : Apple Computer, Inc.

FileDescription : iPodService Module

InternalName : iPodService

LegalCopyright : © Apple Computer, Inc. 2003

OriginalFilename : iPodService.exe

 

#:37 [hpqtra08.exe]

FilePath : C:\Program\HP\Digital Imaging\bin ProcessID : 748

ThreadCreationTime : 2005-01-02 14:17:41

BasePriority : Normal

FileVersion : 43.1.5.000

ProductVersion : 043.001.005.000

ProductName : hp digital imaging - hp all-in-one series

CompanyName : Hewlett-Packard Co.

FileDescription : HP Digital Imaging Monitor (CUE)

InternalName : HPQTRA00

LegalCopyright : Copyright © Hewlett-Packard Co. 1995-2004

OriginalFilename : HPQTRA00.EXE

Comments : HP Digital Imaging Monitor (CUE)

 

#:38 [rundll32.exe]

FilePath : C:\WINDOWS\system32 ProcessID : 1140

ThreadCreationTime : 2005-01-02 14:17:42

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Operativsystemet Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Kör en DLL-fil som ett program

InternalName : rundll

LegalCopyright : © Microsoft Corporation. Med ensamrätt.

OriginalFilename : RUNDLL.EXE

 

#:39 [playlist.exe]

FilePath : C:\Program\Roxio\Easy CD Creator 6\AudioCentral ProcessID : 1592

ThreadCreationTime : 2005-01-02 14:17:42

BasePriority : Normal

 

 

#:40 [hpqgalry.exe]

FilePath : C:\Program\HP\Digital Imaging\bin ProcessID : 2232

ThreadCreationTime : 2005-01-02 14:17:45

BasePriority : Normal

 

 

#:41 [hpzipm12.exe]

FilePath : C:\WINDOWS\system32 ProcessID : 2756

ThreadCreationTime : 2005-01-02 14:17:50

BasePriority : Normal

FileVersion : 8, 0, 0, 0

ProductVersion : 8, 0, 0, 0

ProductName : HP PML

CompanyName : HP

FileDescription : PML Driver

InternalName : PmlDrv

LegalCopyright : Copyright © 1998, 1999 Hewlett-Packard Company

OriginalFilename : PmlDrv.exe

 

#:42 [spybotsd.exe]

FilePath : C:\Program\Spybot - Search & Destroy ProcessID : 3444

ThreadCreationTime : 2005-01-02 14:22:45

BasePriority : Normal

FileVersion : 1, 3, 0, 12

ProductVersion : 1, 3, 0, 12

ProductName : SpyBot-S&D

CompanyName : Safer Networking Limited

FileDescription : Spybot - Search & Destroy

InternalName : SpybotSD

LegalCopyright : © 2000-2004 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.

LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.

OriginalFilename : SpyBotSD.exe

Comments : Software zum Entfernen von Spyware und ähnlichen Bedrohungen.

 

#:43 [ad-aware.exe]

FilePath : C:\Program\Lavasoft\Ad-Aware SE Personal ProcessID : 232

ThreadCreationTime : 2005-01-02 14:29:19

BasePriority : Normal

FileVersion : 6.2.0.206

ProductVersion : VI.Second Edition

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 36

 

 

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 36

 

 

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 36

 

 

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 36

 

 

 

Deep scanning and examining files (C:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for C:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 36

 

 

Deep scanning and examining files (D:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for D:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 36

 

 

Scanning Hosts file......

Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

1 entries scanned.

New critical objects:0

Objects found so far: 36

 

 

 

 

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 36

 

15:41:06 Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:11:29.609

Objects scanned:192051

Objects identified:0

Objects ignored:0

New critical objects:0

 

 

 

 

[927]

 

dessa dso som spybot hittar beror antingen på att programmet inte är uppdaterat eller att du kör med en gammal version.

gå till mode och välj advance och sen klickar du på license längst ner.

förhoppningsvis står det 1.3.2

2004-12-17

 

i vilket fall är dessa dso inget att bry sig om men vad händer när du försöker fixa dessa?

 

New.Net: User settings (Registernyckel, nothing done)

HKEY_USERS\S-1-5-18\Software\new.net

 

New.Net: Executable (Fil, nothing done)

C:\WINDOWS\NDNuninstall6_30.exe

 

New.Net: User settings (Registernyckel, nothing done)

HKEY_USERS\.DEFAULT\Software\new.net

 

ditt problem kan bero på nån hårdvara

 

 

[tictac]

Hej igen.

Om du tittar i Lägg till/Ta bort program, kan du då hitta New.net där?

De registernycklar som syns tyder på att det finns en möjlighet att avinstallera den vägen.

Kolla och prova isåfall det, och om det går, så scanna igen efteråt.

En liten fundering;har du mer än ett antivirusprogram installerat?

 

 

[Marita70]

Hej igen.

Nej, det var så jag tog bort det, med ta bort program, därför blev jag lite fundersam när du sa att det finns kvar ... Just nu har jag inget virusprogram igång alls, vad jag vet 8-) Dumt? Har inget, tog bort det, trodde jag, men ser att jag inte KAN ta bort antivirusprogrammet norton ... var kanske inte helt i sin ordning (sättet jag fick det på, programmet alltså) när jag fick det och straffet fick jag ju så det hette duga ... ska aldrig mer ta hem "bad stuff", grrrr ...

 

[tictac]

Men jag ser i dina loggar att du har filer som tillhör diverse antivirusprogram,Panda, Norton, McAfee,Symantec, ja lite blandade filer från onlinescanningar bl.a.

Att ha flera virusprogram kan ju ge problem, och mycket viktigt är att du har ett dagligen uppdaterat virusprogram.

Om du inte har något nu, ja då löper du en mycket stor risk att datorn kvickt blir smittad av allehanda skräp.

Du måste försöka avinstallera gammalt, och skaffa dig ett fungerande antivirus.

Jag skulle kunna rekommendera dig att ta bort New.net nycklarna via regedit, men eftersom du säger att du inte är van datoranvändare, då är det lite farligt att leka med registret.

Var det inte möjligt att få bort dem med hjälp av SpyBot?

 

 

[Marita70]

Ja, det stämmer säkert, efter tips från diverse håll så har jag onlinescannat med dem. Menar du att jga måste ta bort det som laddas ner till datorn när jag onlinescannat? Trodde inte det var såå kinkigt, hehe. Har ju också försökt få bort gammalt men det verkar som omöjligt, i a f norton. Spybot provar jag igen. Men det verkar ju som om diverse s-t kommer tillbaka?

 

Har i dagarna beställt med mycken möda beställt antivirus från f-secure och hoppas att min betalning gått igenom, som sagt, alla "kommando" kräver x antal omstarter innan jag kan genomföra det, suck. Och nej, jag är som du säger ingen van pc-användare, gillar min mac starkt, speciellt efter detta. Visst händer det saker med den också men det är ju barnlek jämfört med detta, tur att det finns såna som du i alla fall ;-D

 

[tictac]

Tack,det var snällt sagt, fast det inte hjälpt så mycket ännu;-)

Det är väl inte alltid nödvändigt att ta bort gamla filer, men speciellt när det gäller virusprogram, så kan det komplicera funktionerna.

Har du använt Easy Cleaner och TweakNow ? Det är ett bra sätt att få bort en massa onödiga filer som kan ligga och ge problem. Jag antar att det följer en fortsättning innan allt fungerar;-) Lycka till så länge!

Sök o rensa bort så mycket onödiga program o mappar som du vet inte har några funktioner, t.ex. new.net, rester av gamla virusprogram mm.mm

 

 

[Marita70]

 

Nu har jag provat easycleaner, finns en HEL DEL. Kollade bla autostart och där finns det en gulmarkerad som heter NVIEW, filen heter rundll32.exe nview.dll och DEN är det säkert som den klagar på ibland, ni vet jag skrev om en dll-initiering. KAN DET VARA NGT. Det är ju jättebra med easycleaner, fanns till att börja med ngt i internet tidigare osv som ej gick att ta bort men efter lite envishet så gick det. Ska kolla inställningarna lite mer och se om jag kan rensa lite dubbletter.

 

[tictac]

Hej igen;-)

NVIEW tillhör drivrutinerna till ditt grafikkort NVIDIA.

Du kan säkert undvika problem med den, genom att om den finns i autostart, öppna kör-skriv in msconfig-titta under autostart och avmarkera rutan för NVIEW.

Om det är några andra filer som blivit skadade så kanske du behöver uppdatera dina drivrutiner för grafikkortet.

http://www.nvidia.com/content/drivers/drivers.asp

Om du uppdaterar drivrutinerna, glöm inte att FÖRST avinstallera de gamla via Lägg till/Ta bort program, och försök också först få bort ditt gamla icke fungerande antivirusprogram.

 

Såg just att du skrev att du tänkte rensa dubbletter, VAR MYCKET FÖRSIKTIG om du ger dig på det, kanske ska du låta bli det, det kan vara filer som behövs.

Så är du inte säker på att det är filer du inte behöver, Gör inte det då.

 

 

 

[inlägget ändrat 2005-01-03 20:25:44 av tictac]

[inlägget ändrat 2005-01-03 20:27:54 av tictac]

[Marita70]

 

Ämne: Sv: Trojan som sabbat datorn???

Datum: Idag 21:06

 

Fick ett nytt litet meddelande, jag provade att köre easycleaner och fick bort lite skräp, bara internetfiler vågade jag ta bort. När jag skulle söka efter dubbletter, hade ställt in det på att bara söka efter exakt lika så fick jag följande meddelande:

 

Access violation at address 7C91153 in module 'ntdll.dll' write of address 00000038

 

och så avslutades programmet ... jag blir gaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaalen på detta.

 

que ???

 

jag lovar, jag gör inget som jag känner mig minsta osäker på (typ allt)

 

;-D

 

[tictac]

Det kan ha varit något högst tillfälligt, förmodligen;-) inget du behöver bry dig om, ifall du inte får det varje gång.

Du kan också lugnt rensa registret från onödiga filer,men du kanske redan har gjort det.

Verkar bli en fortsättning innan dina problem är lösta, om det är så, titta under användarinfo så hittar du min email, det kan vara snabbare så

 

 

[Marita70]

Hej igen

Vååågar du verkligen lämna ut din e-mail till mig *gapskratt*. Då blir det kanske riktig terror ;-) Du får väl spärra mig om det skulle vara så. Rensade faktiskt registret, upptäckte ingen skillnad. Nu ropade jag ju hej innan jag kom över bäcken förra gången, men efter att du sa att jag skulle stänga nview och jag inte såg någon skillnad så tänkte jag att den kaaaanske kunde vara liiite i närheten av mac i beteende. Så jag provade att stänga av lite mer i autostarten och häpna, nu har jag suttit säkert tio minuter utan att jag behövt starta om... det är ju det jag provar först på macen, stänga av alla tillägg när jag startar. Tror du på det??? Stängde bara sånt som jag trodde var onödigt ... bara jag inte kraschar hela datorn nu 8-)

Kanske jag mailar dig senare, TACK!