Snabbare, snyggare, effektivare och mer socialt är kännetecknen efter att forumet uppgraderats till den senaste versionen under dagen 9/5. Mer information om forumuppgraderingen.

Jump to content

  • Log in with Facebook Log in with Twitter Logga in via Google      Logga in   
  • Registrera konto


- - - - -

Virus eller annat otyg

Startat av Mickilina, dec 23 2008 00:15

Den här tråden har arkiverats. Det innebär att du inte längre kan svara på inlägg i tråden. Vänligen starta en ny tråd vid behov.
30 svar i den här tråden

#21 Malou

Malou
  • Gäster

Skrivet 23 december 2008 - 16:10

Hej Mickilina!

Citat

Hade inte kopierat hela loggan,
Ingen fara sådant som händer  ;)

RSIT loggan ser mycket bra ut. Kan inte se till några otrevligheter eller andra konstigheter i den. Mycket bra.


Gör nu en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.
Högerklicka på verktyget och välj Kör som Admin

Hur mår datorn nu?

MVH/Malou

ANNONS:
  • Inte din sorts mobil? Jämför priser på fler hos

#22 Mickilina

Mickilina
  • Moderator
  • PipPipPipPipPipPipPipPip
  • 1 303 inlägg

Skrivet 23 december 2008 - 16:18

Hej Malou!

Datorn har blivit piggare i samma takt som jag själv blir trögare/tröttare  ;)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:43, on 2008-12-23
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesLogMeInx86LogMeInSystray.exe
C:Program FilesLogMeInx86LMIGuardian.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsRtHDVCpl.exe
C:WindowsWindowsMobilewmdSync.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesPaltalk Messengerpaltalk.exe
C:Program FilesInternet Explorerieuser.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Windowssystem32NOTEPAD.EXE
C:Windowssystem32NOTEPAD.EXE
C:Program FilesWindows Live Toolbarmsn_sl.exe
C:Program FilesTrend MicroHijackThislillajag.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.se
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6binjp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [Skytel] Skytel.exe
O4 - HKLM..Run: [Windows Mobile-based device management] %windir%WindowsMobilewmdSync.exe
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')
O4 - HKUSS-1-5-18..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:Program FilesTOSHIBATRDCReminderTRDCReminder.exe (User 'Default user')
O4 - Global Startup: PalTalk.lnk = C:Program FilesPaltalk Messengerpaltalk.exe
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:Program FilesPaltalk MessengerPaltalk.exe
O9 - Extra button: Tradera - Köp och sälj - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://adfarm.mediap...06-44921-9400-2 (file missing)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co...e...1&site=home (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgramsPartyGamingPartyPokerRunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgramsPartyGamingPartyPokerRunApp.exe
O13 - Gopher Prefix:
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://fika-web.ifol...loader_fika.cab
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~3GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:Windowssystem32Ati2evxx.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 - Service: GoogleDesktopManager - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:Program FilesiPodbiniPodService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:Program FilesLogMeInx86RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:Program FilesLogMeInx86LogMeIn.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:Program FilesTOSHIBATOSHIBA DVD PLAYERTNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:Windowssystem32TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:Program FilesTOSHIBAPower SaverTosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:Windowssystem32DRIVERSxaudio.exe

--
End of file - 6886 bytes

Stationär: Win XP Home ver 2002, SP3, Intel® Celeron® CPU 2.80GHz, Realtek AC97 Audio, RAM 1,5 GB, Samsung SP0812N 75 GB, WDC WD2500YS-01SHB0 240 GB, FIC P4M-865G

Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G

#23 Malou

Malou
  • Gäster

Skrivet 23 december 2008 - 16:27

Hej Mickilina!

Citat

Datorn har blivit piggare i samma takt som jag själv blir trögare/tröttare
Härligt att datorn är piggare  ;) Och du själv får nog ta och vila dig rejält då vi är klara  :D

Ang TM HJT-loggan.
Den ser otroligt ren och fin ut.
Men var är skyddsprogrammet någonstans?

Har du högerklickat på TM HJT och valt att köra som admin?

MVH/Malou

#24 Mickilina

Mickilina
  • Moderator
  • PipPipPipPipPipPipPipPip
  • 1 303 inlägg

Skrivet 23 december 2008 - 16:33

Hej Malou!

Härligt ang HJT loggan.
Jajamen, högerklickade och körde som admin. Vad är på tok!

Säkerhetsprogram liger här bredvid mig. Tyckte mig behöva lite mat i mig och kom på att jag hade lömt bort mina morgonmediciner, därav denna extra dröjning.

//Mickilina

Stationär: Win XP Home ver 2002, SP3, Intel® Celeron® CPU 2.80GHz, Realtek AC97 Audio, RAM 1,5 GB, Samsung SP0812N 75 GB, WDC WD2500YS-01SHB0 240 GB, FIC P4M-865G

Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G

#25 Malou

Malou
  • Gäster

Skrivet 23 december 2008 - 16:47

Hej Mickilina!

Citat

Jajamen, högerklickade och körde som admin. Vad är på tok!
Då är det lugnt  ;)
Blev bara undrande över vart säkerhetspaketet tog vägen någonstans. Men då det ligger där bredvid dig så vet jag vart det är någonstans  :D

Och självklart så måste man ha mat i magen samt eventuella mediciner. Mycket viktigt för att orka gå vidare med en Vista-dator  ;D

Stäng av/Avaktivera Windows Defender (Svensk) under pågående rensningsprocedurer (Mycket viktigt): Då dessa är aktiverade förhindrar de eventuella borttagningar/förändringar som sker i systemet:

Windows Defender (Svensk):

1: Öppna Windows Defender
2: Klicka på "Verktyg"
3: Klicka på "Alternativ" (Kugghjulet) under Inställningar
4: Scrolla ner till "Alternativ för Realtidsskydd"
5: Bocka av (Ta bort bocken) "Avaktivera Realtidsskydd (recommended)"
6: Klicka "Spara"
7: Stäng ner Windows Defender
8: Starta om datorn.

***************************************************************************************
Vidare:

Nedanstående verktyg har förmågan att kunna ta bort/deleta filer/mappar/genvägar från de fix-program som vi har använt oss av (Dock ej TM HJT).

Skriv ut eller kopiera nedanstående till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna noga:

Hämta hem avinstallationsprogrammet OTCleanIt:

http://download.blee...r/OTCleanIt.exe

1: Spara ner den till skrivbordet
2: Starta programmet/verktyget genom att dubbelklicka på OTCleanIt.exe
(För Vista => Högerklicka på verktyget och välj => Kör som Admin)
3: Klicka på CleanUp! knappen.
4: Om du får varningar från dina skyddsprogram så ge OTCleanIt tillåtelse att få tillgång till Internet.
5: De olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn.

Vidare:

Skriv ut nedanstående eller kopiera det till något textdokument och spara det till skrivbordet:
Läs/Följ instruktionerna mycket noga:

Starta om datorn till felsäkert läge (tryck F8-Tangenten upprepade gånger):

Gå till Start => Kör => Skriv i Kör fältet services.msc => Klicka Ok-knappen

Leta efter service med namnet

iPod Service - Apple Inc

1: Dubbelklicka på den och sen Stoppa den
(Om inte Stoppa-knappen fungerar gå vidare med steg 2: Inaktiverad)
2: Sen ändra Startmetod till Inaktiverad
3: Klicka Verkställ och sen Ok
Stäng fönstret sen.

1: Öppna TM HJT (För Vista => Högerklicka på verktyget och välj => Kör som Admin)
2: klicka på Scan-knappen => Bocka för nedanstående detaljer
3: Stäng ner Webbläsaren => klicka på Fix Checked-knappen:

O13 - Gopher Prefix:
O23 - Service: iPod Service - Apple Inc. - C:Program FilesiPodbiniPodService.exe

Vidare:
Fortfarande felsäkert läge:

För att hitta det du nu skall leta upp gör nedanstående:
Ställ in Utforskaren så du kan se alla filer:
1: Högerklicka på Start-knappen
2: Välj Utforska
3: I verktygsfältet klicka på => Verktyg => Mappalternativ
4: Välj fliken => Visning sätt en bock i => Visa dolda filer och mappar
5: Avbocka Dölj filnamnstillägg för kända filtyper
6: Avbocka Dölj skyddade operativsystemfiler

Sök/Leta reda på:
Navigera dig fram enligt nedanstående sökväg och deleta filen

C:Program FilesiPod <=Deleta hela mappen iPod

Vidare:
Fortfarande felsäkert läge:

Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka  Ok-knappen
Bocka i de här nedanstående och putsa bort dom

Temporary Files
Temporary Internet Files
Recycle Bin

Nu:
Starta om datorn till normalläge igen:

Gör en ny TM HJT-logga, kopiera in den hit till din tråd så får vi se hur det ser ut.
(För Vista => Högerklicka på verktyget och välj => Kör som Admin)

Lycka till
MVH/Malou

#26 Mickilina

Mickilina
  • Moderator
  • PipPipPipPipPipPipPipPip
  • 1 303 inlägg

Skrivet 23 december 2008 - 18:25

Hej Malou!

Citat

O23 - Service: iPod Service - Apple Inc. - C:Program FilesiPodbiniPodService.exe
Hade försvunnit

Citat

För att hitta det du nu skall leta upp gör nedanstående:
Ställ in Utforskaren så du kan se alla filer:
1: Högerklicka på Start-knappen
2: Välj Utforska
3: I verktygsfältet klicka på => Verktyg => Mappalternativ
4: Välj fliken => Visning sätt en bock i => Visa dolda filer och mappar
5: Avbocka Dölj filnamnstillägg för kända filtyper
6: Avbocka Dölj skyddade operativsystemfiler
Finns ingen verktygsrad  :o
Får fram en rullgardinmeny:
Öppna
Utforska
Egenskaper
Öppna delade Startmenyn
Utforska delade Startmenyn

Vilket av fönstren jag än öppnar är dom alla exakt lika utan något Verktyg > Mappalternativ
Där finns ju flera flikar, men ingen hade de ovanstående.

Hur vidare?

//Mickilina

Stationär: Win XP Home ver 2002, SP3, Intel® Celeron® CPU 2.80GHz, Realtek AC97 Audio, RAM 1,5 GB, Samsung SP0812N 75 GB, WDC WD2500YS-01SHB0 240 GB, FIC P4M-865G

Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G

#27 Malou

Malou
  • Gäster

Skrivet 23 december 2008 - 18:33

Hej Mickilina!

Citat

Hade försvunnit
Bra  ;)

För att få visa dolda mappar/filer i Vista gå in p nedanstående sida och läs
http://windowshelp.m...04a59f1053.mspx

Visa dolda filer och mappar för Vista användare
1: Öppna Mappalternativ genom att klicka på Start-knappen => Kontrollpanelen => Utseende och anpassning => Mappalternativ.
2: Klicka på fliken Visning.
3: Klicka på Visa dolda filer och mappar under Avancerade inställningar och klicka sedan på OK.

MVH/Malou

#28 Mickilina

Mickilina
  • Moderator
  • PipPipPipPipPipPipPipPip
  • 1 303 inlägg

Skrivet 23 december 2008 - 18:58

Tack!

Så länge gick det bra, men sen fick jag hjärnsläpp, hittar inte till utforskaren i felsäker läge

C:Program FilesiPod <=Deleta hela mappen iPod

//Mickilina

Stationär: Win XP Home ver 2002, SP3, Intel® Celeron® CPU 2.80GHz, Realtek AC97 Audio, RAM 1,5 GB, Samsung SP0812N 75 GB, WDC WD2500YS-01SHB0 240 GB, FIC P4M-865G

Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G

#29 Malou

Malou
  • Gäster

Skrivet 23 december 2008 - 19:10

Hej Mickilina!

Citat

Så länge gick det bra, men sen fick jag hjärnsläpp, hittar inte till utforskaren i felsäker läge
Hmmm Instruktionen blev fel då den som ligger ute är till för Win XP gällande att söka/leta efter fil/mapp  ;)

*************************************************************************
Du kan använda sökrutan på Start-menyn och söka efter program eller filer som finns någonstans på Indexerade platser (vilket inkluderar din personliga mapp, e‑post och offlinefiler) samt webbplatser som lagrats i webbläsarhistoriken.

Söka efter en fil eller mapp med hjälp av sökmappen

Sökmappen är bra att använda när:
• Du inte vet var en fil eller mapp finns.
• Du vill att sökresultaten ska inkludera filer från flera mappar, t.ex. Bilder och Musik.
• Du vill söka med hjälp av mer än ett filnamn eller en filegenskap.

Som standard baseras den här sökningen på en uppsättning platser vilka kallas för indexerade platser. Alla mapparna i din personliga mapp inkluderas (Dokument, Bilder, Musik, Skrivbord och andra gemensamma platser) samt e-post och offlinefiler. Om du vanligen lagrar filer på olika platser kan du lägga till de platserna i Indexerade platser. Mer information finns i Förbättra Windows-sökningar med index: vanliga frågor.

Söka efter en fil eller mapp när du vet var du ska börja söka
Det här får du nästan gå in på nedanstående sida för att läsa vidare en hel del information som finns att hitta där

http://windowshelp.m...991dfe1053.mspx

MVH/Malou

#30 Mickilina

Mickilina
  • Moderator
  • PipPipPipPipPipPipPipPip
  • 1 303 inlägg

Skrivet 24 december 2008 - 08:54

Jättetack för all hjälp!

Det blev ju lite hastigt och snopet avslut med denna dator, men har dom så bråttom att dom hinner inte vänta ett par timmar till att man skulle hinna bli helt färdig, så finns det inte så mycket att göra.

Ofta är det ju så, att redan då när folk ber om hjälp, då ska man ha blivit färdig redan helst dagen innan  >:D, tacksamt från dom.

Önskar alla hjälpsamma och även läsare här en God Jul!

//Mickilina

Stationär: Win XP Home ver 2002, SP3, Intel® Celeron® CPU 2.80GHz, Realtek AC97 Audio, RAM 1,5 GB, Samsung SP0812N 75 GB, WDC WD2500YS-01SHB0 240 GB, FIC P4M-865G

Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G

#31 Malou

Malou
  • Gäster

Skrivet 24 december 2008 - 22:16

Hej Mickilina!

Varsegod och tack själv för att vi fick hjälpa  ;)

Lite tråkigt att vi inte hann med de sista stegen i procedurerna  :( Oftast så är det väl så att datorn/infekterat system skall vara åtgärdat redan innan "som du säger" de hör av sig.

Att vänta med att åtgärda i flera månader går alldeles utmärkt bra. Men då de ber någon om hjälp så skall detta fixas i ett nafs (finns ingen som helst tid till att vänta inte)  >:D

Hoppas att de blev nöjda med datorn trots att den inte blev färdigåtgärdad  ;)

MVH/Malou
Tillbaka till forumet Borttagning av virus och andra skadliga program



  1. alltomwindows.se
  2. Säkerhet
  3. Borttagning av virus och andra skadliga program
  4. Personlig integritet
  5. Forumregler ·