Google Inloggningsalternativ
Kom ihåg mig
Detta rekommenderas inte för delade eller allmänna datorer

Logga in anonymt
Visa inte att jag är inloggad i listan över användare online

Personlig integritet
Logga in
Registrera konto

Javascript Disabled Detected

You currently have javascript disabled. Several functions may not work. Please re-enable javascript to access full functionality.

Eventuellt drabbad av någon infektion (okänt än så länge):

Startat av ovan, feb 01 2009 18:54

Nästa

Den här tråden har arkiverats. Det innebär att du inte längre kan svara på inlägg i tråden. Vänligen starta en ny tråd vid behov.

26 svar i den här tråden

#1 ovan

Medlem
40 inlägg

Skrivet 01 februari 2009 - 18:54

*********************************************
2009-04-13:
Tråden är låst då problemet är löst.
Tycker du att den är felaktigt låst, var god kontakta
Malou
*********************************************
Hej

Är det någon som har ett förslag å hur jag ska gå till väga? Detta har hänt: jag kom hem efter 3 veckors semester och startade upp datorerna den som jag använder funkar nu och har varit avstängd men "den andra" som har använts av ungdomar gick det inte att starta IE på utan fick felmeddelande om att sökvägen inte var rätt (vilket den förstås var), försökte installera om IE, blev inte bättre sökte vidare och hittade något med msn (som jag aldrig har aktiverat på någon av datorerna) scannade med malwarebytes hittade inget, scannade men msn-fix och då hände det saker.. Nu får jag inte igång en hel del tjänster som av vad jag förstår måste vara igång. Jag får t.ex inte igång trådlöst nätverk (ingen nätverksanslutning över huvudtaget), ingen kontakt med rpc-servern?, ikernel.exe skanas , det går inte att kopiera och klista in en logg till ett usb-minne, på aktivitetsfältet blir det heller inga ikoner, systemåterställning fungerar inte heller...
Går jag in på tjänster så är vissa inaktiverade och går ej att starta ej heller att visa egenskaper, har oxå provat via msconfig... Nu har jag slut på ideer, förslag mottages tacksamt.. Ominstallation kanske..

Micke

Det här inlägget har redigerats av Malou: 13 april 2009 - 12:00
Förtydligat Rubriken/Ämnesraden

Till toppen av sidan

ANNONS:

Inte din sorts mobil? Jämför priser på fler hos

PriceRunner

#2 Malou

Gäster

Skrivet 01 februari 2009 - 19:07

Hej Ovan!

Ojojojoj :blink:

Låter inte alls vidare bra detta.

Citat

scannade men msn-fix och då hände det saker..

Tror du att du kan kopiera in denna logga hit?

Vilket operativsystem använder du?
Se om du lyckas göra nedanstående procedur.
För att kunna hjälpa dig på bästa sätt och för att komma igång med att rensa rent från diverse otyg/otrevligheter så rekommenderar vi att du läser/följer nedanstående instruktioner mycket noga:
=> Trend Micro HiJack This (Nerladdning/Instruktioner):

OBS: Starta ingen ny tråd i ämnet utan fortsätt posta här i din tråd

MVH/Malou

Till toppen av sidan

#3 ovan

Medlem
40 inlägg

Skrivet 01 februari 2009 - 19:26

Hej Malou

Problemet är att det inte går att kopiera och klistra in... har testat.. Det går inte att scanna längre med malwarebytes heller längre fick något annat felmeddelande). operativ är XP med alla uppdateringar tom dec..... Finns det något kör-kommando för att "tvinga" igång div tjänster..

micke

Till toppen av sidan

#4 ovan

Medlem
40 inlägg

Skrivet 01 februari 2009 - 19:51

Hej

Jag körde hjt direkt från ett usb så loggen sparades direkt på minnet

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:40, on 2009-02-01
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Norman\Npm\bin\ELOGSVC.EXE
C:\Program\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\a-squared Free\a2service.exe
C:\Program\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program\Norman\Npf\BIN\NPFSVICE.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program\Norman\Npm\bin\NJEEVES.EXE
C:\Program\Norman\nse\bin\NSESVC.EXE
C:\Program\Norman\Nvc\bin\nvcoas.exe
C:\Program\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program\Wireless 11Mbps Network\XPFix.exe
C:\Program\Norman\Npm\bin\ZLH.EXE
C:\Program\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program\Norman\Nvc\BIN\NIP.EXE
C:\Program\Norman\Nvc\bin\cclaw.exe
C:\Program\Norman\Npf\BIN\npfmsg2.exe
C:\WINDOWS\explorer.exe
H:\htj\micke.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aftonbladet.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Alice] C:\Program\Wireless 11Mbps Network\XPFix.exe
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewi...oOnlineScan.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.aka...vex-2.2.4.1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onec...lscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...b?1211119208327
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemreq.../sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1211119315914
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program\a-squared Free\a2service.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\Program\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Program\Norman\Npf\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program\Norman\nse\bin\NSESVC.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7025 bytes

Micke

Till toppen av sidan

#5 Malou

Gäster

Skrivet 01 februari 2009 - 20:10

Hej Ovan!

H:\htj\micke.exe
TM HJT är installerad på fel enhet skall installeras på c:enheten. Men utgår ifrån att detta kan vara för att du använder USB

Så vi låter detta vara så här tilsvidare.

Citat

Problemet är att det inte går att kopiera och klistra in... har testat.. Det går inte att scanna längre med malwarebytes heller längre fick något annat felmeddelande). operativ är XP med alla uppdateringar tom dec..... Finns det något kör-kommando för att "tvinga" igång div tjänster..

Ok.
I detta läge så finns där troligen inga kör-kommandon. Men vi provar nedanstående så får vi se om vi kommer någonstans

Windows XP-Instruktioner:
1: Gå till Start => Kör
2: Skriv/Kopiera in devmgmt.msc i körfältet => klicka Ok-knappen
Se Skärmdump:

3: Gå till Visa i menyn => bocka för Visa dolda enheter => Klicka på +Tecknet framför Icke-Plug and Play-drivrutiner
Se Skärmdump:

Leta upp nedanstående (Rödmarkerade) filer i listan
UACd
TDSSserv
UAComxjecpx
UACuwjqbouq
UACd.sys
TDSSserv.sys
UACuwjqbouq.sys
UAComxjecpx.sys

Se Skärmdump:
4: Om någon/några hittas => Högerklicka på varje fil => Välj => Inaktivera
5: Då du är klar med ovanstående => Starta om datorn
6: Återkom och berätta oavsett hur det har gått

MVH/Malou

Till toppen av sidan

#6 ovan

Medlem
40 inlägg

Skrivet 01 februari 2009 - 20:25

Hej

Hittade ingen av dina rödmärkta men däremot någon som heter serial som har ett utropstecken i en gul ring..

Hjt var jag tvungen att installera och köra från usb därav sökvägen till H:

micke

Till toppen av sidan

#7 Malou

Gäster

Skrivet 01 februari 2009 - 20:27

Hej Ovan!

Citat

Hjt var jag tvungen att installera och köra från usb därav sökvägen till H:

Förstod nästan detta

Citat

Hittade ingen av dina rödmärkta men däremot någon som heter serial som har ett utropstecken i en gul ring..

Ok.
Hmmm kan du uppge vad detta var/är för något?

MVH/Malou

Till toppen av sidan

#8 Malou

Gäster

Skrivet 01 februari 2009 - 20:29

Hej igen Ovan!

Gå vidare med nedanstående så håller vi tummarna

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ instruktionerna mycket noga:

Hämta hem Avenger från nedanstående länk:
http://swandog46.gee...com/avenger.exe

1: Spara ner den till skrivbordet
2: Starta Avenger genom att dubbelklicka på den.
(För Vista-användare: Högerklicka och välj Kör som Administratör:)
kärmdumpen är klickbar för större format:

3: Bocka i rutan Scan for rootkits om den inte redan är ibockad.
4: Klicka på Execute för att starta det.
5: Datorn startar nu om (Kan eventuellt starta om två gånger).
6: Efter en liten stund så dyker en text-logga upp, om inte så finns den att hitta här => (C:\avenger.txt)
7: Kopiera och Klistra in Avenger-loggan hit till din tråd.
8: Gör en ny TM HJT-logga, kopiera in även den
9: Berätta/Tala om hur datorn mår.

MVH/Malou

Till toppen av sidan

#9 ovan

Medlem
40 inlägg

Skrivet 01 februari 2009 - 20:38

Ok.
Hmmm kan du uppge vad detta var/är för något?

Hej återigen

Det går inte att öppna egenskaper på serial, det händer inget.. :-( .....

Suck en ominstallation i sikte på denna oxå.... tur att det inte finns några viktiga grejer på denna dator....

micke

Till toppen av sidan

#10 Malou

Gäster

Skrivet 01 februari 2009 - 20:43

Hej Ovan!

Citat

Det går inte att öppna egenskaper på serial, det händer inget.. :-( .....

Ok inget att göra.

Gör ett försök med Avenger som jag postade i mitt ovanstående inlägg så får vi se om vi kan komma någonstans

MVH/Malou

Till toppen av sidan

#11 ovan

Medlem
40 inlägg

Skrivet 01 februari 2009 - 20:45

Hej

Problemet är att jag inte kan kopiera/klistra/flytta filer utan jag måste köra filerna från usb-minnet, jag provar så får vi se resultatet sen..

micke

Till toppen av sidan

#12 Malou

Gäster

Skrivet 01 februari 2009 - 20:47

ovan, den February 01, 2009, 20:45, skrev:

Hej

Problemet är att jag inte kan kopiera/klistra/flytta filer utan jag måste köra filerna från usb-minnet, jag provar så får vi se resultatet sen..

micke

Helt ok att prova med USB-minnet

Huvudsaken är att vi kommer någonstans så får vi gå vidare sedan då du kan göra saker igen från datorn.

MVH/Malou

Till toppen av sidan

#13 ovan

Medlem
40 inlägg

Skrivet 01 februari 2009 - 20:50

avenger

Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Completed script processing.

*******************

Finished! Terminate.

Till toppen av sidan

#14 ovan

Medlem
40 inlägg

Skrivet 01 februari 2009 - 20:52

Det gick att spara hjt-loggfilen på usbminnet efter installation på det riktiga ställe, här är den

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:00, on 2009-02-01
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Norman\Npm\bin\ELOGSVC.EXE
C:\Program\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\a-squared Free\a2service.exe
C:\Program\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program\Norman\Npf\BIN\NPFSVICE.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program\Norman\Npm\bin\NJEEVES.EXE
C:\Program\Norman\nse\bin\NSESVC.EXE
C:\Program\Norman\Nvc\bin\nvcoas.exe
C:\Program\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program\Wireless 11Mbps Network\XPFix.exe
C:\Program\Norman\Npm\bin\ZLH.EXE
C:\Program\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program\Norman\Nvc\BIN\NIP.EXE
C:\Program\Norman\Nvc\bin\cclaw.exe
C:\Program\Norman\Npf\BIN\npfmsg2.exe
C:\WINDOWS\explorer.exe
C:\Program\Trend Micro\HijackThis\micke.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aftonbladet.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Alice] C:\Program\Wireless 11Mbps Network\XPFix.exe
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewi...oOnlineScan.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.aka...vex-2.2.4.1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onec...lscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...b?1211119208327
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemreq.../sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1211119315914
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program\a-squared Free\a2service.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\Program\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Program\Norman\Npf\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program\Norman\nse\bin\NSESVC.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7052 bytes

micke

Till toppen av sidan

#15 Malou

Gäster

Skrivet 01 februari 2009 - 20:54

Hej micke "Ovan"!

Avenger hittar inget som jag hade hoppats på.

Citat

Det gick att spara hjt-loggfilen på usbminnet efter installation på det riktiga ställe, här är den

Underbart

Men den visar inte på något otrevligt i nuläge.

Så tar vi nedanstående verktyg till hjälp och ser om vi kan hitta något eventuellt otrevligt i den loggan.

Nedanstående verktyg åtgärdar inget gör enbart en genomsökning. Om där hittas något i loggan så får vi åtgärda manuellt.

Hämta hem RSIT från nedanstående länk
http://images.malwar...random/RSIT.exe

1: Spara den till skrivbordet
2: Dubbelklicka på verktyget för att starta RSIT
(För Vista => Högerklicka på verktyget och välj => Kör som Admin)
3: Då den scannat klart produceras en textfil (log.txt) i Anteckningar automatiskt. Om där mot förmodan inte dyker upp en textfil finns den att hitta här => I mappen C:\rsit => log.txt <=
4: Kopiera in den loggan hit till din tråd

MVH/Malou

Till toppen av sidan

#16 ovan

Medlem
40 inlägg

Skrivet 01 februari 2009 - 21:04

Hej

Det gick inget bra, om det beror på att jag kör från usb eller inte så får jag ett felmeddelande som säger : Autolt error med texten Line -1 Error: incorrect number of parameters in funtion call. vad det nu innebär...

Till toppen av sidan

#17 Malou

Gäster

Skrivet 01 februari 2009 - 21:23

ovan, den February 01, 2009, 21:04, skrev:

Hej

Det gick inget bra, om det beror på att jag kör från usb eller inte så får jag ett felmeddelande som säger : Autolt error med texten Line -1 Error: incorrect number of parameters in funtion call. vad det nu innebär...

Ok och det går inte att installera/lägga över RSIT till hårddisken?

MVH/Malou

Till toppen av sidan

#18 ovan

Medlem
40 inlägg

Skrivet 01 februari 2009 - 21:28

Malou, den February 01, 2009, 21:23, skrev:

Ok och det går inte att installera/lägga över RSIT till hårddisken?

MVH/Malou

nej, har försökt...

micke

Till toppen av sidan

#19 Malou

Gäster

Skrivet 01 februari 2009 - 22:02

Hej igen!

Är du inloggad som admin?
Finns där fler konton på datorn?
Kan du komma in i felsäkert läge?

MVH/Malou

Till toppen av sidan

#20 ovan

Medlem
40 inlägg

Skrivet 02 februari 2009 - 04:51

Hej

Det finns bara ett konto, och det går att starta i felsäkert läge men det har inte hjålpt med det jag har försökt men du kanske har andra ideer

micke