*********************************************
[i]2009-01-07:
Tråden är nu låst.
Tycker du att den är felaktigt låst, var god kontakta
Malou
*********************************************
Hej,
skulle gärna vilja att någon tog sig en titt på textloggorna och se om det finns någonting illasinnat.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:30, on 2008-12-21
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:Windowssystem32Dwm.exe
C:Windowssystem32taskeng.exe
C:WindowsExplorer.EXE
C:Program Fileslg_swupdateGiljabiStart.exe
C:Program FilesLG SoftwareSystem Control ManagerMGSysCtrl.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WindowsSystem32igfxtray.exe
C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:Program FilesSweetIMMessengerSweetIM.exe
C:Windowssystem32igfxsrvc.exe
C:WindowsRtHDVCpl.exe
C:Program FilesAdobeReader 9.0Readerreader_sl.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Windowsehomeehtray.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesPersonalbinPersonal.exe
C:Windowsehomeehmsas.exe
C:Program FilesMessengerDiscoveryMessengerDiscovery Live.exe
C:Windowssystem32wbemunsecapp.exe
C:Program FilesTrend MicroHijackThisRensare.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.lge.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://home.sweetim.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.0coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:PROGRA~1COMMON~1SYMANT~1IDSIPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: Visa Norton-verktygsfältet - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.0CoIEPlg.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [LG Intelligent Update] "C:Program Fileslg_swupdategiljabistart.exe" Gilautouc
O4 - HKLM..Run: [MGSysCtrl] C:Program FilesLG SoftwareSystem Control ManagerMGSysCtrl.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe
O4 - HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 - HKLM..Run: [SweetIM] C:Program FilesSweetIMMessengerSweetIM.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [Skytel] Skytel.exe
O4 - HKLM..Run: [Samsung PanelMgr] C:WindowsSamsungPanelMgrSSMMgr.exe /autorun
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')
O4 - Global Startup: Personal.lnk = C:Program FilesPersonalbinPersonal.exe
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zon...kr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zon...ro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zon...er.cab56986.cab
O23 - Service: Automatisk LiveUpdate-schemaläggare (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:Program FilesSymantecLiveUpdateAluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedVAScannercomHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:Program FilesSymantecLiveUpdateLuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: Evil Driver Daemon (NishService) - Unknown owner - C:Program FilesLG SoftwareSystem Control Manageredd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:Program FilesO2Micro Oz128 Drivero2flash.exe
O23 - Service: Symantec Core LC - Unknown owner - C:PROGRA~1COMMON~1SYMANT~1CCPD-LCsymlcsvc.exe
--
End of file - 6731 bytes
---------------------------------------------------------------
18 svar i den här tråden
#1
T@wo
-
- Medlem
-
- 508 inlägg
Skrivet 20 december 2008 - 22:34
Thermaltake Xaser VI VG4000BNS|Windows 7 Ultimate (64 bit)|Asus STRIKER II EXTREME nForce 790i Ultra SLI|Intel® Core2 Duo CPU E8500 @ 3.16GHz|8GB DDR3 RAM|NVIDIA GeForce GTX 280|LG Flatron W2252V|Western Digital D3000GLFS 300GB & Samsung HD501LJ 500GB & Samsung SP2504C 250GB|Creative Sound Blaster X-Fi Titanium Fatal1ty Professinal|Canon iP5300|Logitech G15 Gaming Keyboard|Roccat Kone|Razer Mantis|Logitech Z-5500|Sennheiser PC 350
- Inte din sorts mobil? Jämför priser på fler hos
#2 Malou
Malou
-
- Gäster
Skrivet 20 december 2008 - 22:45
Hej T@wo!
Ok.
En dator = En tråd är det som gäller ;) Otroligt lätt att blanda ihop datorer och dess loggar då där förekommer fler än en dator.
Den andra datorn som det gäller skapa en egen tråd för den. Tack.
På vilket sätt misstänker du att där förekommer virus etc.. i datorn?
Flaggar ditt skyddsprogram upp för något?
Om ja vad flaggar den upp för då?
Och kan den åtgärda det upphittade?
Återkommer strax då jag är klar med din TM HJT-logga
MVH/Malou
Citat
Har två stycken, en från den bärbara och en från den stationära dator.
En dator = En tråd är det som gäller ;) Otroligt lätt att blanda ihop datorer och dess loggar då där förekommer fler än en dator.
Den andra datorn som det gäller skapa en egen tråd för den. Tack.
På vilket sätt misstänker du att där förekommer virus etc.. i datorn?
Flaggar ditt skyddsprogram upp för något?
Om ja vad flaggar den upp för då?
Och kan den åtgärda det upphittade?
Återkommer strax då jag är klar med din TM HJT-logga
MVH/Malou
#3 Malou
Malou
-
- Gäster
Skrivet 20 december 2008 - 22:49
Hej igen T@wo!
Är det du som har installerat => SweetIM <=?
Det här nedanstående ser väldigt underligt ut (installationen).
Är det du som har installerat detta?
O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe
MVH/Malou
Är det du som har installerat => SweetIM <=?
Det här nedanstående ser väldigt underligt ut (installationen).
Är det du som har installerat detta?
O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe
MVH/Malou
#4
T@wo
-
- Medlem
-
- 508 inlägg
Skrivet 20 december 2008 - 23:27
Citat
Hej T@wo!
Ok.
En dator = En tråd är det som gäller ;) Otroligt lätt att blanda ihop datorer och dess loggar då där förekommer fler än en dator.
Den andra datorn som det gäller skapa en egen tråd för den. Tack.
På vilket sätt misstänker du att där förekommer virus etc.. i datorn?
Flaggar ditt skyddsprogram upp för något?
Om ja vad flaggar den upp för då?
Och kan den åtgärda det upphittade?
Återkommer strax då jag är klar med din TM HJT-logga
MVH/Malou
Citat
Har två stycken, en från den bärbara och en från den stationära dator.
En dator = En tråd är det som gäller ;) Otroligt lätt att blanda ihop datorer och dess loggar då där förekommer fler än en dator.
Den andra datorn som det gäller skapa en egen tråd för den. Tack.
På vilket sätt misstänker du att där förekommer virus etc.. i datorn?
Flaggar ditt skyddsprogram upp för något?
Om ja vad flaggar den upp för då?
Och kan den åtgärda det upphittade?
Återkommer strax då jag är klar med din TM HJT-logga
MVH/Malou
Ok, då fixar jag en till för den stationära.
Ok, ska försöka förklara så gott som möjligt. Min syster på 10 år använder MSN väldigt mycket och idag runt kvällstid så var det en som loggade in och skickade en länk sen så loggade han/hon ut (hennes berättelse). Såklart så trycker hon på länken (trots alla mina 1000000 tillsägelser om att inte göra så från främmande folk som dessutom skriver på engelska). Internet Explorer öppnas och någon slags hemsida öppnas och datorn "fryser" musen gick inte att röra med mera. Det jag gjorde var att stänga av datorn och dra ut internet och sen så startade jag den igen. Körde igenom datorn med några virusprogram och scannade av lite, fick upp några tracking cookies och någon bot som jag avlägsnade med Malwarebyes Antimalware. Har satt tillbaka internet och datorn fungerar felfritt men är inte säker på om viruset är borta. Och då tyckte jag att det lika bra är att skicka in en logga för att se om det finns någonting kvar eller någonting från tidigare. Och eftersom hon är 10 år och inte har en blekaste aning(!) om vad hon tar hem samt installerar så tog jag med hennes andra dator för att kolla om det finns eventuella virus på den när jag ändå är igång. (Lägger den i ett annan post). Så gick det till och nu är vi här.
PS. Virusskyddet flaggar inte för någonting.
Thermaltake Xaser VI VG4000BNS|Windows 7 Ultimate (64 bit)|Asus STRIKER II EXTREME nForce 790i Ultra SLI|Intel® Core2 Duo CPU E8500 @ 3.16GHz|8GB DDR3 RAM|NVIDIA GeForce GTX 280|LG Flatron W2252V|Western Digital D3000GLFS 300GB & Samsung HD501LJ 500GB & Samsung SP2504C 250GB|Creative Sound Blaster X-Fi Titanium Fatal1ty Professinal|Canon iP5300|Logitech G15 Gaming Keyboard|Roccat Kone|Razer Mantis|Logitech Z-5500|Sennheiser PC 350
#5
T@wo
-
- Medlem
-
- 508 inlägg
Skrivet 20 december 2008 - 23:31
Citat
Hej igen T@wo!
Är det du som har installerat => SweetIM <=?
Det här nedanstående ser väldigt underligt ut (installationen).
Är det du som har installerat detta?
O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe
MVH/Malou
Är det du som har installerat => SweetIM <=?
Det här nedanstående ser väldigt underligt ut (installationen).
Är det du som har installerat detta?
O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe
MVH/Malou
Nej, det är min syster som har installerat SweetIM för att hon ska kunna använda dom här små animerade gubbarna på MSN. (Sagt åt henne att inte ha sånt skräp men vad gör man med 10 åringar?)
Ja, det är jag som har installerat Daemon Tools, en virtuell DVD läsare kan man kalla det. Har jag t.ex en ISO fil så kan jag spela upp den med programmet.
Thermaltake Xaser VI VG4000BNS|Windows 7 Ultimate (64 bit)|Asus STRIKER II EXTREME nForce 790i Ultra SLI|Intel® Core2 Duo CPU E8500 @ 3.16GHz|8GB DDR3 RAM|NVIDIA GeForce GTX 280|LG Flatron W2252V|Western Digital D3000GLFS 300GB & Samsung HD501LJ 500GB & Samsung SP2504C 250GB|Creative Sound Blaster X-Fi Titanium Fatal1ty Professinal|Canon iP5300|Logitech G15 Gaming Keyboard|Roccat Kone|Razer Mantis|Logitech Z-5500|Sennheiser PC 350
#6
T@wo
-
- Medlem
-
- 508 inlägg
Skrivet 20 december 2008 - 23:37
Det var även på den stationära datorn som det hela hände på. Gör en ny post åt den. Vill bara veta om det finns otrevligheter på den här eftersom hon är 10 år och har en massa saker.
Thermaltake Xaser VI VG4000BNS|Windows 7 Ultimate (64 bit)|Asus STRIKER II EXTREME nForce 790i Ultra SLI|Intel® Core2 Duo CPU E8500 @ 3.16GHz|8GB DDR3 RAM|NVIDIA GeForce GTX 280|LG Flatron W2252V|Western Digital D3000GLFS 300GB & Samsung HD501LJ 500GB & Samsung SP2504C 250GB|Creative Sound Blaster X-Fi Titanium Fatal1ty Professinal|Canon iP5300|Logitech G15 Gaming Keyboard|Roccat Kone|Razer Mantis|Logitech Z-5500|Sennheiser PC 350
#7 Malou
Malou
-
- Gäster
Skrivet 20 december 2008 - 23:45
Hej igen T@wo!
Ok och du/ni är medvetna om att denna SweetIM kan dra med sig en massa otrevliga överraskningar hoppas jag ;)
Ok tack för din eminenta förklaring till orsaken ;)
Hämta hem MSN_Fix och spara den till Skrivbordet:
http://sosvirus.chan...g.fr/MSNFix.zip
1: Packa upp filen => Starta MSNFix.bat genom att =>
=> 1 a: Dubbelklicka på den om du kör Windows XP
=> 1 b: Högerklicka välj Kör som administratör om du kör Windows Vista
2: För att välja språk tryck på motsvarande bokstav.
3: För att starta scanningen tryck R
4: Om något hittas tryck på valfri tangent för att starta borttagningen
5: Klistra in loggan som kommer upp i ditt svar
6: Om texfilen (loggan) mot förmodan inte dyker upp så bör du hitta den i den mappen där programmet ligger. Namnet på textfilen (loggan) innehåller datum och klockslag för körningen.
7: Gör en TM HJT-logga, kopiera in även den i ditt svar
MVH/Malou
Citat
SweetIM & Daemon Tools
Ok tack för din eminenta förklaring till orsaken ;)
Hämta hem MSN_Fix och spara den till Skrivbordet:
http://sosvirus.chan...g.fr/MSNFix.zip
1: Packa upp filen => Starta MSNFix.bat genom att =>
=> 1 a: Dubbelklicka på den om du kör Windows XP
=> 1 b: Högerklicka välj Kör som administratör om du kör Windows Vista
2: För att välja språk tryck på motsvarande bokstav.
3: För att starta scanningen tryck R
4: Om något hittas tryck på valfri tangent för att starta borttagningen
5: Klistra in loggan som kommer upp i ditt svar
6: Om texfilen (loggan) mot förmodan inte dyker upp så bör du hitta den i den mappen där programmet ligger. Namnet på textfilen (loggan) innehåller datum och klockslag för körningen.
7: Gör en TM HJT-logga, kopiera in även den i ditt svar
MVH/Malou
#8
T@wo
-
- Medlem
-
- 508 inlägg
Skrivet 21 december 2008 - 00:43
Nu sover hon så jag fortsätter senare idag med det här.
Ja jag har sagt åt henne att det kommer in en massa skräp med det. Men som jag skrev förut, vad ska man göra?
God Jul tills vidare. :)
Ja jag har sagt åt henne att det kommer in en massa skräp med det. Men som jag skrev förut, vad ska man göra?
God Jul tills vidare. :)
Thermaltake Xaser VI VG4000BNS|Windows 7 Ultimate (64 bit)|Asus STRIKER II EXTREME nForce 790i Ultra SLI|Intel® Core2 Duo CPU E8500 @ 3.16GHz|8GB DDR3 RAM|NVIDIA GeForce GTX 280|LG Flatron W2252V|Western Digital D3000GLFS 300GB & Samsung HD501LJ 500GB & Samsung SP2504C 250GB|Creative Sound Blaster X-Fi Titanium Fatal1ty Professinal|Canon iP5300|Logitech G15 Gaming Keyboard|Roccat Kone|Razer Mantis|Logitech Z-5500|Sennheiser PC 350
#9 Malou
Malou
-
- Gäster
Skrivet 21 december 2008 - 01:04
Hej igen T@wo!
Ja inte är det lätt inte att försöka prata med en liten en om vad som är bra och inte bra ;) Men du får fortsätta att försöka prata förstånd med henne och förklara ;)
Varför inte låta henne sitta med och lära sig?
Varför inte låta henne läsa den här tråden och kanske själv försöka att utföra procedurer så får hon se hur det går till och vilket jobb det kan bli med att rensa rent ett drabbat system (med dig vid sidan om)?
Du är välkommen tillbaka imorgon så går vi vidare ;)
Önskar även dig en God Jul
MVH/Malou
Citat
Ja jag har sagt åt henne att det kommer in en massa skräp med det. Men som jag skrev förut, vad ska man göra?
Varför inte låta henne sitta med och lära sig?
Varför inte låta henne läsa den här tråden och kanske själv försöka att utföra procedurer så får hon se hur det går till och vilket jobb det kan bli med att rensa rent ett drabbat system (med dig vid sidan om)?
Du är välkommen tillbaka imorgon så går vi vidare ;)
Önskar även dig en God Jul
MVH/Malou
#10
T@wo
-
- Medlem
-
- 508 inlägg
Skrivet 21 december 2008 - 13:16
Hej,
när jag försökte scanna den här datorn så kommer jag bara fram till: "scan". Det händer ingenting mer och det verkar som om den inte jobbar på.
när jag försökte scanna den här datorn så kommer jag bara fram till: "scan". Det händer ingenting mer och det verkar som om den inte jobbar på.
Thermaltake Xaser VI VG4000BNS|Windows 7 Ultimate (64 bit)|Asus STRIKER II EXTREME nForce 790i Ultra SLI|Intel® Core2 Duo CPU E8500 @ 3.16GHz|8GB DDR3 RAM|NVIDIA GeForce GTX 280|LG Flatron W2252V|Western Digital D3000GLFS 300GB & Samsung HD501LJ 500GB & Samsung SP2504C 250GB|Creative Sound Blaster X-Fi Titanium Fatal1ty Professinal|Canon iP5300|Logitech G15 Gaming Keyboard|Roccat Kone|Razer Mantis|Logitech Z-5500|Sennheiser PC 350
#11 Malou
Malou
-
- Gäster
Skrivet 21 december 2008 - 13:19
Hej igen T@wo!
Ok gör nedanstående och gör sedan ett nytt försök med verktyget.
Se även till så att du godkänner körningen om ditt skyddsprogram flaggar
Stäng av/Avaktivera Spybot S&D (Teatimer) / Windows Defender (Svensk) under pågående rensningsprocedurer (Mycket viktigt): Då dessa är aktiverade förhindrar de eventuella borttagningar/förändringar som sker i systemet:
Windows Defender (Svensk):
1: Öppna Windows Defender
2: Klicka på "Verktyg"
3: Klicka på "Alternativ" (Kugghjulet) under Inställningar
4: Scrolla ner till "Alternativ för Realtidsskydd"
5: Bocka av (Ta bort bocken) "Avaktivera Realtidsskydd (recommended)"
6: Klicka "Spara"
7: Stäng ner Windows Defender
8: Starta om datorn.
MVH/Malou
Ok gör nedanstående och gör sedan ett nytt försök med verktyget.
Se även till så att du godkänner körningen om ditt skyddsprogram flaggar
Stäng av/Avaktivera Spybot S&D (Teatimer) / Windows Defender (Svensk) under pågående rensningsprocedurer (Mycket viktigt): Då dessa är aktiverade förhindrar de eventuella borttagningar/förändringar som sker i systemet:
Windows Defender (Svensk):
1: Öppna Windows Defender
2: Klicka på "Verktyg"
3: Klicka på "Alternativ" (Kugghjulet) under Inställningar
4: Scrolla ner till "Alternativ för Realtidsskydd"
5: Bocka av (Ta bort bocken) "Avaktivera Realtidsskydd (recommended)"
6: Klicka "Spara"
7: Stäng ner Windows Defender
8: Starta om datorn.
MVH/Malou
#12
T@wo
-
- Medlem
-
- 508 inlägg
Skrivet 21 december 2008 - 14:08
Fortfarande likadant, den kommer bara till scan. Kan det vara så att den behöver mer än en kvart på sig?
Thermaltake Xaser VI VG4000BNS|Windows 7 Ultimate (64 bit)|Asus STRIKER II EXTREME nForce 790i Ultra SLI|Intel® Core2 Duo CPU E8500 @ 3.16GHz|8GB DDR3 RAM|NVIDIA GeForce GTX 280|LG Flatron W2252V|Western Digital D3000GLFS 300GB & Samsung HD501LJ 500GB & Samsung SP2504C 250GB|Creative Sound Blaster X-Fi Titanium Fatal1ty Professinal|Canon iP5300|Logitech G15 Gaming Keyboard|Roccat Kone|Razer Mantis|Logitech Z-5500|Sennheiser PC 350
#13 Malou
Malou
-
- Gäster
Skrivet 21 december 2008 - 14:42
Hej igen T@wo!
Hmm... Mer än en kvart skall den inte behöva ???
Hoppa över MSNFix och gå vidare med nedanstående istället.
Om du inte redan gjort proceduren gällande Windows Defender så gör det ;)
Stäng av/Avaktivera Spybot S&D (Teatimer) / Windows Defender (Svensk) under pågående rensningsprocedurer (Mycket viktigt): Då dessa är aktiverade förhindrar de eventuella borttagningar/förändringar som sker i systemet:
Windows Defender (Svensk):
1: Öppna Windows Defender
2: Klicka på "Verktyg"
3: Klicka på "Alternativ" (Kugghjulet) under Inställningar
4: Scrolla ner till "Alternativ för Realtidsskydd"
5: Bocka av (Ta bort bocken) "Avaktivera Realtidsskydd (recommended)"
6: Klicka "Spara"
7: Stäng ner Windows Defender
8: Starta om datorn.
Vidare:
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ instruktionerna noga:
Hämta hem Malwarebytes Anti-Malware:
http://www.malwarebytes.org/index.php
1: Spara installationsfilen till skrivbordet
2: För att påbörja installationen dubbelklicka på mbam-setup.exe
3: Bocka för nedanstående
Uppdatera Malwarebytes' Anti-Malware
Starta Malwarebytes' Anti-Malware
4: Klicka på Slutför
Om där finns uppdateringar kommer dessa att installeras.
Då ovanstående är gjort gå vidare med nedanstående procedur:
1: När programmet startar så välj Utför snabb scanning
2: Klicka på knappen Scanna
3: Scanningen kommer nu att ta en stund
3: När programmet scannat klart klicka Ok och sedan Visa resultat
4: Bocka för allt och klicka på Remove Selected
5: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.
6: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut.
7: Berätta/Tala om hur datorn mår och om där kvarstår problem
MVH/Malou
Citat
Fortfarande likadant, den kommer bara till scan. Kan det vara så att den behöver mer än en kvart på sig?
Hoppa över MSNFix och gå vidare med nedanstående istället.
Om du inte redan gjort proceduren gällande Windows Defender så gör det ;)
Stäng av/Avaktivera Spybot S&D (Teatimer) / Windows Defender (Svensk) under pågående rensningsprocedurer (Mycket viktigt): Då dessa är aktiverade förhindrar de eventuella borttagningar/förändringar som sker i systemet:
Windows Defender (Svensk):
1: Öppna Windows Defender
2: Klicka på "Verktyg"
3: Klicka på "Alternativ" (Kugghjulet) under Inställningar
4: Scrolla ner till "Alternativ för Realtidsskydd"
5: Bocka av (Ta bort bocken) "Avaktivera Realtidsskydd (recommended)"
6: Klicka "Spara"
7: Stäng ner Windows Defender
8: Starta om datorn.
Vidare:
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ instruktionerna noga:
Hämta hem Malwarebytes Anti-Malware:
http://www.malwarebytes.org/index.php
1: Spara installationsfilen till skrivbordet
2: För att påbörja installationen dubbelklicka på mbam-setup.exe
3: Bocka för nedanstående
Uppdatera Malwarebytes' Anti-Malware
Starta Malwarebytes' Anti-Malware
4: Klicka på Slutför
Om där finns uppdateringar kommer dessa att installeras.
Då ovanstående är gjort gå vidare med nedanstående procedur:
1: När programmet startar så välj Utför snabb scanning
2: Klicka på knappen Scanna
3: Scanningen kommer nu att ta en stund
3: När programmet scannat klart klicka Ok och sedan Visa resultat
4: Bocka för allt och klicka på Remove Selected
5: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.
6: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut.
7: Berätta/Tala om hur datorn mår och om där kvarstår problem
MVH/Malou
#14
T@wo
-
- Medlem
-
- 508 inlägg
Skrivet 21 december 2008 - 15:46
Malwarebytes Anti-Malware logga:
Malwarebytes' Anti-Malware 1.31
Databasversion: 1456
Windows 6.0.6001 Service Pack 1
2008-12-22 15:32:49
mbam-log-2008-12-22 (15-32-49).txt
Skanningstyp: Snabb skanning
Antal skannade objekt: 41545
Förfluten tid: 3 minute(s), 49 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 0
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
(Inga illasinnade poster hittades)
Infekterade registervärden:
(Inga illasinnade poster hittades)
Infekterade registerdataposter:
(Inga illasinnade poster hittades)
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
(Inga illasinnade poster hittades)
HJT logga:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:32, on 2008-12-22
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Windowssystem32taskeng.exe
C:Program FilesWindows DefenderMSASCui.exe
C:Program Fileslg_swupdateGiljabiStart.exe
C:Program FilesLG SoftwareSystem Control ManagerMGSysCtrl.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WindowsSystem32igfxtray.exe
C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:Program FilesSweetIMMessengerSweetIM.exe
C:Windowssystem32igfxsrvc.exe
C:WindowsRtHDVCpl.exe
C:WindowsSamsungPanelMgrSSMMgr.exe
C:Program FilesAdobeReader 9.0Readerreader_sl.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Windowsehomeehtray.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesPersonalbinPersonal.exe
C:Windowsehomeehmsas.exe
C:Program FilesMessengerDiscoveryMessengerDiscovery Live.exe
C:WindowsSystem32mobsync.exe
C:Windowssystem32wbemunsecapp.exe
C:Windowssystem32SearchFilterHost.exe
C:Program FilesTrend MicroHijackThisRensare.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.lge.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://home.sweetim.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.0coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:PROGRA~1COMMON~1SYMANT~1IDSIPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: Visa Norton-verktygsfältet - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.0CoIEPlg.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [LG Intelligent Update] "C:Program Fileslg_swupdategiljabistart.exe" Gilautouc
O4 - HKLM..Run: [MGSysCtrl] C:Program FilesLG SoftwareSystem Control ManagerMGSysCtrl.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe
O4 - HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 - HKLM..Run: [SweetIM] C:Program FilesSweetIMMessengerSweetIM.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [Skytel] Skytel.exe
O4 - HKLM..Run: [Samsung PanelMgr] C:WindowsSamsungPanelMgrSSMMgr.exe /autorun
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')
O4 - Global Startup: Personal.lnk = C:Program FilesPersonalbinPersonal.exe
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zon...kr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zon...ro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zon...er.cab56986.cab
O23 - Service: Automatisk LiveUpdate-schemaläggare (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:Program FilesSymantecLiveUpdateAluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedVAScannercomHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:Program FilesSymantecLiveUpdateLuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: Evil Driver Daemon (NishService) - Unknown owner - C:Program FilesLG SoftwareSystem Control Manageredd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:Program FilesO2Micro Oz128 Drivero2flash.exe
O23 - Service: Symantec Core LC - Unknown owner - C:PROGRA~1COMMON~1SYMANT~1CCPD-LCsymlcsvc.exe
--
End of file - 6893 bytes
Malwarebytes' Anti-Malware 1.31
Databasversion: 1456
Windows 6.0.6001 Service Pack 1
2008-12-22 15:32:49
mbam-log-2008-12-22 (15-32-49).txt
Skanningstyp: Snabb skanning
Antal skannade objekt: 41545
Förfluten tid: 3 minute(s), 49 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 0
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
(Inga illasinnade poster hittades)
Infekterade registervärden:
(Inga illasinnade poster hittades)
Infekterade registerdataposter:
(Inga illasinnade poster hittades)
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
(Inga illasinnade poster hittades)
HJT logga:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:32, on 2008-12-22
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Windowssystem32taskeng.exe
C:Program FilesWindows DefenderMSASCui.exe
C:Program Fileslg_swupdateGiljabiStart.exe
C:Program FilesLG SoftwareSystem Control ManagerMGSysCtrl.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WindowsSystem32igfxtray.exe
C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:Program FilesSweetIMMessengerSweetIM.exe
C:Windowssystem32igfxsrvc.exe
C:WindowsRtHDVCpl.exe
C:WindowsSamsungPanelMgrSSMMgr.exe
C:Program FilesAdobeReader 9.0Readerreader_sl.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Windowsehomeehtray.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesPersonalbinPersonal.exe
C:Windowsehomeehmsas.exe
C:Program FilesMessengerDiscoveryMessengerDiscovery Live.exe
C:WindowsSystem32mobsync.exe
C:Windowssystem32wbemunsecapp.exe
C:Windowssystem32SearchFilterHost.exe
C:Program FilesTrend MicroHijackThisRensare.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.lge.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://home.sweetim.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.0coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:PROGRA~1COMMON~1SYMANT~1IDSIPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: Visa Norton-verktygsfältet - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.0CoIEPlg.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [LG Intelligent Update] "C:Program Fileslg_swupdategiljabistart.exe" Gilautouc
O4 - HKLM..Run: [MGSysCtrl] C:Program FilesLG SoftwareSystem Control ManagerMGSysCtrl.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe
O4 - HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 - HKLM..Run: [SweetIM] C:Program FilesSweetIMMessengerSweetIM.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [Skytel] Skytel.exe
O4 - HKLM..Run: [Samsung PanelMgr] C:WindowsSamsungPanelMgrSSMMgr.exe /autorun
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')
O4 - Global Startup: Personal.lnk = C:Program FilesPersonalbinPersonal.exe
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zon...kr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zon...ro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zon...er.cab56986.cab
O23 - Service: Automatisk LiveUpdate-schemaläggare (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:Program FilesSymantecLiveUpdateAluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedVAScannercomHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:Program FilesSymantecLiveUpdateLuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: Evil Driver Daemon (NishService) - Unknown owner - C:Program FilesLG SoftwareSystem Control Manageredd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:Program FilesO2Micro Oz128 Drivero2flash.exe
O23 - Service: Symantec Core LC - Unknown owner - C:PROGRA~1COMMON~1SYMANT~1CCPD-LCsymlcsvc.exe
--
End of file - 6893 bytes
Thermaltake Xaser VI VG4000BNS|Windows 7 Ultimate (64 bit)|Asus STRIKER II EXTREME nForce 790i Ultra SLI|Intel® Core2 Duo CPU E8500 @ 3.16GHz|8GB DDR3 RAM|NVIDIA GeForce GTX 280|LG Flatron W2252V|Western Digital D3000GLFS 300GB & Samsung HD501LJ 500GB & Samsung SP2504C 250GB|Creative Sound Blaster X-Fi Titanium Fatal1ty Professinal|Canon iP5300|Logitech G15 Gaming Keyboard|Roccat Kone|Razer Mantis|Logitech Z-5500|Sennheiser PC 350
#15
MrO
-
- Medlem
-
- 377 inlägg
Svenska Spywarehunters Teamet
Skrivet 21 december 2008 - 15:50
Hej! Uppdatera Malwarebytes,den har gammal databasversion! Mvh MrO
#16
T@wo
-
- Medlem
-
- 508 inlägg
Skrivet 21 december 2008 - 16:32
Citat
Hej! Uppdatera Malwarebytes,den har gammal databasversion! Mvh MrO
Det har nu gjorts och här kommer den nya Malwarebytes Anti-Malware loggan:
Malwarebytes' Anti-Malware 1.31
Databasversion: 1528
Windows 6.0.6001 Service Pack 1
2008-12-22 16:28:44
mbam-log-2008-12-22 (16-28-44).txt
Skanningstyp: Snabb skanning
Antal skannade objekt: 42856
Förfluten tid: 3 minute(s), 24 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 0
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
(Inga illasinnade poster hittades)
Infekterade registervärden:
(Inga illasinnade poster hittades)
Infekterade registerdataposter:
(Inga illasinnade poster hittades)
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
(Inga illasinnade poster hittades)
Thermaltake Xaser VI VG4000BNS|Windows 7 Ultimate (64 bit)|Asus STRIKER II EXTREME nForce 790i Ultra SLI|Intel® Core2 Duo CPU E8500 @ 3.16GHz|8GB DDR3 RAM|NVIDIA GeForce GTX 280|LG Flatron W2252V|Western Digital D3000GLFS 300GB & Samsung HD501LJ 500GB & Samsung SP2504C 250GB|Creative Sound Blaster X-Fi Titanium Fatal1ty Professinal|Canon iP5300|Logitech G15 Gaming Keyboard|Roccat Kone|Razer Mantis|Logitech Z-5500|Sennheiser PC 350
#17 Malou
Malou
-
- Gäster
Skrivet 21 december 2008 - 16:39
Hej T@wo!
Din nya uppdaterade Malwarebytes' Anti-Malware ser ren och fin ut. Mycket bra.
Hur mår den här datorn nu?
För att återgå till nedanstående.
O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe
Har du hämtat hem och installerat rätt version av detta program?
För mig veterligen så använder inte DaemonTools WhenUSave längre.
Gör en ny TM HJT-logga så skall vi fixa/bocka en skräpdetalj
MVH/Malou
Din nya uppdaterade Malwarebytes' Anti-Malware ser ren och fin ut. Mycket bra.
Hur mår den här datorn nu?
För att återgå till nedanstående.
O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe
Har du hämtat hem och installerat rätt version av detta program?
För mig veterligen så använder inte DaemonTools WhenUSave längre.
Gör en ny TM HJT-logga så skall vi fixa/bocka en skräpdetalj
MVH/Malou
#18
T@wo
-
- Medlem
-
- 508 inlägg
Skrivet 21 december 2008 - 16:54
Citat
Hej T@wo!
Din nya uppdaterade Malwarebytes' Anti-Malware ser ren och fin ut. Mycket bra.
Hur mår den här datorn nu?
För att återgå till nedanstående.
O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe
Har du hämtat hem och installerat rätt version av detta program?
För mig veterligen så använder inte DaemonTools WhenUSave längre.
Gör en ny TM HJT-logga så skall vi fixa/bocka en skräpdetalj
MVH/Malou
Din nya uppdaterade Malwarebytes' Anti-Malware ser ren och fin ut. Mycket bra.
Hur mår den här datorn nu?
För att återgå till nedanstående.
O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe
Har du hämtat hem och installerat rätt version av detta program?
För mig veterligen så använder inte DaemonTools WhenUSave längre.
Gör en ny TM HJT-logga så skall vi fixa/bocka en skräpdetalj
MVH/Malou
Datorn mår bra. :)
Angående den här WhenUSave från Daemon Tools så är det nog någonting som ligger kvar sen gammalt. Försvann nog inte när jag avinstallerade Daemon Tools då. Så kan väll kalla det "skräp".
HJT loggan:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:02, on 2008-12-22
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:Program Fileslg_swupdateGiljabiStart.exe
C:Program FilesLG SoftwareSystem Control ManagerMGSysCtrl.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WindowsSystem32igfxtray.exe
C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:Program FilesSweetIMMessengerSweetIM.exe
C:Windowssystem32igfxsrvc.exe
C:WindowsRtHDVCpl.exe
C:WindowsSamsungPanelMgrSSMMgr.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Windowsehomeehtray.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Windowsehomeehmsas.exe
C:Program FilesPersonalbinPersonal.exe
C:Program FilesMessengerDiscoveryMessengerDiscovery Live.exe
C:Windowssystem32wbemunsecapp.exe
C:Windowssystem32SearchFilterHost.exe
C:Program FilesTrend MicroHijackThisRensare.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.lge.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://home.sweetim.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.0coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:PROGRA~1COMMON~1SYMANT~1IDSIPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: Visa Norton-verktygsfältet - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.0CoIEPlg.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [LG Intelligent Update] "C:Program Fileslg_swupdategiljabistart.exe" Gilautouc
O4 - HKLM..Run: [MGSysCtrl] C:Program FilesLG SoftwareSystem Control ManagerMGSysCtrl.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe
O4 - HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 - HKLM..Run: [SweetIM] C:Program FilesSweetIMMessengerSweetIM.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [Skytel] Skytel.exe
O4 - HKLM..Run: [Samsung PanelMgr] C:WindowsSamsungPanelMgrSSMMgr.exe /autorun
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')
O4 - Global Startup: Personal.lnk = C:Program FilesPersonalbinPersonal.exe
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zon...kr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zon...ro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zon...er.cab56986.cab
O23 - Service: Automatisk LiveUpdate-schemaläggare (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:Program FilesSymantecLiveUpdateAluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedVAScannercomHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:Program FilesSymantecLiveUpdateLuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: Evil Driver Daemon (NishService) - Unknown owner - C:Program FilesLG SoftwareSystem Control Manageredd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:Program FilesO2Micro Oz128 Drivero2flash.exe
O23 - Service: Symantec Core LC - Unknown owner - C:PROGRA~1COMMON~1SYMANT~1CCPD-LCsymlcsvc.exe
--
End of file - 6804 bytes
Thermaltake Xaser VI VG4000BNS|Windows 7 Ultimate (64 bit)|Asus STRIKER II EXTREME nForce 790i Ultra SLI|Intel® Core2 Duo CPU E8500 @ 3.16GHz|8GB DDR3 RAM|NVIDIA GeForce GTX 280|LG Flatron W2252V|Western Digital D3000GLFS 300GB & Samsung HD501LJ 500GB & Samsung SP2504C 250GB|Creative Sound Blaster X-Fi Titanium Fatal1ty Professinal|Canon iP5300|Logitech G15 Gaming Keyboard|Roccat Kone|Razer Mantis|Logitech Z-5500|Sennheiser PC 350
#19 Malou
Malou
-
- Gäster
Skrivet 21 december 2008 - 17:03
Hej T@wo!
Härligt att höra att datorn mår bra ;)
Ok.
Gå till kontrollpanelen lägg till/ta bort och se där om du hittar WhenUSave Om den hittas så avinstallera.
Gör en städning (Fil&Register) med hjälp av CCleaner
=> CCleaner (Nerladdning/Instruktioner)
Vidare:
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna mycket noga
Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:
O13 - Gopher Prefix:
Nu:
Starta om datorn:
1: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.
2: Berätta/Tala om hur datorn mår och om där kvarstår problem.
MVH/Malou
Härligt att höra att datorn mår bra ;)
Citat
Angående den här WhenUSave från Daemon Tools så är det nog någonting som ligger kvar sen gammalt. Försvann nog inte när jag avinstallerade Daemon Tools då. Så kan väll kalla det "skräp".
Gå till kontrollpanelen lägg till/ta bort och se där om du hittar WhenUSave Om den hittas så avinstallera.
Gör en städning (Fil&Register) med hjälp av CCleaner
=> CCleaner (Nerladdning/Instruktioner)
Vidare:
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna mycket noga
Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:
O13 - Gopher Prefix:
Nu:
Starta om datorn:
1: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.
2: Berätta/Tala om hur datorn mår och om där kvarstår problem.
MVH/Malou
