margrehte

Hej!

Om du vill ha hjälp med systemrensning, då kan du börja läsa här: http://www.alltomxp.se/forum/index.php?showtopic=6306.

Sen gör du enl. Malous instruktioner och fortsätter här på din tråd.

//Mickilina

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:35:01, on 2009-03-11

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\Windows\RtHDVCpl.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program\trend micro\HijackThis\margrehte.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: SupportSoft Sprocket Service (telia) (sprtsvc_telia) - SupportSoft, Inc. - C:\Program Files\Telia\Supportassistent\bin\sprtsvc.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\SupportSoft\bin\ssrc.exe

--

End of file - 4756 bytes

Spybot S&D gratulerade mej till en ren dator, HIJACK hann jag inte ens starta fören den visade exakt den filen defender varnat för och även att jag hittar den i notepad, kollade och skrivskyddet var borta däremot var filen skyddad och vet inte om det lyckades med /kör hijack som administratör ? Tacksam för hjälp med detta.Har nu lyckats rensa bort all notepad från datorn genom att jag kollade sparat och tog bort skrivskydd o fick frågan om det även skulle gälla undermappar med m.m

Ljudet försvann plötsligt när jag var inne på nätet/nätet frös fast/ökad aktivitet i burken.detta gjorde att jag ana ugglor i mossen och kolla defender historik, står att kl 1 natten när bara datorn var vaken och igång så har detta tilllåtits köra: SETTINGSMODIFIER:ETC/HOSTS/WIN32/POSSI. står att rengöring gjorts. i systemåterställning står : avinstallation: windows defender checkpoint. Loggboken säger att trojan upptäckts av windows defender. Gjort 3 sökningar med olika verktyg bla MRT/malwarebyte. Fråga ??? Kan jag lita på att trojanen är åtgärdad eller behöver man köra hela kitet med hijack.

Kunde inte somna pga detta så beslöt mej för att forska vidare, gjorde snabbsökning med defender och fick då upp samma trojan och defender säger att filen är skrivskyddad o inte kan åtgärdas, risken är medel/låg :1 ,hittar inte filen i datorn/ vid snabbsökning defender blir det gul varning som försvinner vid omstart, körde antimalware felsäkert läge utan nätverk som återigen inte hittar trojanen men däremot en infekterad registernyckel som tas bort. Körde full sökning med F-SECURE som inte hittar nåt. ???

*********************************************

2009-06-06:

Tråden är låst då problemet är löst.

Tycker du att den är felaktigt låst, var god kontakta

Malou

*********************************************

Ljudet försvann plötsligt när jag var inne på nätet/nätet frös fast/ökad aktivitet i burken.detta gjorde att jag ana ugglor i mossen och kolla defender historik, står att kl 1 natten när bara datorn var vaken och igång så har detta tilllåtits köra: SETTINGSMODIFIER:ETC/HOSTS/WIN32/POSSI. står att rengöring gjorts. i systemåterställning står : avinstallation: windows defender checkpoint. Loggboken säger att trojan upptäckts av windows defender. Gjort 3 sökningar med olika verktyg bla MRT/malwarebyte. Fråga ??? Kan jag lita på att trojanen är åtgärdad eller behöver man köra hela kitet med hijack.

I loggboken ser jag hela tiden hur systemet lyfter bort filer ur minnet för F-secure "systemet har upptäckt att dessa filer fortfarande används varvid dom nu plockas bort" tänkte att det kunde ha att göra med Defender så avaktiverade realtidsskyddet där vilket dock inte hjälpte.Defender är bra med realtidsskyddet på för då får jag information om programändringar med mera vilket jag inte får med F-secure. Hur skall jag hantera detta ? realtidsskydd Defender eller F-secure ??? hur öppnar jag diagnosrapporten från F-secure "fsdiag.tar "gz-fil" ?

"kalle" !? Ännu en 19"are

Upplösningen skall vara 1440x900 för skärmen.

Mirai's hemsida hjälper dock inte till med drivrutiner. ( http://www.mirai.eu/Sverige/Produkter&cat_id=50 )

Ställ in grafiken för "PnP 1440x900".

(Varning!!! för www.howtodrivers.com som skickar ut virus)

Tack för hjälp, skall ställa in upplösningen som du föreslår.

Som cjb skriver så tillhör ccc.exe "ATI Control Panel" som hjälper dig att sätta upp egna

inställningar för ditt grafikkort. Vad du behöver är den lilla drivrutinen/inställningsfilen

för din bildskärm. Om du talar om vad skärmen heter så kan vi försöka hitta en sådan

nedladdning till dig.

Om du vill återställa Kontrollpanelen för grafikkortet så bör du även ladda ner nya drivrutinen

för kortet eftersom de hör ihop och inte fungerar ihop om versionerna inte är samma.

http://ati.amd.com/support/driver.HTML

;-) namn på bildskärm ? kallar den för "kalle", mirai 19 dml-419w210.

Avinstallerat CCC.exe för det fungera inte bra, märker nu att jag behöver nåt annat än " allmän pnp-bildskärm" för att bildskärm skall kunna ställas in på högre upplösning, googlat och finns en uppsjö att välja på betal/gratis, har windows vista och Ati grafikkort, vill ha nåt som inte strular eller belastar systemet, tips emottages tacksamt.m

Nej jag laddade ner svenska så varför står det " språk engelska" ???

OK ! langpack laddas med så därför står det "engelska" sp 1 installerat och klart i datorn, väntar några dar med att permenta installationen för att se att allt fungerar eller ? permanenta man sp 1 så rensas ju onödiga filer men går då inte att ångra installationen.

ajaj ! kollade din länk och ser nu att det står ändra språk så hur tar jag bort dom jag laddat ner, har ej klickat på dom dvs öppnat,

Hjälp ! Jag sparade ner sp 1 till datorn och så visar det sej att den finns i startmenyn och en i hämtade filer,klickar på egenskaper och där står språk "engelska" ???

Svensk version:

http://www.microsoft.com/downloads/details...;DisplayLang=sv

Eller om du har Vista x64: http://www.microsoft.com/downloads/details...;displaylang=sv

Hjälp ! Jag sparade ner sp 1 till datorn och så visar det sej att den finns i startmenyn och en i hämtade filer,klickar på egenskaper och där står språk "engelska" ???

Vista SP 1 svensk kom ut förra året 2008

Antingen ligger du ett år efter eller menar du servicepack 2 som kommer ut i år.

Och ja du bör ha SP1 i datorn, den blir lite piggare då.

jag läste på microsoft och alltompc tror jag så nu får jag kolla det en gång till, laddade ner sp 1 och fick den engelska versionen. Tack för svaret

Installerade servicepack 1 (engelska) och permanentade den efter 3- 4 dgr när jag såg att allt fungerade. Nu har jag formaterat datorn och kollat upp servicepack ett och det är ju så att svensk version kommer i mars så vill vänta på den ifall det funkar bättre med datorn,vill gärna ha era synpunkter om detta. m

Du behöver en riktig Vista-skiva i så fall... det kanske går att ladda ner någonstans...

Nedladdningen skulle kunna heta någonting i stil med Microsoft.Windows.Vista.OEM.32Bit.SWEDiSH...

Inte helt lagligt kanske, men eftersom du har en egen betald licensnyckel så kommer ingen att bråka om det! Däremot så kan det hända att du sätter eventuella garantier ur spel vid ett sådant förfarande!

Jag undrar om det inte står flera alternativ när man väljer F8/F11 överst brukar stå " reparera datorn" vilket man bekräftar med enter och sen laddas filer och systemåterställning visas, efter man valt språk/tangentbordslayout tryck nästa/användarnamn och lösenord,jag rekommenderar att inte välja något lösenord det kan ställa till det utan vänta isåfall tills allt är klart och datorn är klar att användas, nu kommer "alternativ för återställning upp och då väljer man "Easy backup and recovery of your system" markera "återställ fabriksinställningarna" välj källa alternativet " från hårddisk (rekommenderas) bekräfta .

Det "patentet" bottnar i pengar och politik.

Eftersom USA har muslim/al-quida -nojja, som idag är spridda över hela världen,

så finns det inget LAND att slå till mot - därför blir hela världen drabbad av deras fasoner.

Ett tag var USA'a regering mot microsoft, idag har govermentet sett möjligheterna att vara lierade.

Information har alltid varit ett överlägset vapen.

kentan.

Bläddra febrilt i boken "Din dator och Windows vista" för vet att man kan låta någon annan utnyttja oanvänt utrymme i datorn,tror det var någon forskning det handla om fast hittar inte adressen,tänkte bara att med betalning för utnyttjad användning så är det tveksamt att låta någon dela dator med en , tänker även på kompisar som kommer hem till en för att låna datorn, skall det vara en sparbössa stående jämte datorn då.m

Har haft detta problem förr fast kommer inte ihåg hur det löstes, på king.com kan jag zooma till 125 och sidan visas bra utom när jag går in på vissa spel som tex junglebubble, då blir spelplanen liten medans det är mycket utrymme runtom. m

kanske http://vistatips.se/utoka-en-partition-i-vista/

annars kan det ju vara bra att ha en d-partion och lägga sådan filer som man är rädd tex foto,men du kan ju behålla en mindre d till det

mvh

t

Tack för bra svar. m

Har 29,2 ledigt på d-disk som är tom så hur bär jag mej åt för att nyttja den ?

Tack waxinator, jag tömmer minnet vid avstängning.Tack även ni andra för svar.m

Jo det stämmer att det är bättre med att installera mer ramminne istället för usb-minne var bara nyfiken o ville testa o sen vill jag inte själv installera raminne utan då får datanörden komma. Vad gäller nätet ie7 så  skulle jag ha ie7 ikonen direkt på skrivbordet och gick till regedit nycklar men där fanns inte nyckeln som nämdes "HKEY_CURRENT_USER VERSION EXPLORER" skrev ut tipset på tipsomvista. bootinställningqar i bios vad är det lika så konfigurera usb-minnet ?

Satte i usb-minne i datorn för att snabba upp med ready boost och har läst att usb-minnet kan sitta kvar i datorn fast det gack icke för när datorn startar dyker bara svart sida upp där det står "sätt i disk" och sen kom en ruta med olika inställningar upp som jag inte begrep mej på så jag stängde av datorn och tog ut minnet.Min sambo fixar inte ta ut minnet el glömmer ta ut innan han stänger av datorn så skall jag bara skippa minnet el kan jag fixa usb-minnet permanent så det kan sitta kvar i datorn ?

Nej jag är säker nu att det inte beror på någon uppdatering från update  el flashplayer 10 för jag har testat med att installera 9:ans flashplayer istället, det som är kul är att jag får upp olika medelande än är det det och en något annat som är fel typ flash försöker kommunicera med en temporär fil, har testat återställa avancerade ins + något tillfälle nollställt nätet vilket funkat . Nu har jag kommit på att " king.com"s gamekontoll  är orsaken så nu behöver jag bara avinstallera den och gå in på kingen så tillägget installeras igen och om det inte funkar så får jag dubbelklicka på king. com i datorn då kommer en ruta att installationen är ok o direkt efter en ruta att den inte är korrekt installerad så då behöver jag bara klicka på "installera med rekommenderade inställningar" sen har det även hänt nån gång att datorn låst  tillägget " king.com på grund av säkerhetsrisk o då har jag hävt spärren.

Vi kör en ny grej nu som funkar för problemen fortsätter.Vi avinstallerar king.com säkerhetspaket och går in på king där filen installeras igen och vips funkar det.m

Löst ! jag ominstallerade alla tillägg samt avinstallerade ie 8 och behöll ie 7 som ännu efter några timmar funkar dvs inga krasher el frysningar så nåt av tilläggen borde vara boven i dramat .m

Problemen fortsätter för oss med att spela på nätet,fick nyss svar från KING.COMs kundtjänst att dom ser att vi använder iexplorer 8 och funkar bättre med 7:an men nu är det så här  /mozilla krashar så fort vi går in på KINGEN/ 7:an explorer fryser flera gånger och vi kan behöva starta om datorn.Så gott som varje fel beror på olika saker typ/ett skriptfel i filmen gör att flashplayer körs långsamt/java krashat på grund av fel orsakat av något annat än java/principinställningarna kan behöva justeras i brandväggen/du har kopplats ifrån servern.Avinstallerade flash 10 och installerade 9 vilket gjorde det hela värre så installerade 10:an igen, har även varit i telefonkontakt med explorers kundtjänst några gånger och hade det inte varit för att vi har våra favoritspel så hade vi bara struntat i dom fåtal spel på kingen som inte fungerar.Läste /öppna port brandväggen/ men tänker om principinställningar och öppna port skulle vara orsaken så skullle väl inga spel fungera överhuvudtaget, gillar 8:an som vi kör nu för den fungera bättre och snabbare än 7:an, går utmärkt att surfa på nätet så det är bara KINGspelen det handlar om. Tacksam om någon har råd till detta mysterium.m