Gå till innehåll

Sir_N

Medlem
 Visa profil  Visa deras aktivitet

  • Innehållsantal

    567

  • Gick med

  • Besökte senast

  • Dagar vunna

    2

 Innehållstyp 

Inlägg postade av Sir_N

    [Löst] Smittad av "infostealer.bancos"

    i Borttagning av virus och andra skadliga program

    Postad

    Hej Malou!

    MWB-logga:

    Malwarebytes' Anti-Malware 1.33

    Databasversion: 1702

    Windows 5.1.2600 Service Pack 3

    2009-01-28 16:23:26

    mbam-log-2009-01-28 (16-23-26).txt

    Skanningstyp: Snabb skanning

    Antal skannade objekt: 51863

    Förfluten tid: 4 minute(s), 3 second(s)

    Infekterade minnesprocesser: 0

    Infekterade minnesmoduler: 0

    Infekterade registernycklar: 0

    Infekterade registervärden: 0

    Infekterade registerdataposter: 0

    Infekterade mappar: 0

    Infekterade filer: 0

    Infekterade minnesprocesser:

    (Inga illasinnade poster hittades)

    Infekterade minnesmoduler:

    (Inga illasinnade poster hittades)

    Infekterade registernycklar:

    (Inga illasinnade poster hittades)

    Infekterade registervärden:

    (Inga illasinnade poster hittades)

    Infekterade registerdataposter:

    (Inga illasinnade poster hittades)

    Infekterade mappar:

    (Inga illasinnade poster hittades)

    Infekterade filer:

    (Inga illasinnade poster hittades)

    HJT-logga:

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 16:24:30, on 2009-01-28

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16762)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program\Delade filer\Symantec Shared\ccProxy.exe

    C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

    C:\Program\Norton Internet Security\ISSVC.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

    C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    C:\Program\Bonjour\mDNSResponder.exe

    C:\Program\WIDCOMM\Bluetooth-programvara\bin\btwdins.exe

    C:\WINDOWS\system32\CTsvcCDA.exe

    C:\Program\Creative\Shared Files\CTDevSrv.exe

    C:\Program\Java\jre6\bin\jqs.exe

    C:\Program\Delade filer\LightScribe\LSSrvc.exe

    C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    C:\Program\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\WINDOWS\system32\igfxtray.exe

    C:\WINDOWS\system32\hkcmd.exe

    C:\Program\Analog Devices\SoundMAX\SMax4PNP.exe

    C:\WINDOWS\AGRSMMSG.exe

    C:\Program\Apoint2K\Apoint.exe

    C:\Program\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\WINDOWS\System32\svchost.exe

    C:\Program\HPQ\Quick Launch Buttons\EabServr.exe

    C:\Program\Delade filer\Symantec Shared\ccApp.exe

    C:\Program\Apoint2K\Apntex.exe

    C:\Program\Delade filer\InstallShield\UpdateService\issch.exe

    C:\Program\HP\hpcoretech\hpcmpmgr.exe

    C:\Program\iTunes\iTunesHelper.exe

    C:\Program\Hp\HP Software Update\HPWuSchd2.exe

    C:\Program\Java\jre6\bin\jusched.exe

    C:\Program\QuickTime\QTTask.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program\Skype\Phone\Skype.exe

    C:\Program\HPQ\SHARED\HPQWMI.exe

    C:\Program\Creative\Creative Media Lite\CTZDetec.exe

    C:\Program\iPod\bin\iPodService.exe

    C:\Program\Personal\bin\Personal.exe

    C:\Program\WIDCOMM\Bluetooth-programvara\BTTray.exe

    C:\Program\Hp\Digital Imaging\bin\hpqtra08.exe

    C:\Program\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

    C:\Program\Skype\Plugin Manager\skypePM.exe

    C:\Program\Messenger\msmsgs.exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\Program\Trend Micro\HijackThis\helen.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.leta.se/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

    O4 - HKLM\..\Run: [soundMAXPnP] C:\Program\Analog Devices\SoundMAX\SMax4PNP.exe

    O4 - HKLM\..\Run: [soundMAX] C:\Program\Analog Devices\SoundMAX\Smax4.exe /tray

    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

    O4 - HKLM\..\Run: [Apoint] C:\Program\Apoint2K\Apoint.exe

    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program\HPQ\Quick Launch Buttons\EabServr.exe /Start

    O4 - HKLM\..\Run: [Cpqset] C:\Program\HPQ\Default Settings\cpqset.exe

    O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer

    O4 - HKLM\..\Run: [iSUSPM Startup] C:\Program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program\HP\hpcoretech\hpcmpmgr.exe"

    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [HP Software Update] C:\Program\Hp\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\QTTask.exe" -atboottime

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [skype] "C:\Program\Skype\Phone\Skype.exe" /nosplash /minimized

    O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program\Creative\Creative Media Lite\CTZDetec.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Startup: Picture Motion Browser verktyg för mediekontroll.lnk = C:\Program\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe

    O4 - Global Startup: BTTray.lnk = ?

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program\Hp\Digital Imaging\bin\hpqtra08.exe

    O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O8 - Extra context menu item: Skicka till &Bluetooth - C:\Program\WIDCOMM\Bluetooth-programvara\btsendto_ie_ctx.htm

    O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL

    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: Automatisk LiveUpdate-schemaläggare - Symantec Corporation - C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe

    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program\WIDCOMM\Bluetooth-programvara\bin\btwdins.exe

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccProxy.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

    O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program\Creative\Shared Files\CTDevSrv.exe

    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program\HPQ\SHARED\HPQWMI.exe

    O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe

    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program\Norton Internet Security\ISSVC.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program\Delade filer\LightScribe\LSSrvc.exe

    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program\Symantec\LIVEUP~1\LUCOMS~1.EXE

    O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE

    O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe

    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

    --

    End of file - 10316 bytes

    Jag håller tummarna!

    /Edit/ Datorn mår bra, det har den i o f s gjort hela tiden, bortsett från Nortons popoupvarningar innan jag körde MWB.

    /Sir_N

    [Löst] Smittad av "infostealer.bancos"

    i Borttagning av virus och andra skadliga program

    Postad

    Hej igen!

    Nu skall vi se...

    Logfile of The Avenger Version 2.0, © by Swandog46

    http://swandog46.geekstogo.com

    Platform: Windows XP

    *******************

    Script file opened successfully.

    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.

    No rootkits found!

    File "C:\WINDOWS\SYSTEM32\alsym.dll" deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.

    Och TM HJT-logga:

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 14:45:58, on 2009-01-28

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16762)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program\Delade filer\Symantec Shared\ccProxy.exe

    C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

    C:\Program\Norton Internet Security\ISSVC.exe

    C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

    C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    C:\Program\Bonjour\mDNSResponder.exe

    C:\Program\WIDCOMM\Bluetooth-programvara\bin\btwdins.exe

    C:\WINDOWS\system32\CTsvcCDA.exe

    C:\Program\Creative\Shared Files\CTDevSrv.exe

    C:\Program\Java\jre6\bin\jqs.exe

    C:\Program\Delade filer\LightScribe\LSSrvc.exe

    C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE

    C:\Program\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\WINDOWS\system32\igfxtray.exe

    C:\WINDOWS\system32\hkcmd.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Program\Analog Devices\SoundMAX\SMax4PNP.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\AGRSMMSG.exe

    C:\Program\Apoint2K\Apoint.exe

    C:\Program\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

    C:\Program\HPQ\Quick Launch Buttons\EabServr.exe

    C:\Program\Delade filer\Symantec Shared\ccApp.exe

    C:\Program\Apoint2K\Apntex.exe

    C:\Program\Delade filer\InstallShield\UpdateService\issch.exe

    C:\Program\HP\hpcoretech\hpcmpmgr.exe

    C:\Program\iTunes\iTunesHelper.exe

    C:\Program\Hp\HP Software Update\HPWuSchd2.exe

    C:\Program\Java\jre6\bin\jusched.exe

    C:\Program\QuickTime\QTTask.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program\Skype\Phone\Skype.exe

    C:\Program\HPQ\SHARED\HPQWMI.exe

    C:\Program\Creative\Creative Media Lite\CTZDetec.exe

    C:\Program\Personal\bin\Personal.exe

    C:\Program\WIDCOMM\Bluetooth-programvara\BTTray.exe

    C:\Program\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

    C:\Program\iPod\bin\iPodService.exe

    C:\Program\Messenger\msmsgs.exe

    C:\Program\Skype\Plugin Manager\skypePM.exe

    C:\Program\Trend Micro\HijackThis\helen.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.leta.se/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)

    O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

    O4 - HKLM\..\Run: [soundMAXPnP] C:\Program\Analog Devices\SoundMAX\SMax4PNP.exe

    O4 - HKLM\..\Run: [soundMAX] C:\Program\Analog Devices\SoundMAX\Smax4.exe /tray

    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

    O4 - HKLM\..\Run: [Apoint] C:\Program\Apoint2K\Apoint.exe

    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program\HPQ\Quick Launch Buttons\EabServr.exe /Start

    O4 - HKLM\..\Run: [Cpqset] C:\Program\HPQ\Default Settings\cpqset.exe

    O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer

    O4 - HKLM\..\Run: [iSUSPM Startup] C:\Program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program\HP\hpcoretech\hpcmpmgr.exe"

    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [HP Software Update] C:\Program\Hp\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\QTTask.exe" -atboottime

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [skype] "C:\Program\Skype\Phone\Skype.exe" /nosplash /minimized

    O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program\Creative\Creative Media Lite\CTZDetec.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Startup: Picture Motion Browser verktyg för mediekontroll.lnk = C:\Program\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe

    O4 - Global Startup: BTTray.lnk = ?

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program\Hp\Digital Imaging\bin\hpqtra08.exe

    O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O8 - Extra context menu item: Skicka till &Bluetooth - C:\Program\WIDCOMM\Bluetooth-programvara\btsendto_ie_ctx.htm

    O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL

    O20 - Winlogon Notify: alsym - alsym.dll (file missing)

    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: Automatisk LiveUpdate-schemaläggare - Symantec Corporation - C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe

    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program\WIDCOMM\Bluetooth-programvara\bin\btwdins.exe

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccProxy.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

    O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program\Creative\Shared Files\CTDevSrv.exe

    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program\HPQ\SHARED\HPQWMI.exe

    O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe

    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program\Norton Internet Security\ISSVC.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program\Delade filer\LightScribe\LSSrvc.exe

    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program\Symantec\LIVEUP~1\LUCOMS~1.EXE

    O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE

    O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe

    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

    --

    End of file - 10622 bytes

    /Sir_N

    [Löst] Smittad av "infostealer.bancos"

    i Borttagning av virus och andra skadliga program

    Postad

    Hej Sir_N!

    Varsegod!

    Ok.

    Det var synd att du inte la in logg från scanningen så man kunde få lite mer att söka på etc... Men sådant som händer ;)

    Ok men låt det inte dröja för länge bara. Datorn är fortfarande infekterad och bör således inte användas till viktiga ändamål etc...

    Du är välkommen åter så snart du kan med nya loggar. Samt då resultatet från Virustotal.

    MVH/malou

    Hej Malou!

    Här kommer MWB-logga från i går:

    Malwarebytes' Anti-Malware 1.33

    Databasversion: 1698

    Windows 5.1.2600 Service Pack 3

    2009-01-27 13:27:11

    mbam-log-2009-01-27 (13-27-11).txt

    Skanningstyp: Snabb skanning

    Antal skannade objekt: 53519

    Förfluten tid: 5 minute(s), 37 second(s)

    Infekterade minnesprocesser: 0

    Infekterade minnesmoduler: 0

    Infekterade registernycklar: 4

    Infekterade registervärden: 0

    Infekterade registerdataposter: 1

    Infekterade mappar: 0

    Infekterade filer: 3

    Infekterade minnesprocesser:

    (Inga illasinnade poster hittades)

    Infekterade minnesmoduler:

    (Inga illasinnade poster hittades)

    Infekterade registernycklar:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3a4e6ff3-bf59-446e-9dc8-731bce2f349a} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    HKEY_CLASSES_ROOT\CLSID\{3a4e6ff3-bf59-446e-9dc8-731bce2f349a} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    HKEY_CLASSES_ROOT\msupdate.microsoft update service (Trojan.BHO) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3a4e6ff3-bf59-446e-9dc8-731bce2f349a} (Trojan.BHO) -> Quarantined and deleted successfully.

    Infekterade registervärden:

    (Inga illasinnade poster hittades)

    Infekterade registerdataposter:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Infekterade mappar:

    (Inga illasinnade poster hittades)

    Infekterade filer:

    C:\WINDOWS\system32\msupdate.dll (Trojan.Vundo.H) -> Delete on reboot.

    C:\WINDOWS\s32.txt (Malware.Trace) -> Quarantined and deleted successfully.

    C:\WINDOWS\ws386.ini (Malware.Trace) -> Quarantined and deleted successfully.

    Och från idag:

    Malwarebytes' Anti-Malware 1.33

    Databasversion: 1701

    Windows 5.1.2600 Service Pack 3

    2009-01-28 13:58:49

    mbam-log-2009-01-28 (13-58-49).txt

    Skanningstyp: Snabb skanning

    Antal skannade objekt: 52698

    Förfluten tid: 4 minute(s), 37 second(s)

    Infekterade minnesprocesser: 0

    Infekterade minnesmoduler: 0

    Infekterade registernycklar: 0

    Infekterade registervärden: 0

    Infekterade registerdataposter: 0

    Infekterade mappar: 0

    Infekterade filer: 0

    Infekterade minnesprocesser:

    (Inga illasinnade poster hittades)

    Infekterade minnesmoduler:

    (Inga illasinnade poster hittades)

    Infekterade registernycklar:

    (Inga illasinnade poster hittades)

    Infekterade registervärden:

    (Inga illasinnade poster hittades)

    Infekterade registerdataposter:

    (Inga illasinnade poster hittades)

    Infekterade mappar:

    (Inga illasinnade poster hittades)

    Infekterade filer:

    (Inga illasinnade poster hittades)

    Och från Virustotal:

    AhnLab-V3 - - -

    AntiVir - - -

    Authentium - - -

    Avast - - -

    AVG - - -

    BitDefender - - -

    CAT-QuickHeal - - -

    ClamAV - - -

    DrWeb - - -

    eSafe - - -

    eTrust-Vet - - -

    Ewido - - -

    F-Prot - - -

    F-Secure - - -

    Fortinet - - -

    GData - - -

    Ikarus - - -

    K7AntiVirus - - -

    Kaspersky - - -

    McAfee - - -

    Microsoft - - -

    NOD32 - - -

    Norman - - -

    Panda - - -

    PCTools - - Trojan.Clagger.H

    Prevx1 - - -

    Rising - - -

    SecureWeb-Gateway - - -

    Sophos - - -

    Sunbelt - - -

    Symantec - - -

    TheHacker - - -

    TrendMicro - - -

    VBA32 - - -

    ViRobot - - -

    VirusBuster - - -

    Den filen var redan skannad hos dem, så det kom inte upp någon filstorlek. I utforskaren står det 11264 bytes.

    Hoppas att det blev rätt!

    /Sir_N

    [Löst] Smittad av "infostealer.bancos"

    i Borttagning av virus och andra skadliga program

    Postad · Redigerad av Malou
    Tråden/Ämnet är låst eftersom problemet är löst:

    Datorn använder XP SP3 och har uppdaterat Norton IS samt fullt uppdaterat Windows hos MS.

    Jag har kört Malwarebytes och Ccleaner, efter det larmar inte Norton.

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 15:12:53, on 2009-01-27

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16762)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program\Delade filer\Symantec Shared\ccProxy.exe

    C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

    C:\Program\Norton Internet Security\ISSVC.exe

    C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    C:\Program\Bonjour\mDNSResponder.exe

    C:\Program\WIDCOMM\Bluetooth-programvara\bin\btwdins.exe

    C:\WINDOWS\system32\CTsvcCDA.exe

    C:\Program\Creative\Shared Files\CTDevSrv.exe

    C:\Program\Delade filer\LightScribe\LSSrvc.exe

    C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    C:\Program\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\WINDOWS\system32\igfxtray.exe

    C:\WINDOWS\system32\hkcmd.exe

    C:\Program\Analog Devices\SoundMAX\SMax4PNP.exe

    C:\WINDOWS\AGRSMMSG.exe

    C:\Program\Apoint2K\Apoint.exe

    C:\Program\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

    C:\Program\QuickTime\QTTask.exe

    C:\Program\HPQ\Quick Launch Buttons\EabServr.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program\Delade filer\Symantec Shared\ccApp.exe

    C:\Program\Apoint2K\Apntex.exe

    C:\Program\Delade filer\InstallShield\UpdateService\issch.exe

    C:\Program\HP\hpcoretech\hpcmpmgr.exe

    C:\Program\iTunes\iTunesHelper.exe

    C:\Program\Hp\HP Software Update\HPWuSchd2.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program\HPQ\SHARED\HPQWMI.exe

    C:\Program\Skype\Phone\Skype.exe

    C:\Program\Creative\Creative Media Lite\CTZDetec.exe

    C:\Program\Personal\bin\Personal.exe

    C:\Program\iPod\bin\iPodService.exe

    C:\Program\WIDCOMM\Bluetooth-programvara\BTTray.exe

    C:\Program\Hp\Digital Imaging\bin\hpqtra08.exe

    C:\Program\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

    C:\Program\Skype\Plugin Manager\skypePM.exe

    C:\WINDOWS\system32\msiexec.exe

    C:\Program\Java\jre6\bin\jqs.exe

    C:\Program\Mozilla Firefox\firefox.exe

    C:\WINDOWS\system32\notepad.exe

    C:\Program\Messenger\msmsgs.exe

    C:\Program\Trend Micro\HijackThis\helen.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.leta.se/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)

    O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

    O4 - HKLM\..\Run: [soundMAXPnP] C:\Program\Analog Devices\SoundMAX\SMax4PNP.exe

    O4 - HKLM\..\Run: [soundMAX] C:\Program\Analog Devices\SoundMAX\Smax4.exe /tray

    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

    O4 - HKLM\..\Run: [Apoint] C:\Program\Apoint2K\Apoint.exe

    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\QTTask.exe" -atboottime

    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program\HPQ\Quick Launch Buttons\EabServr.exe /Start

    O4 - HKLM\..\Run: [Cpqset] C:\Program\HPQ\Default Settings\cpqset.exe

    O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer

    O4 - HKLM\..\Run: [iSUSPM Startup] C:\Program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program\HP\hpcoretech\hpcmpmgr.exe"

    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [HP Software Update] C:\Program\Hp\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [skype] "C:\Program\Skype\Phone\Skype.exe" /nosplash /minimized

    O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program\Creative\Creative Media Lite\CTZDetec.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Startup: Picture Motion Browser verktyg för mediekontroll.lnk = C:\Program\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe

    O4 - Global Startup: BTTray.lnk = ?

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program\Hp\Digital Imaging\bin\hpqtra08.exe

    O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O8 - Extra context menu item: Skicka till &Bluetooth - C:\Program\WIDCOMM\Bluetooth-programvara\btsendto_ie_ctx.htm

    O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL

    O20 - Winlogon Notify: alsym - C:\WINDOWS\SYSTEM32\alsym.dll

    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: Automatisk LiveUpdate-schemaläggare - Symantec Corporation - C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe

    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program\WIDCOMM\Bluetooth-programvara\bin\btwdins.exe

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccProxy.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

    O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program\Creative\Shared Files\CTDevSrv.exe

    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program\HPQ\SHARED\HPQWMI.exe

    O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe

    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program\Norton Internet Security\ISSVC.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program\Delade filer\LightScribe\LSSrvc.exe

    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program\Symantec\LIVEUP~1\LUCOMS~1.EXE

    O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE

    O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe

    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

    --

    End of file - 10620 bytes

    Begränsad eller ingen anslutning vid start av XP

    i Nätverk, internet och bredband

    Postad

    Jag har inte läst igenom allt som skrivits. Min egen erfarenhet är att man hitta mycken hjälp på nätet.

    Jag sökte på din rubrik och fick dessa svar:

    http://www.google.se/search?hl=sv&q=Be...mp;aq=f&oq=

    Första träffen verkar innehålla en hel om ditt problem:

    http://eforum.idg.se/viewmsg.asp?entriesid=891792

    Andra träffen från Microsoft:

    "Meddelandet "Begränsad eller ingen anslutning" visas på en dator som är ansluten till Internet med ett DSL- eller kabelmodem efter installation av Windows XP Service Pack 2"

    http://support.microsoft.com/kb/892896/sv

    I detta inlägg skriver J0hanE:

    http://eforum.idg.se/viewmsg.asp?EntriesId=939859

    "Citat från Venoms inlägg:

    "Start -> Kör, skriv: cmd (enter)

    Skriv: netsh winsock reset (enter)

    Starta om datorn"

    Härliga tider!"

    Löste tydligen hans problem!

    Kolla igenom söksvaren, med lite tur kan du få en hint om vad som spökar!

    Kan inte uppdatera/avinstallera program i Vistalaptop

    i Windows Vista

    Postad

    I med Office-skivan och reparera.... sen kan du avinstallera om du vill! ...det kanske till och med går att avinstallera direkt från skivan när jag tänker på det!

    Detta med att reparera hade jag inte tänkt på... tyvärr blev det samma resultat:

    137104-Kan_ej%20oppna_nyckel.jpg

    Samma sak om jag väljer att avinstallera från Office-skivan.

    Lutar åt en fabriksåterställning! Tack för tipset i a f!

    /Edit/ Om man Googlar på den första nyckeln som avinstallationen fastnar på "SingleChangeHook" så ser man att fler har samma problem:

    http://www.google.se/search?hl=sv&q=Si...kning&meta=

    Kan inte uppdatera/avinstallera program i Vistalaptop

    i Windows Vista

    Postad

    Hej!

    Först: Jag kör alltså i administratörsläge och har UAC avstängt. Jag har ett användarkonto med begränsad behörighet, ett administratörskonto och ett gästkonto.

    Häromdagen skulle jag uppdatera Office XP (2002) till Office 2007 pga att Office XP inte funkar bra med Vista OS.

    Efter ett tag kom detta upp:

    Fel 1402. Det gick inte att öppna registernyckeln HKEY_LOCAL_MACHINESoftwareClassesCLSID{CC2C83A6-9BE4-11D0-98E7-00C04FC2CAF5}SingleChangeHook. Kontrollera att du har nödvändiga rättigheter för att komma åt registret eller kontakta systemadministratören om du behöver hjälp.

    Samma felmeddelande kommer upp om jag försöker avinstallera Office XP.

    Efter en massa sökande på nätet, hittade jag ett tips om att man måste ge full behörighet till "Alla", det duger tydligen inte med administratörskontot.

    (Inlägg av "Mikeyr" med datum 8/18/2008 8:50 AM PST )

    Gjorde så med nyckeln "SingleChangeHook" och provade att avinstallera, nu fastnar avinstallationen på: "Fel 1402. Det gick inte att öppna registernyckeln "UNKNOWN.frgAccess.FragmentShellNew". (M h a Regseeker kunde jag söka rätt på denna "Unknown" nyckel!)

    Gjorde samma sak med denna nyckel, provade att avinstallera och FASTNADE på en ny nyckel! "UNKNOWN.pcbPCBFileShellNew".

    Så här lär jag få fortsätta till dess jag somnar och dunkar pannan i tangentbordet...

    Mitt Vista har varit tämligen okomplicerat hittills, men nu börjar tålamodet ta slut. MÅSTE DET VARA SÅ ***** KRÅNGLIGT? Börjar förstå de som backar till XP!

    Det hör till saken att jag pratat med PC för Allas medlemssupport, med Microsoft support i Sverige och med Dells svenska support. De 2 senare hade bara ominstallation som förslag på lösning, PC för Allas support hade inget förslag alls.

    Jag försökte för en tid sedan uppdatera Adobe Reader (har varit uppe på forumet), med samma resultat då. Installationen fastnade på en nyckel som jag inte hade behörighet till.

    Det MÅSTE finnas ett sätt att välja en övergripande behörighet, i annat fall blir det väldigt jobbigt att hålla programmen uppdaterade.

    Kan detta problem hänga ihop med att datorn var förinstallerad av Dell och att admin.kontot är skapat efteråt!? Frågan är om en återställning till nyläge där adminkont skapas direkt, skulle göra någon skillnad...

    Jag vet att detta är en komplex fråga, men jag provar ändå att kasta ut till den församlade datorexpertisen!

    Gps-tips

    i Café

    Postad

    Jag har inte den underbara funktionen som varna för fartkameror men tack vare den sist nämnda sidan så kunde jag ladda in alla kameror som POI's och säga till gpsen att varna 500 meter innan.

    Är varningen riktningsberoende som i min Active GPS, d v s att den bara larmar för den kamera som kan mäta en, inte en i backriktningen.

    Gps-tips

    i Café

    Postad

    Om du köper ett "kartpaket" för +1000kr så kollar du nog upp det innan. :)

    V g ett köpt kartpaket, så har man väl en viss garanti för funktion, jag avsåg dessa gratisalternativ. Har bekanta med Garmin, så lite frågade jag för dem...

    Själv har jag en TomTom 930T och jag kan göra en total backup till datorn. Det är så man gör när man byter minneskort (om det behövs). Så visst kan man testa. Det är ju bara att skriva över med det man tagit back-up på

    OK, så kanske man kan göra med t ex Garmin och Navigon också... Får testa när det blir dags.

    Gps-tips

    i Café

    Postad

    Äger ingen GPS-navigator men funderar på en.

    Om man nu laddar in nya kartor i GPSn, försvinner den tidigare kartan då för gått eller kan man återställa den om det skulle bli fel? Man vet ju inte vad den nya kartan går för, förrän man provat den!

    Konstiga ljud från datorns högtalare

    i Windows Vista

    Postad

    Hej Waxinator!

    Jag uttryckte mig lite tokigt, självklart är det inte högfrekvensen som hörs i högtalarna utan, den i någon halvledare, detekterade moduleringen. I sak är vi överens, blev lite överraskad över din kunnighet i ämnet, "datafolk" brukar inte ha så stor insikt i sånt!  :) Så går det när man har förutfattade tankar! Hehe.

    Vad jag menar är att en lågfrekvensförstärkare skall kunna tåla radiosignaler på t ex 27 eller 95 MHz eller någon annan radiofrekvens. De flesta förstärkare störs t ex av en GSM mobiltelefon när dess sänadre är på.

    En GSM-mobil innehåller också lågfrekvensförstärkare, för att förstärka mikrofonen och ljudet till hörtelefonen/högtalaren. Det skulle vara katastrof om dessa lågfrekvensförstärkare stördes av sin egen sändare! GSM-telefonens lågfrekvensförstärkare är konstruerade för att tåla 2 W strålning från sin egen sändare.

    Så hade datahögtalarförstärkaren varit korrekt konstruerad så skulle den varken detektera grannens radiosändare (eller vad det nu är som stör) eller störas av en GSM-telefon.

    Så i stället för att konstruera om förstärkaren, så kan man hindra radiostrålningen från att nå förstärkaren via högtalarkablarna och det gör man bäst med att linda upp kablarna på ferritstavar eller några varv genom Kjell&Co ferriter.

    Det du skriver "komponenterna skalar bort bärvågen och den lågfrekventa modulationen förstärks tillbaka ut till högtalarna." är det som kallas "LF-detektering"

    Här kan man läsa om det:

    Fråga 4.  Vad betyder LF-detektering och "immunitet"?

    Ett problem kallat LF-detektering eller genomslag uppstår i en utrustning, när dess funktion påverkas på ett oönskat sätt av något elektromagnetiskt fält i omgivningen. Det betyder att utrustningen i fråga inte är tillräckligt immun för signaler som den inte är avsedd för.

    Alla radiosändare arbetar på upplåtna frekvenser. Radioamatörer sänder inom nationellt och internationellt upplåtna frekvensområden (amatörradioband). De tillåts inte att sända på några frekvenser som används för rundradio och TV.

    Om t.ex. en radiosändare i närheten påverkar ljudet från högtalarna i en stereoanläggning, när det spelas upp en grammofonskiva, en CD eller ett magnetband, så kallas det ofta för LF-detektering. Stereosystemet tar då emot signaler som det inte är avsett att göra. Detta indikerar att immuniteten inte är tillräckligt bra.

    Om en radiosändare påverkar bilden eller ljudet i en TV-mottagare i närheten och det inte är något fel på sändaren eller hur den användes, så kallas detta genomslag eller LF-detektering. En TV-mottagare bör endast ta emot den önskade TV-signalen. Immuniteten i TV-mottagaren är inte tillräcklig om den reagerar på en ovidkommande radiosändare i närheten.

    Förr konstruerades många typer av hemelektronik -  radio, TV, video-recorders och annan utrustning med otillräckligt immunitet mot oönskade radiosignaler. Lyckligtvis har situationen förbättrats för nykonstruerad utrustning (se fråga 10 nedan).

    Fast jag håller inte med om det som skrivs på sista raden, världen översvämmas av skräpelektronik

    från fjärran östern.

    Förr kunde man få hjälp av Televerkets Avstörningstjänst (gratis), men den tjänsten finns inte för vanligt folk i dagens avreglerade värld, tyvärr.

    Konstiga ljud från datorns högtalare

    i Windows Vista

    Postad

    Nej, det är varken "en icke godkänd radiosändare" eller en "som sände på fel frekvens" utan det är högtalarförstärkaren som är ofullständigt konstruerad. Har du garanti kvar så kan du be att få byta dem mot en annan modell, som förhoppningsvis är bättre konstruerad.

    En förstärkare som skall kunna återge frekvenser mellan ca 60 och 15000 Hz skall inte kunna återge frekvenser på t ex 27000000 Hz (=27 MHz privatradio) eller SRs sändningar på runt 95000000 Hz (95 MHz).

    Följ Waxinators råd och se till att stoppa radiosignalerna att komma in i högtalarförstärkaren (den sitter i en av högtalarna, den som har spänningsanslutning). Köp några ferriter hos Kjell & Co eller ta en ferritstav från en gammal transistorradio, men de kan vara svåra att få tag i numera.

    Du har väl fönster i det rum där de står? Glas släpper lätt igenom radiosignaler.

    En jobbigare metod är att bygga om förstärkaren så att den uppfyller kraven för att vistas i radiomiljö...

    Problem med det trådlösa nätverket igen

    i Nätverk, internet och bredband

    Postad

    På distans via telefon, det är inte lätt! Kan du inte försöka fjärrstyra, det finns ju fjärrhjälp i både XP och Vista. Jag använder Remote Admin så jag kan inte fjärrhjälpen.

    Jag har nog inga direkta råd att komma med, har konfat WLAN alldeles för få gånger!

    De får nog lov att ta ett nappatag med manualen och läsa, förr eller senare så löser de det! Men då måste man ju anstränga sig... :D

    Problem med det trådlösa nätverket igen

    i Nätverk, internet och bredband

    Postad

    OK, jag har också Vista i den bärbara. Nu har jag inte jobbat med trådlöst LAN till en XP-dator, men jag tror att Vista har bättre stöd för att hantera nätverk. Det finns ju en diagnosfunktion också.

    Jag hade också problem att få igång det trådlösa nätverket, men det berodde på "error 40", felet satt 40 cm från skärmen... som oftast!  ;D Jag använder en netgearrouter.

×
×
  • Skapa nytt...