Hijack

[jele]

Jag fick genom tips här ifrån reda på något som heter Hijack. Jag körde det på datorn och det dök ju upp en massa saker. Vad kan man ta bort?

Där fanns nåt som heter BHO???

Här kommer en logfile om nån vill hjälpa till??

 

Mvh Jessica

 

Logfile of HijackThis v1.98.2

Scan saved at 22:02:45, on 2005-03-10

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v5.50 (5.50.4134.0100)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\PROGRAM\VANLIGA FILER\SYMANTEC SHARED\CCSETMGR.EXE

C:\PROGRAM\VANLIGA FILER\SYMANTEC SHARED\CCEVTMGR.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE

C:\COMPAQ\CPQINET\CPQINET.EXE

C:\PROGRAM\COMPAQ\DIGITAL DASHBOARD\DEVGULP.EXE

C:\PROGRAM\TISCALI SE\TISCALI ADSL BREDBAND\FTS.EXE

C:\WINDOWS\SYSTEM\HIDSERV.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM\MSN APPS\UPDATER\01.02.3000.1001\SV\MSNAPPAU.EXE

C:\PROGRAM\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE

C:\PROGRAM\VANLIGA FILER\SYMANTEC SHARED\CCAPP.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SKRIVBORD\HIJACKTHIS\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM\MSN APPS\MSN TOOLBAR\01.02.3000.1001\SV\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL

O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\SYSTEM\SFG.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {F2570A0D-001D-477D-93D1-D05EF5EB95CD} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM\MSN APPS\MSN TOOLBAR\01.02.3000.1001\SV\MSNTB.DLL

O3 - Toolbar: (no name) - {3F01695E-7291-4F43-95ED-414503DD0EFE} - (no file)

O3 - Toolbar: @msdxmLC.dll,-1@1053,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run

O4 - HKLM\..\Run: [CPQEASYACC] £dubbelfnutt£C:\Program\Compaq\Easy Access Button Support\cpqeadm.exe£dubbelfnutt£

O4 - HKLM\..\Run: [EACLEAN] £dubbelfnutt£C:\Program\Compaq\Easy Access Button Support\eaclean.exe£dubbelfnutt£

O4 - HKLM\..\Run: [CPQInet] c:\compaq\CPQInet\CpqInet.exe

O4 - HKLM\..\Run: [Digital Dashboard] £dubbelfnutt£C:\Program\Compaq\Digital Dashboard\DevGulp.exe£dubbelfnutt£

O4 - HKLM\..\Run: [Tiscali SE fts] £dubbelfnutt£C:\Program\Tiscali SE\Tiscali ADSL Bredband\fts.exe£dubbelfnutt£

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [msnappau] £dubbelfnutt£C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe£dubbelfnutt£

O4 - HKLM\..\Run: [PCShield] regsvr32 /s £dubbelfnutt£C:\WINDOWS\SYSTEM\SFG.DLL£dubbelfnutt£

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [ccApp] £dubbelfnutt£C:\Program\Vanliga filer\Symantec Shared\ccApp.exe£dubbelfnutt£

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRAM\SYMNET~1\SNDMON.EXE

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [scriptBlocking] £dubbelfnutt£C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe£dubbelfnutt£ -reg

O4 - HKLM\..\RunServices: [ccSetMgr] £dubbelfnutt£C:\Program\Vanliga filer\Symantec Shared\ccSetMgr.exe£dubbelfnutt£

O4 - HKLM\..\RunServices: [ccEvtMgr] £dubbelfnutt£C:\Program\Vanliga filer\Symantec Shared\ccEvtMgr.exe£dubbelfnutt£

O4 - HKCU\..\Run: [PCShield] regsvr32 /s £dubbelfnutt£C:\WINDOWS\SYSTEM\SFG.DLL£dubbelfnutt£

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRAM\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O15 - Trusted Zone: *.adorons.com

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {7CA3D0A3-7E2E-4AAB-A75E-FAB8ECA8BD95} (Skilljam Game Player Object) - http://women.skilljam.com/ssp/SSP.cab

 

 

 

[Humanoid]

Hej!

Det finns en nyare HiJackThis, kan hämtas bland annat här: http://www.majorgeeks.com/download3155.html

 

..så hämta den samt att du placerar den direkt under C:\ istället i en egen mapp som till exempel C:\HiJackThis

 

Posta sedan en ny logg...i den där finns någon små sak man kan plocka bort men som sagt ta hem den 'nya' och en ny logg så får vi se...

 

* The Future Is Here! *

 

[jele]

Tack, nu har jag laddat hem den nyare varianten och här kommer mitt resultat:

 

Logfile of HijackThis v1.99.1

Scan saved at 10:32:45, on 2005-03-11

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM\VANLIGA FILER\SYMANTEC SHARED\CCSETMGR.EXE

C:\PROGRAM\VANLIGA FILER\SYMANTEC SHARED\CCEVTMGR.EXE

C:\PROGRAM\NORTON PERSONAL FIREWALL\ISSVC.EXE

C:\PROGRAM\VANLIGA FILER\SYMANTEC SHARED\CCPROXY.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\PROGRAM\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE

C:\WINDOWS\SYSTEM\HIDSERV.EXE

C:\COMPAQ\CPQINET\CPQINET.EXE

C:\PROGRAM\COMPAQ\DIGITAL DASHBOARD\DEVGULP.EXE

C:\PROGRAM\TISCALI SE\TISCALI ADSL BREDBAND\FTS.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM\MSN APPS\UPDATER\01.02.3000.1001\SV\MSNAPPAU.EXE

C:\PROGRAM\VANLIGA FILER\SYMANTEC SHARED\CCAPP.EXE

C:\PROGRAM\VANLIGA FILER\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE

C:\PROGRAM\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE

C:\PROGRAM\VANLIGA FILER\SYMANTEC SHARED\SNDSRVC.EXE

C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

C:\WINDOWS\SKRIVBORD\HIJACKTHIS 2\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM\MSN APPS\MSN TOOLBAR\01.02.3000.1001\SV\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL

O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\SYSTEM\SFG.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {F2570A0D-001D-477D-93D1-D05EF5EB95CD} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL

O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program\Vanliga filer\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM\MSN APPS\MSN TOOLBAR\01.02.3000.1001\SV\MSNTB.DLL

O3 - Toolbar: (no name) - {3F01695E-7291-4F43-95ED-414503DD0EFE} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program\Vanliga filer\Symantec Shared\AdBlocking\NISShExt.dll

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run

O4 - HKLM\..\Run: [CPQEASYACC] "C:\Program\Compaq\Easy Access Button Support\cpqeadm.exe"

O4 - HKLM\..\Run: [EACLEAN] "C:\Program\Compaq\Easy Access Button Support\eaclean.exe"

O4 - HKLM\..\Run: [CPQInet] c:\compaq\CPQInet\CpqInet.exe

O4 - HKLM\..\Run: [Digital Dashboard] "C:\Program\Compaq\Digital Dashboard\DevGulp.exe"

O4 - HKLM\..\Run: [Tiscali SE fts] "C:\Program\Tiscali SE\Tiscali ADSL Bredband\fts.exe"

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [msnappau] "C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe"

O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\SYSTEM\SFG.DLL"

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [ccApp] "C:\Program\Vanliga filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRAM\SYMNET~1\SNDMON.EXE

O4 - HKLM\..\Run: [symantec Core LC] C:\Program\Vanliga filer\Symantec Shared\CCPD-LC\symlcsvc.exe start

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program\Vanliga filer\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program\Vanliga filer\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [iSSVC] "C:\Program\Norton Personal Firewall\ISSVC.exe"

O4 - HKLM\..\RunServices: [ccProxy] C:\Program\Vanliga filer\Symantec Shared\ccProxy.exe

O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\SYSTEM\SFG.DLL"

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRAM\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O15 - Trusted Zone: *.adorons.com

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {7CA3D0A3-7E2E-4AAB-A75E-FAB8ECA8BD95} (Skilljam Game Player Object) - http://women.skilljam.com/ssp/SSP.cab

 

Hoppas att du kan hitta nåt som inte ska vara här i burken, för den är knepig. Sen har jag en fråga till....om man tex kört recovery cd ett antal gånger. Allt ska ju ha raderats men gör det det? Eller finns det kanske många dubbla filer som bara ligger till ingen nytt??

 

Kom på en sak till....:-) om man vill använda netscape kan man då ta bort internet explorer???

Det blev kanske knepiga frågor, men för att få veta måste man ju fråga *ler*

 

Mvh Jessica

 

 

[inlägget ändrat 2005-03-11 10:45:05 av jele]

[Humanoid]

Hej!

Skulle helst ha flyttat HiJackThis till en egen mapp: C:\Hjt , C:\HiJackThis exempelvis.

Programmet gör 'backup' och de hamnar i den mapp där det ligger därför lite bättre att det ligger i en egen mapp.

 

Dessa kan du 'bocka' för:

O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\SYSTEM\SFG.DLL

 

O2 - BHO: (no name) - {F2570A0D-001D-477D-93D1-D05EF5EB95CD} - (no file)

 

O3 - Toolbar: (no name) - {3F01695E-7291-4F43-95ED-414503DD0EFE} - (no file)

 

O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\SYSTEM\SFG.DLL"

 

O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\SYSTEM\SFG.DLL"

 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

O15 - Trusted Zone: *.adorons.com

 

O16 - DPF: {7CA3D0A3-7E2E-4AAB-A75E-FAB8ECA8BD95} (Skilljam Game Player Object) - http://women.skilljam.com/ssp/SSP.cab

 

Den 015 adorons.com kanske du har lagt till själv..en sökmotor..men annars är det bara att ta bort..

Sök sedan från Utforskaren efter filen SFG.DLL och radera den om den hittas och gå på Verktyg - Mappalternativ , fliken Visning och kolla att du har Visa dolda filer och mappar vald.

Kan efteråt också kolla i registret, gå på Start - Kör, skriv: regedit

O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\SYSTEM\SFG.DLL"

 

O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\SYSTEM\SFG.DLL"

 

Dessa två du ska kolla efter, dom ligger troligen här i sådana fall:

Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run

 

Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Run

 

Markera och ta bort de med PCShield , gör allt på en gång..starta inte om datorn.

Jo, om filen hittas: SFG.DLL och den inte går att radera så kan du testa från Felsäkert läge vilket du kommer till genom att trycka ned tangenten F8 när du startar datorn..så dyker en meny upp..

Jag tror att allt tas bort om man kör en Recovery CD dock inte säker på det.

Internet explorer är inte lätt att ta bort, gör ingenting att det är kvar heller..tar lite plats i.o.f.s, du kan köra olika Webbläsare ändå..

Tror jag fått med allt nu..

Jo, kan kolla i Kontrollpanelen - Lägg till/ta bort program också om du kan se något ovanligt..som du inte känner igen eller så eller om t.ex. PcShield står med...och ta bort därifrån först..om det går.

Och posta sedan en ny logg, glömde nämna det..

 

* The Future Is Here! *

[inlägget ändrat 2005-03-12 18:58:28 av Humanoid]

[jele]

 

Det är så att det är lite krångligare på grund av att jag inte kan öppna mappar som vanligt för då har explorer gjort nåt fel.....jag måste öppna dom genom kör.....fan vad datorn är dum!

 

Mvh Jessica

 

[jele]

 

ok har gjort det du sa och nu kan jag öppna mappar!!!!!!

Här kommer nu en ny loggfil om du vill kolla......en knepig sak är att volymen och norton inte dyker upp i fältet där klockan finns men det kanske är ok???

Tack för dina svar på mina andra frågor!

Det är tur man har pcsupport!

 

Logfile of HijackThis v1.99.1

Scan saved at 14:44:34, on 2005-03-17

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\PROGRAM\VANLIGA FILER\SYMANTEC SHARED\CCSETMGR.EXE

C:\PROGRAM\VANLIGA FILER\SYMANTEC SHARED\CCEVTMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\HIJACKTHIS\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SESVSE/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM\MSN APPS\MSN TOOLBAR\01.02.3000.1001\SV\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM\MSN APPS\MSN TOOLBAR\01.02.3000.1001\SV\MSNTB.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program\Vanliga filer\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program\Vanliga filer\Symantec Shared\ccEvtMgr.exe"

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRAM\INCRED~1\bin\resources\WebMenuImg.htm

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

 

MVH Jessica den okunnige *ler*

 

[jele]

 

Oj vad har gjort för nåt?

Jag fixade till det där med Norton och volymknappen! Finns det nåt annat som jag kan ha gjort som jag inte skulle tro?? En tok vid en dator kan bara gå åt ett håll, Ha ha ha ha ha.

Men jag kan öppna den här datorn på skrivbordet slipper gå igenom kör och det är j-vligt skönt!

Mvh Jessica igen....

 

[Gäst idgadmin]

Gjorde en sökning på din logg och får detta resultat .:

 

Rödmarkerat:

O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\SYSTEM\SFG.DLL << Förmodad malware

 

O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\SYSTEM\SFG.DLL" << Förmodad malware

 

O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\SYSTEM\SFG.DLL" << Förmodad malware

( http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453082734 )

 

Fetmarkerat:

O2 - BHO: (no name) - {F2570A0D-001D-477D-93D1-D05EF5EB95CD} - (no file) <-- Always Remove << Enigma Software Adorons Easy Security

 

O3 - Toolbar: (no name) - {3F01695E-7291-4F43-95ED-414503DD0EFE} - (no file) <-- Always Remove << Bör kollas upp

 

Do you really trust them? --> O15 - Trusted Zone: *.adorons.com << Har du själv lagt till dem under Tillförlitliga platser i Internet Explorer?

 

mvh mankan

http://www.mankans.com

 

[Humanoid]

Ja, den verkar vara ren nu från 'skräp'. Har du avinstallerat saker eller stängt ner eftersom den blivit så kort (loggen).

 

Bra att det ordnade sig med det övriga också..det är möjligt att något du gjort var orsaken till volymknappen & Norton..men huvudsaken är att det löste sig.

 

* The Future Is Here! *

 

[jele]

Ja det var några program som jag avinstallerade och den går ok nu och det var ju det jag ville! Jag tackar för all hjälp jag fått och är glad att pc supporten finns!

 

Glad påsk och kramar från Jessica