*********************************************
[i]2009-01-08:
Tråden är nu låst.
Tycker du att den är felaktigt låst, var god kontakta
Malou
*********************************************
>:D Hej o god fortsättning
Jag håller på att prova ett nytt antivirusprogram som heter A-SQARED anti-malware som
kommer från EMSI Software.
detta antivirusprogram har hittat ett virus som heter Virus.win32.spyware!IK.
Viruset ligger i C:WindowsFixCamera.exe
är det nån av er som också har en Vebbcamera? kan ni kolla om det finns en fil i er
Windowsmapp som heter FixCamera.exe
question?
13 svar i den här tråden
#1
kal
-
- Medlem
-
- 258 inlägg
Skrivet 29 december 2008 - 13:52
Win 7 RC
ASUS A8V Deluxe, 2x Western Digital Raptor 74GB SATA Gainward 6800 gt 256MB 181.20
AMD athlon 64 3800+
1gig ADATA minne, integr ljud AC97
ASUS A8V Deluxe, 2x Western Digital Raptor 74GB SATA Gainward 6800 gt 256MB 181.20
AMD athlon 64 3800+
1gig ADATA minne, integr ljud AC97
- Inte din sorts mobil? Jämför priser på fler hos
#2 Malou
Malou
-
- Gäster
Skrivet 29 december 2008 - 14:16
Hej kal!
Tack!
Önskar även dig en God Fortsättning ;)
Gjorde en sökning på C:WindowsFixCamera.exe och hittade nedanstående information som du kan läsa
http://www.bleepingc...mera-24023.html
Gör en scanning med nedanstående scanner så får vi se vad den säger för något.
Gå till nedanstående sida:
http://www.virustotal.com/
1: Kopiera/Klistra in följande filnamn i text-fältet bredvid Bläddra-knappen
(ELLER använd Bläddra-knappen och navigera dig fram enligt nedanstående sökväg/sökvägar)
C:WindowsFixCamera.exe
2: Klicka på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd).
3: Klistra in resultatet från de olika antivirusprogrammen (inkl. filstorlek) här till din tråd (dock ej Övrig information)
MVH/Malou
Tack!
Önskar även dig en God Fortsättning ;)
Gjorde en sökning på C:WindowsFixCamera.exe och hittade nedanstående information som du kan läsa
http://www.bleepingc...mera-24023.html
Gör en scanning med nedanstående scanner så får vi se vad den säger för något.
Gå till nedanstående sida:
http://www.virustotal.com/
1: Kopiera/Klistra in följande filnamn i text-fältet bredvid Bläddra-knappen
(ELLER använd Bläddra-knappen och navigera dig fram enligt nedanstående sökväg/sökvägar)
C:WindowsFixCamera.exe
2: Klicka på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd).
3: Klistra in resultatet från de olika antivirusprogrammen (inkl. filstorlek) här till din tråd (dock ej Övrig information)
MVH/Malou
#3
kal
-
- Medlem
-
- 258 inlägg
Skrivet 29 december 2008 - 15:25
hej Malou
det går inte att logga in på www.virustotal.com
jag har scannat med SUPERAntiSpyware,
Malwarebytes Anti-Malware, samt en onlinescanning med (Kaspersky online)
de har inte hittat nått, det är bara A-SQARED anti-malware som reagerade på den filen.
det går inte att logga in på www.virustotal.com
jag har scannat med SUPERAntiSpyware,
Malwarebytes Anti-Malware, samt en onlinescanning med (Kaspersky online)
de har inte hittat nått, det är bara A-SQARED anti-malware som reagerade på den filen.
Win 7 RC
ASUS A8V Deluxe, 2x Western Digital Raptor 74GB SATA Gainward 6800 gt 256MB 181.20
AMD athlon 64 3800+
1gig ADATA minne, integr ljud AC97
ASUS A8V Deluxe, 2x Western Digital Raptor 74GB SATA Gainward 6800 gt 256MB 181.20
AMD athlon 64 3800+
1gig ADATA minne, integr ljud AC97
#5
kal
-
- Medlem
-
- 258 inlägg
Skrivet 29 december 2008 - 16:54
okej filen är på (20 480 byte)
resultat från Jotti
Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1
File to upload & scan:
Service
Service load: 0% 100%
File: FixCamera.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: 6ef0d7578bb6fa15b6c7ad3e45b10ef6
Packers detected: -
Scanner results
Scan taken on 29 Dec 2008 15:37:58 (GMT)
A-Squared Found Virus.Win32.Spyware!IK
AntiVir Found SPR/DelRun.A
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found Generic9.BDMU
BitDefender Found Spyware.479
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found Trojan.MulDrop.23641
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan:W32/KillProc.V
G DATA Found Spyware.479
Ikarus Found Virus.Win32.Spyware
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found Generic
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found Worm.Win32.Lapsha
Powered by
resultat från Jotti
Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1
File to upload & scan:
Service
Service load: 0% 100%
File: FixCamera.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: 6ef0d7578bb6fa15b6c7ad3e45b10ef6
Packers detected: -
Scanner results
Scan taken on 29 Dec 2008 15:37:58 (GMT)
A-Squared Found Virus.Win32.Spyware!IK
AntiVir Found SPR/DelRun.A
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found Generic9.BDMU
BitDefender Found Spyware.479
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found Trojan.MulDrop.23641
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan:W32/KillProc.V
G DATA Found Spyware.479
Ikarus Found Virus.Win32.Spyware
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found Generic
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found Worm.Win32.Lapsha
Powered by
Win 7 RC
ASUS A8V Deluxe, 2x Western Digital Raptor 74GB SATA Gainward 6800 gt 256MB 181.20
AMD athlon 64 3800+
1gig ADATA minne, integr ljud AC97
ASUS A8V Deluxe, 2x Western Digital Raptor 74GB SATA Gainward 6800 gt 256MB 181.20
AMD athlon 64 3800+
1gig ADATA minne, integr ljud AC97
#6 Malou
Malou
-
- Gäster
Skrivet 29 december 2008 - 18:28
Hej kal!
Och så var det då detta med att lägga loggar etc... som bifogade filer.
Vänligen kopiera in loggar etc... direkt in i inläggen så vi slipper sitta och ladda ner/öppna upp dessa i våra privata datorer med risk för att själva få in otyg och som dessutom ger oss merarbete med att kopiera och klistra in i era inlägg.
Ser att scannern flaggar för att filen är en otrevlighet.
För att komma igång med att rensa rent från diverse otyg/otrevligheter så rekommenderar vi att du läser/följer nedanstående instruktioner mycket noga:
=> Trend Micro HiJack This (Nerladdning/Instruktioner):
Gör en TM HJT-logga kopiera in den hit till din tråd så får vi se hur det ser ut
OBS: Starta ingen ny tråd i ämnet
MVH/Malou
Och så var det då detta med att lägga loggar etc... som bifogade filer.
Vänligen kopiera in loggar etc... direkt in i inläggen så vi slipper sitta och ladda ner/öppna upp dessa i våra privata datorer med risk för att själva få in otyg och som dessutom ger oss merarbete med att kopiera och klistra in i era inlägg.
Ser att scannern flaggar för att filen är en otrevlighet.
För att komma igång med att rensa rent från diverse otyg/otrevligheter så rekommenderar vi att du läser/följer nedanstående instruktioner mycket noga:
=> Trend Micro HiJack This (Nerladdning/Instruktioner):
Gör en TM HJT-logga kopiera in den hit till din tråd så får vi se hur det ser ut
OBS: Starta ingen ny tråd i ämnet
MVH/Malou
#7
kal
-
- Medlem
-
- 258 inlägg
Skrivet 29 december 2008 - 19:21
hej Malou
ledsen för extrajobbet du fick
men här är loggfilen
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:00, on 2008-12-29
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
F:ProgramComodoCOMODO Internet Securitycfp.exe
C:WINDOWStsnp2std.exe
C:WINDOWSvsnp2std.exe
C:WINDOWSTBPanel.exe
C:WINDOWSsystem32RUNDLL32.EXE
F:PROGRAMA-SQUARED ANTI-MALWAREa2guard.exe
C:WINDOWSsystem32ctfmon.exe
F:Programa-squared Anti-Malwarea2service.exe
F:ProgramComodoCOMODO Internet Securitycmdagent.exe
C:ProgramJavajre6binjqs.exe
C:ProgramDelade filerLightScribeLSSrvc.exe
C:ProgramMcAfeeSiteAdvisorMcSACore.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32alg.exe
C:Programtrend microKrister.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.alltomxp.se/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:ProgramSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre6binssv.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:programmcafeeSITEAD~1mcieplg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:ProgramJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:ProgramJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:programmcafeeSITEAD~1mcieplg.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM..Run: [COMODO Internet Security] "F:ProgramComodoCOMODO Internet Securitycfp.exe" -h
O4 - HKLM..Run: [tsnp2std] C:WINDOWStsnp2std.exe
O4 - HKLM..Run: [snp2std] C:WINDOWSvsnp2std.exe
O4 - HKLM..Run: [GAINWARD] C:WINDOWSTBPanel.exe /A
O4 - HKLM..Run: [Name of App] C:ProgramSAMSUNGFW LiveUpdateFWManager.exe r
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Adobe Photo Downloader] "F:ProgramAdobePhotoshop Album Starter Edition3.2Appsapdproxy.exe"
O4 - HKLM..Run: [a-squared] "F:PROGRAMA-SQUARED ANTI-MALWAREa2guard.exe" /d=60
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:ProgramSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=58813
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft....k/?LinkId=82580
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...b?1225659115031
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1225659202203
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:programmcafeeSITEAD~1mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:ProgramDELADE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:WINDOWSsystem32guard32.dll
O20 - Winlogon Notify: !SASWinLogon - F:ProgramSUPERAntiSpywareSASWINLO.DLL
O23 - Service: McAfee Application Installer Cleanup (0132401225901896) (0132401225901896mcinstcleanup) - Unknown owner - C:WINDOWSTEMP013240~1.EXE (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - F:Programa-squared Anti-Malwarea2service.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - F:ProgramComodoCOMODO Internet Securitycmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:ProgramJavajre6binjqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:ProgramDelade filerLightScribeLSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:ProgramMcAfeeSiteAdvisorMcSACore.exe
O23 - Service: NBService - Nero AG - F:ProgramNero 7Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:ProgramDelade filerAheadLibNMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: Sandboxie Service (SbieSvc) - Unknown owner - F:ProgramSbieSvc.exe (file missing)
O24 - Desktop Component 0: Min aktuella startsida - About:Home
--
End of file - 7274 bytes
ledsen för extrajobbet du fick
men här är loggfilen
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:00, on 2008-12-29
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
F:ProgramComodoCOMODO Internet Securitycfp.exe
C:WINDOWStsnp2std.exe
C:WINDOWSvsnp2std.exe
C:WINDOWSTBPanel.exe
C:WINDOWSsystem32RUNDLL32.EXE
F:PROGRAMA-SQUARED ANTI-MALWAREa2guard.exe
C:WINDOWSsystem32ctfmon.exe
F:Programa-squared Anti-Malwarea2service.exe
F:ProgramComodoCOMODO Internet Securitycmdagent.exe
C:ProgramJavajre6binjqs.exe
C:ProgramDelade filerLightScribeLSSrvc.exe
C:ProgramMcAfeeSiteAdvisorMcSACore.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32alg.exe
C:Programtrend microKrister.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.alltomxp.se/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:ProgramSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre6binssv.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:programmcafeeSITEAD~1mcieplg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:ProgramJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:ProgramJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:programmcafeeSITEAD~1mcieplg.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM..Run: [COMODO Internet Security] "F:ProgramComodoCOMODO Internet Securitycfp.exe" -h
O4 - HKLM..Run: [tsnp2std] C:WINDOWStsnp2std.exe
O4 - HKLM..Run: [snp2std] C:WINDOWSvsnp2std.exe
O4 - HKLM..Run: [GAINWARD] C:WINDOWSTBPanel.exe /A
O4 - HKLM..Run: [Name of App] C:ProgramSAMSUNGFW LiveUpdateFWManager.exe r
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Adobe Photo Downloader] "F:ProgramAdobePhotoshop Album Starter Edition3.2Appsapdproxy.exe"
O4 - HKLM..Run: [a-squared] "F:PROGRAMA-SQUARED ANTI-MALWAREa2guard.exe" /d=60
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:ProgramSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=58813
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft....k/?LinkId=82580
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...b?1225659115031
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1225659202203
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:programmcafeeSITEAD~1mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:ProgramDELADE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:WINDOWSsystem32guard32.dll
O20 - Winlogon Notify: !SASWinLogon - F:ProgramSUPERAntiSpywareSASWINLO.DLL
O23 - Service: McAfee Application Installer Cleanup (0132401225901896) (0132401225901896mcinstcleanup) - Unknown owner - C:WINDOWSTEMP013240~1.EXE (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - F:Programa-squared Anti-Malwarea2service.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - F:ProgramComodoCOMODO Internet Securitycmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:ProgramJavajre6binjqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:ProgramDelade filerLightScribeLSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:ProgramMcAfeeSiteAdvisorMcSACore.exe
O23 - Service: NBService - Nero AG - F:ProgramNero 7Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:ProgramDelade filerAheadLibNMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: Sandboxie Service (SbieSvc) - Unknown owner - F:ProgramSbieSvc.exe (file missing)
O24 - Desktop Component 0: Min aktuella startsida - About:Home
--
End of file - 7274 bytes
Win 7 RC
ASUS A8V Deluxe, 2x Western Digital Raptor 74GB SATA Gainward 6800 gt 256MB 181.20
AMD athlon 64 3800+
1gig ADATA minne, integr ljud AC97
ASUS A8V Deluxe, 2x Western Digital Raptor 74GB SATA Gainward 6800 gt 256MB 181.20
AMD athlon 64 3800+
1gig ADATA minne, integr ljud AC97
#8 Malou
Malou
-
- Gäster
Skrivet 29 december 2008 - 21:40
Hej kal!
Återkommer strax till dig ;)
Den här nedanstående detaljen är jag undrande över.
Är det du som har valt att låta denna autostarta och ha det som din skrivbordsbakgrund?
O24 - Desktop Component 0: Min aktuella startsida - About:Home
MVH/Malou
Återkommer strax till dig ;)
Den här nedanstående detaljen är jag undrande över.
Är det du som har valt att låta denna autostarta och ha det som din skrivbordsbakgrund?
O24 - Desktop Component 0: Min aktuella startsida - About:Home
MVH/Malou
#9 Malou
Malou
-
- Gäster
Skrivet 29 december 2008 - 22:41
Hej kal!
Windows XP-Användare:
1: Högerklicka på Start-knappen
2: Välj Utforska
3: I verktygsfältet klicka på => Verktyg => Mappalternativ
4: Välj fliken => Visning sätt en bock i => Visa dolda filer och mappar
5: Avbocka Dölj filnamnstillägg för kända filtyper
6: Avbocka Dölj skyddade operativsystemfiler
Sök/Leta reda på:
Navigera dig fram enligt nedanstående sökväg
C:WindowsFixCamera.exe
Högerklicka på filen => FixCamera.exe
Välj Egenskaper
Titta runt bland flikarna och se vad tillverkaren/företaget heter samt vilket program den tillhör
Återkom och berätta
MVH/Malou
Windows XP-Användare:
1: Högerklicka på Start-knappen
2: Välj Utforska
3: I verktygsfältet klicka på => Verktyg => Mappalternativ
4: Välj fliken => Visning sätt en bock i => Visa dolda filer och mappar
5: Avbocka Dölj filnamnstillägg för kända filtyper
6: Avbocka Dölj skyddade operativsystemfiler
Sök/Leta reda på:
Navigera dig fram enligt nedanstående sökväg
C:WindowsFixCamera.exe
Högerklicka på filen => FixCamera.exe
Välj Egenskaper
Titta runt bland flikarna och se vad tillverkaren/företaget heter samt vilket program den tillhör
Återkom och berätta
MVH/Malou
#10
kal
-
- Medlem
-
- 258 inlägg
Skrivet 30 december 2008 - 00:13
hej Malou
angående skrivbordsbakgrund vet jag inte vad det är för autostart? desktop about:home
inget jag har laggt till, kör med windows "Sommar"
sedan kan jag inte söka mig fram till C:WindowsFixCamera.exe
filen finns inte där längre, den är i karantän!
vill du att jag ska lägga tillbaka den i windowsmappen?
angående skrivbordsbakgrund vet jag inte vad det är för autostart? desktop about:home
inget jag har laggt till, kör med windows "Sommar"
sedan kan jag inte söka mig fram till C:WindowsFixCamera.exe
filen finns inte där längre, den är i karantän!
vill du att jag ska lägga tillbaka den i windowsmappen?
Win 7 RC
ASUS A8V Deluxe, 2x Western Digital Raptor 74GB SATA Gainward 6800 gt 256MB 181.20
AMD athlon 64 3800+
1gig ADATA minne, integr ljud AC97
ASUS A8V Deluxe, 2x Western Digital Raptor 74GB SATA Gainward 6800 gt 256MB 181.20
AMD athlon 64 3800+
1gig ADATA minne, integr ljud AC97
#11 Malou
Malou
-
- Gäster
Skrivet 30 december 2008 - 00:24
Hej kal!
Ok den ligger i karantän.
Fungerar din webbcamera utan denna fil?
Ok då fixar vi denna detalj.
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna mycket noga
Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:
O24 - Desktop Component 0: Min aktuella startsida - About:Home
Då du gjort ovanstående:
Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen
Bocka i de här nedanstående och putsa bort dem. Kontrollera så att där inte finns bockar i övriga rutor om det finns så bocka bort dem.
Recycle Bin = Papperskorgen
Temporary Files = Temporära Filer
Temporary Internet Files = Temporära "Tillfälliga" Internetfiler
Nu:
Starta om datorn:
1: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.
2: Berätta/Tala om hur datorn mår och om där kvarstår problem.
MVH/Malou
Citat
sedan kan jag inte söka mig fram till C:WindowsFixCamera.exe
filen finns inte där längre, den är i karantän!
vill du att jag ska lägga tillbaka den i windowsmappen?
filen finns inte där längre, den är i karantän!
vill du att jag ska lägga tillbaka den i windowsmappen?
Fungerar din webbcamera utan denna fil?
Citat
angående skrivbordsbakgrund vet jag inte vad det är för autostart? desktop about:home
inget jag har laggt till, kör med windows "Sommar"
inget jag har laggt till, kör med windows "Sommar"
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna mycket noga
Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:
O24 - Desktop Component 0: Min aktuella startsida - About:Home
Då du gjort ovanstående:
Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen
Bocka i de här nedanstående och putsa bort dem. Kontrollera så att där inte finns bockar i övriga rutor om det finns så bocka bort dem.
Recycle Bin = Papperskorgen
Temporary Files = Temporära Filer
Temporary Internet Files = Temporära "Tillfälliga" Internetfiler
Nu:
Starta om datorn:
1: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.
2: Berätta/Tala om hur datorn mår och om där kvarstår problem.
MVH/Malou
#12
kal
-
- Medlem
-
- 258 inlägg
Skrivet 30 december 2008 - 13:23
Hej Malou
angående datorn, så mår den varken bättre eller sämre efter rensningen,
den filen har tydligen bara legat o skräpat i Winmappen!
för cameran funkar fint utan den filen!
sen har du loggen här.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:07:41, on 2008-12-30
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
F:ProgramComodoCOMODO Internet Securitycfp.exe
C:WINDOWSTBPanel.exe
C:WINDOWSsystem32RUNDLL32.EXE
F:PROGRAMA-SQUARED ANTI-MALWAREa2guard.exe
C:WINDOWSsystem32ctfmon.exe
F:Programa-squared Anti-Malwarea2service.exe
F:ProgramComodoCOMODO Internet Securitycmdagent.exe
C:ProgramJavajre6binjqs.exe
C:ProgramDelade filerLightScribeLSSrvc.exe
C:ProgramMcAfeeSiteAdvisorMcSACore.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSvsnp2std.exe
C:Programtrend microKrister.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.alltomxp.se/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:ProgramSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre6binssv.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:programmcafeeSITEAD~1mcieplg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:ProgramJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:ProgramJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:programmcafeeSITEAD~1mcieplg.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM..Run: [COMODO Internet Security] "F:ProgramComodoCOMODO Internet Securitycfp.exe" -h
O4 - HKLM..Run: [GAINWARD] C:WINDOWSTBPanel.exe /A
O4 - HKLM..Run: [Name of App] C:ProgramSAMSUNGFW LiveUpdateFWManager.exe r
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Adobe Photo Downloader] "F:ProgramAdobePhotoshop Album Starter Edition3.2Appsapdproxy.exe"
O4 - HKLM..Run: [a-squared] "F:PROGRAMA-SQUARED ANTI-MALWAREa2guard.exe" /d=60
O4 - HKLM..Run: [tsnp2std] C:WINDOWStsnp2std.exe
O4 - HKLM..Run: [snp2std] C:WINDOWSvsnp2std.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:ProgramSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=58813
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft....k/?LinkId=82580
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...b?1225659115031
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1225659202203
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:programmcafeeSITEAD~1mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:ProgramDELADE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:WINDOWSsystem32guard32.dll
O20 - Winlogon Notify: !SASWinLogon - F:ProgramSUPERAntiSpywareSASWINLO.DLL
O23 - Service: McAfee Application Installer Cleanup (0132401225901896) (0132401225901896mcinstcleanup) - Unknown owner - C:WINDOWSTEMP013240~1.EXE (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - F:Programa-squared Anti-Malwarea2service.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - F:ProgramComodoCOMODO Internet Securitycmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:ProgramJavajre6binjqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:ProgramDelade filerLightScribeLSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:ProgramMcAfeeSiteAdvisorMcSACore.exe
O23 - Service: NBService - Nero AG - F:ProgramNero 7Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:ProgramDelade filerAheadLibNMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
--
End of file - 7085 bytes
angående datorn, så mår den varken bättre eller sämre efter rensningen,
den filen har tydligen bara legat o skräpat i Winmappen!
för cameran funkar fint utan den filen!
sen har du loggen här.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:07:41, on 2008-12-30
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
F:ProgramComodoCOMODO Internet Securitycfp.exe
C:WINDOWSTBPanel.exe
C:WINDOWSsystem32RUNDLL32.EXE
F:PROGRAMA-SQUARED ANTI-MALWAREa2guard.exe
C:WINDOWSsystem32ctfmon.exe
F:Programa-squared Anti-Malwarea2service.exe
F:ProgramComodoCOMODO Internet Securitycmdagent.exe
C:ProgramJavajre6binjqs.exe
C:ProgramDelade filerLightScribeLSSrvc.exe
C:ProgramMcAfeeSiteAdvisorMcSACore.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSvsnp2std.exe
C:Programtrend microKrister.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.alltomxp.se/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:ProgramSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre6binssv.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:programmcafeeSITEAD~1mcieplg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:ProgramJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:ProgramJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:programmcafeeSITEAD~1mcieplg.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM..Run: [COMODO Internet Security] "F:ProgramComodoCOMODO Internet Securitycfp.exe" -h
O4 - HKLM..Run: [GAINWARD] C:WINDOWSTBPanel.exe /A
O4 - HKLM..Run: [Name of App] C:ProgramSAMSUNGFW LiveUpdateFWManager.exe r
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Adobe Photo Downloader] "F:ProgramAdobePhotoshop Album Starter Edition3.2Appsapdproxy.exe"
O4 - HKLM..Run: [a-squared] "F:PROGRAMA-SQUARED ANTI-MALWAREa2guard.exe" /d=60
O4 - HKLM..Run: [tsnp2std] C:WINDOWStsnp2std.exe
O4 - HKLM..Run: [snp2std] C:WINDOWSvsnp2std.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:ProgramSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=58813
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft....k/?LinkId=82580
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...b?1225659115031
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1225659202203
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:programmcafeeSITEAD~1mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:ProgramDELADE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:WINDOWSsystem32guard32.dll
O20 - Winlogon Notify: !SASWinLogon - F:ProgramSUPERAntiSpywareSASWINLO.DLL
O23 - Service: McAfee Application Installer Cleanup (0132401225901896) (0132401225901896mcinstcleanup) - Unknown owner - C:WINDOWSTEMP013240~1.EXE (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - F:Programa-squared Anti-Malwarea2service.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - F:ProgramComodoCOMODO Internet Securitycmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:ProgramJavajre6binjqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:ProgramDelade filerLightScribeLSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:ProgramMcAfeeSiteAdvisorMcSACore.exe
O23 - Service: NBService - Nero AG - F:ProgramNero 7Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:ProgramDelade filerAheadLibNMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
--
End of file - 7085 bytes
Win 7 RC
ASUS A8V Deluxe, 2x Western Digital Raptor 74GB SATA Gainward 6800 gt 256MB 181.20
AMD athlon 64 3800+
1gig ADATA minne, integr ljud AC97
ASUS A8V Deluxe, 2x Western Digital Raptor 74GB SATA Gainward 6800 gt 256MB 181.20
AMD athlon 64 3800+
1gig ADATA minne, integr ljud AC97
#13 Malou
Malou
-
- Gäster
Skrivet 30 december 2008 - 13:55
Hej Kal!
Ok låter bra att cameran fungerar utan den filen. Men låt filen ligga kvar i karantänen ett tag till för säkerhets skull.
På vilket sätt är datorn varken bättre eller sämre?
För övrigt kan jag inte hitta något otrevligt eller annat konstigt i din TM HJT-logga.
MVH/Malou
Citat
den filen har tydligen bara legat o skräpat i Winmappen!
för cameran funkar fint utan den filen!
för cameran funkar fint utan den filen!
Citat
angående datorn, så mår den varken bättre eller sämre efter rensningen,
För övrigt kan jag inte hitta något otrevligt eller annat konstigt i din TM HJT-logga.
MVH/Malou
#14
kal
-
- Medlem
-
- 258 inlägg
Skrivet 30 december 2008 - 15:13
hej Malou
det var bara att du nämnde i ditt näst sista inlägg, om att jag skulle tala om hur datorn mådde,
eftersom jag inte kunde se nån skillnad när filen låg i Winmappen, o efter att den låg i karantän,
för säkerhets skull så avinstallerade jag programmet för kameran,
ock hämtade hem en ny version av programmet o installerade det,
men där fanns inte den filen med,
men det är lungt, datorn har inte tagig nån skada av den.
Tack för din hjälp Malou
det var bara att du nämnde i ditt näst sista inlägg, om att jag skulle tala om hur datorn mådde,
eftersom jag inte kunde se nån skillnad när filen låg i Winmappen, o efter att den låg i karantän,
för säkerhets skull så avinstallerade jag programmet för kameran,
ock hämtade hem en ny version av programmet o installerade det,
men där fanns inte den filen med,
men det är lungt, datorn har inte tagig nån skada av den.
Tack för din hjälp Malou
Win 7 RC
ASUS A8V Deluxe, 2x Western Digital Raptor 74GB SATA Gainward 6800 gt 256MB 181.20
AMD athlon 64 3800+
1gig ADATA minne, integr ljud AC97
ASUS A8V Deluxe, 2x Western Digital Raptor 74GB SATA Gainward 6800 gt 256MB 181.20
AMD athlon 64 3800+
1gig ADATA minne, integr ljud AC97
