Jump to content

Recommended Posts

Posted

*********************************************

2009-01-08:

Tråden är nu låst.

Tycker du att den är felaktigt låst, var god kontakta

Malou

*********************************************

Finns det någon här på forumet som kan hjälpa mig att få bort detta otyg?

Bifogar HJT-logga.

Mvh

candela

Posted

Ja, det är ju Malou som kan sådant, och hon vill att man skall klistra in hela logtexten i inlägget, istället för att bifoga det (bilagan kan vara infekterad). ;)

För att hon skall kunna hjälpa dig på bästa sätt bör du följa instruktionerna noga. ;)

Posted

Tack JoWA,

här kommer loggan:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:47:21, on 2008-09-08

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32LEXBCES.EXE

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSsystem32LEXPPS.EXE

C:WINDOWSExplorer.EXE

C:ProgramAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe

C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe

C:ProgramBonjourmDNSResponder.exe

C:ProgramCOMODOFirewallcmdagent.exe

C:ProgramESETESET NOD32 Antivirusekrn.exe

C:ProgramDelade filerLightScribeLSSrvc.exe

C:ProgramDelade filerMicrosoft SharedVS7DEBUGMDM.EXE

C:ProgramCDBurnerXPNMSAccessU.exe

C:WINDOWSsystem32nvsvc32.exe

C:WINDOWSsystem32IoctlSvc.exe

C:ProgramSiteAdvisor6261SAService.exe

C:ProgramAnalog DevicesSoundMAXspkrmon.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32SearchIndexer.exe

C:ProgramApplicationswcs.exe

C:ProgramApplicationsiebtm.exe

C:ProgramESETESET NOD32 Antivirusegui.exe

C:ProgramComodoFirewallCPF.exe

C:ProgramApplicationswcm.exe

C:WINDOWSsystem32RUNDLL32.EXE

C:WINDOWSsystem32ctfmon.exe

C:ProgramApplicationsiebtmm.exe

C:ProgramSiteAdvisor6261SiteAdv.exe

C:ProgramInternet ExplorerIEXPLORE.EXE

C:WINDOWSexplorer.exe

C:ProgramTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:ProgramIEProiepro.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:ProgramSiteAdvisor6261SiteAdv.dll

O2 - BHO: (no name) - {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6} - C:ProgramApplicationsiebt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:ProgramSpywareGuarddlprotect.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre1.6.0_07binssv.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:ProgramSiteAdvisor6261SiteAdv.dll

O3 - Toolbar: Internet Service - {94A5C93F-BD18-4C46-B777-C94C145C3CAB} - C:ProgramApplicationsiebr.dll

O4 - HKLM..Run: [sBAutoUpdate] "C:ProgramSpywareBlastersbautoupdate.exe"

O4 - HKLM..Run: [egui] "C:ProgramESETESET NOD32 Antivirusegui.exe" /hide /waitservice

O4 - HKLM..Run: [COMODO Firewall Pro] "C:ProgramComodoFirewallCPF.exe" /background

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit

O4 - HKLM..PoliciesExplorerRun: [smile] C:ProgramApplicationswcs.exe

O4 - HKLM..PoliciesExplorerRun: [start] C:ProgramApplicationsiebtm.exe

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')

O4 - Startup: AutorunsDisabled

O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present

O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2OFFICE11EXCEL.EXE/3000

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:ProgramIEProiepro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:ProgramIEProiepro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_07binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_07binssv.dll

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieextend.com/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieextend.com/redirect.php (file missing)

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ProgramMICROS~2OFFICE11REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:ProgramDELADE~1SkypeSkype4COM.dll

O20 - AppInit_DLLs: 

O20 - Winlogon Notify: GoToAssist - C:ProgramCitrixGoToAssist514G2AWinLogon.dll

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:ProgramAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe

O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:ProgramBonjourmDNSResponder.exe

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:ProgramCOMODOFirewallcmdagent.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:ProgramESETESET NOD32 AntivirusEHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:ProgramESETESET NOD32 Antivirusekrn.exe

O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:ProgramCitrixGoToAssist514g2aservice.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver1150Intel 32IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:ProgramiPodbiniPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:ProgramDelade filerLightScribeLSSrvc.exe

O23 - Service: IEUser Restarter Service (MyIEUserRestarter) - Unknown owner - C:WINDOWSsystem32MacromedDownloadRestartIEUser.exe (file missing)

O23 - Service: NBService - Nero AG - C:ProgramNeroNero 7Nero BackItUpNBService.exe

O23 - Service: NMIndexingService - Nero AG - C:ProgramDelade filerAheadLibNMIndexingService.exe

O23 - Service: NMSAccessU - Unknown owner - C:ProgramCDBurnerXPNMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:WINDOWSsystem32driverspclepci.sys

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WINDOWSsystem32IoctlSvc.exe

O23 - Service: SiteAdvisor-tjänst (SiteAdvisor Service) - Unknown owner - C:ProgramSiteAdvisor6261SAService.exe

O23 - Service: spkrmon - Unknown owner - C:ProgramAnalog DevicesSoundMAXspkrmon.exe

--

End of file - 8533 bytes

Mvh

candela

Posted

Hoppas någon här på forumet kan hjälpa mig att städa rent :o

När jag loggade in i dag så kom det upp meddelande om att det spyware och trojaner i min dator.

Laddade inte ner föreslaget program utan körde en Spywarw Search & Destroy och hittade en del skräp

som tex AntiSpyCheck, Smitfraud-C, Smitfraud-C.gp och Zlob.Downloader.vdt.

Följde sedan Malous råd och laddade ner Malwarebytes´Anti-Malware och scannade.

bifogar logga samt HJT-logga.

Malwarebytes' Anti-Malware 1.27

Databasversion: 1128

Windows 5.1.2600 Service Pack 3

2008-09-08 11:48:38

mbam-log-2008-09-08 (11-48-38).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 45995

Förfluten tid: 3 minute(s), 1 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 4

Infekterade registervärden: 1

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 3

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

HKEY_CLASSES_ROOTCLSID{0bd44ab1-76a7-4e05-92f4-4b065fe72bd6} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOTCLSID{94a5c93f-bd18-4c46-b777-c94c145c3cab} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerSearchScopes{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0bd44ab1-76a7-4e05-92f4-4b065fe72bd6} (Trojan.Zlob) -> Quarantined and deleted successfully.

Infekterade registervärden:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRunsmile (Trojan.Zlob) -> Quarantined and deleted successfully.

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

C:ProgramSetup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

C:Documents and SettingsAll UsersStart-menyAntivirus Scan.url (Trojan.Zlob) -> Quarantined and deleted successfully.

C:Documents and SettingsAll UsersStart-menyOnline Spyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:49:47, on 2008-09-08

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32LEXBCES.EXE

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSsystem32LEXPPS.EXE

C:ProgramAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe

C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe

C:ProgramBonjourmDNSResponder.exe

C:ProgramCOMODOFirewallcmdagent.exe

C:WINDOWSExplorer.EXE

C:ProgramESETESET NOD32 Antivirusekrn.exe

C:ProgramDelade filerLightScribeLSSrvc.exe

C:ProgramDelade filerMicrosoft SharedVS7DEBUGMDM.EXE

C:ProgramCDBurnerXPNMSAccessU.exe

C:WINDOWSsystem32nvsvc32.exe

C:WINDOWSsystem32IoctlSvc.exe

C:ProgramSiteAdvisor6261SAService.exe

C:ProgramAnalog DevicesSoundMAXspkrmon.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32SearchIndexer.exe

C:ProgramESETESET NOD32 Antivirusegui.exe

C:WINDOWSsystem32RUNDLL32.EXE

C:WINDOWSsystem32ctfmon.exe

C:ProgramSpybot - Search & DestroyTeaTimer.exe

C:ProgramSiteAdvisor6261SiteAdv.exe

C:ProgramCOMODOFirewallcpf.exe

C:ProgramInternet ExplorerIEXPLORE.EXE

C:ProgramMalwarebytes' Anti-Malwarembam.exe

C:WINDOWSsystem32SearchProtocolHost.exe

C:WINDOWSexplorer.exe

C:ProgramTrend MicroHijackThisRensare.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:ProgramIEProiepro.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:ProgramSiteAdvisor6261SiteAdv.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:ProgramSpywareGuarddlprotect.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgramSpybot - Search & DestroySDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre1.6.0_07binssv.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:ProgramSiteAdvisor6261SiteAdv.dll

O3 - Toolbar: (no name) - {94A5C93F-BD18-4C46-B777-C94C145C3CAB} - (no file)

O4 - HKLM..Run: [sBAutoUpdate] "C:ProgramSpywareBlastersbautoupdate.exe"

O4 - HKLM..Run: [egui] "C:ProgramESETESET NOD32 Antivirusegui.exe" /hide /waitservice

O4 - HKLM..Run: [COMODO Firewall Pro] "C:ProgramComodoFirewallCPF.exe" /background

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU..Run: [spybotSD TeaTimer] C:ProgramSpybot - Search & DestroyTeaTimer.exe

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')

O4 - Startup: AutorunsDisabled

O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present

O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2OFFICE11EXCEL.EXE/3000

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:ProgramIEProiepro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:ProgramIEProiepro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_07binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_07binssv.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ProgramMICROS~2OFFICE11REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:ProgramSpybot - Search & DestroySDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:ProgramSpybot - Search & DestroySDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:ProgramDELADE~1SkypeSkype4COM.dll

O20 - AppInit_DLLs: 

O20 - Winlogon Notify: GoToAssist - C:ProgramCitrixGoToAssist514G2AWinLogon.dll

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:ProgramAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe

O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:ProgramBonjourmDNSResponder.exe

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:ProgramCOMODOFirewallcmdagent.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:ProgramESETESET NOD32 AntivirusEHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:ProgramESETESET NOD32 Antivirusekrn.exe

O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:ProgramCitrixGoToAssist514g2aservice.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver1150Intel 32IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:ProgramiPodbiniPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:ProgramDelade filerLightScribeLSSrvc.exe

O23 - Service: IEUser Restarter Service (MyIEUserRestarter) - Unknown owner - C:WINDOWSsystem32MacromedDownloadRestartIEUser.exe (file missing)

O23 - Service: NBService - Nero AG - C:ProgramNeroNero 7Nero BackItUpNBService.exe

O23 - Service: NMIndexingService - Nero AG - C:ProgramDelade filerAheadLibNMIndexingService.exe

O23 - Service: NMSAccessU - Unknown owner - C:ProgramCDBurnerXPNMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:WINDOWSsystem32driverspclepci.sys

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WINDOWSsystem32IoctlSvc.exe

O23 - Service: SiteAdvisor-tjänst (SiteAdvisor Service) - Unknown owner - C:ProgramSiteAdvisor6261SAService.exe

O23 - Service: spkrmon - Unknown owner - C:ProgramAnalog DevicesSoundMAXspkrmon.exe

--

End of file - 8501 bytes

Mvh

candela ???

Posted

Hej Candela!

Är det du själv som har installerat nedanstående "Junk"?

[smile]

C:ProgramApplicationswcs.exe

http://www.bleepingcomputer.com/startups/i....exe-23379.html

[start]

C:ProgramApplicationsiebtm.exe

http://www.bleepingcomputer.com/startups/wcs.exe-23380.html

Är det du som har satt nedanstående restriktioner?

O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present

O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present

MVH/Malou

Posted
Hej Candela!

Ser att du har skapat en annan tråd och är nu lite undrande

http://www.alltomxp.se/forum/index.php?top...86.msg86597#new

handlar dessa båda dina trådar om samma dator och samma problem?

Om det är så så varför har du då startat ytterligare en tråd i samma ämne?

MVH/Malou

Det stämmer. I min bestörtning skapade jag den första tråden. Som JoWa så riktigt påpekade hade jag glömt att klistra in en kopia av loggarna som du brukar säga att man skall göra. Skapade då tråd nr 2.

Därför blev det två trådar. Jag annullerar nu den första. Ursäkta virrigheten. :-[

Hoppas du kan hjälpa mig att få ordning i datorn.

Mvh

candela

Posted

Tack för svar.

Jag har sammanfogat trådarna så ta inte bort något.

Strax tillbaka till dig

MVH/Malou

Posted

Hej Candela!

Besvarar dina inlägg igen *ler*

Som du ser så har jag sammanfågat dina trådar då det är samma dator och samma problem det rör sig om. Så deleta inget utav dina inlägg här i tråden.

Har inte själv installerat dessa applikationer och inte heller satt dessa restriktioner.

Ok

Ang applicationerna så ser jag inte till dem i den nya TM HJT-loggan som du postade i en annan tråd.

Malwarebytes' Anti-Malware har hittat dem och åtgärdat dem. Mycket bra.

För att få bättre ordning på saker och ting så gör det här (för att få helheten).

Uppdatera Malwarebytes' Anti-Malware

Gör en ny scanning (låt den ta bort det den hittar)

Kopiera in den nya loggan du får upp

Gör en ny TM HJT-logga kopiera in den hit så går vi vidare.

Hur mår datorn nu?

MVH/Malou

Posted

Hej Malou,

Datorn verkar att må bra. ;D Helt säker är jag inte att allt är OK förrän du granskat

loggarna och lämnat råd om ev. åtgärder. ;)

Malwarebytes' Anti-Malware 1.27

Databasversion: 1128

Windows 5.1.2600 Service Pack 3

2008-09-08 16:30:26

mbam-log-2008-09-08 (16-30-26).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 46123

Förfluten tid: 3 minute(s), 24 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

(Inga illasinnade poster hittades)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:31:39, on 2008-09-08

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32LEXBCES.EXE

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSsystem32LEXPPS.EXE

C:ProgramAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe

C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe

C:ProgramBonjourmDNSResponder.exe

C:ProgramCOMODOFirewallcmdagent.exe

C:WINDOWSExplorer.EXE

C:ProgramESETESET NOD32 Antivirusekrn.exe

C:ProgramDelade filerLightScribeLSSrvc.exe

C:ProgramDelade filerMicrosoft SharedVS7DEBUGMDM.EXE

C:ProgramCDBurnerXPNMSAccessU.exe

C:WINDOWSsystem32nvsvc32.exe

C:WINDOWSsystem32IoctlSvc.exe

C:ProgramSiteAdvisor6261SAService.exe

C:ProgramAnalog DevicesSoundMAXspkrmon.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32SearchIndexer.exe

C:ProgramESETESET NOD32 Antivirusegui.exe

C:WINDOWSsystem32RUNDLL32.EXE

C:WINDOWSsystem32ctfmon.exe

C:ProgramSpybot - Search & DestroyTeaTimer.exe

C:ProgramSiteAdvisor6261SiteAdv.exe

C:ProgramCOMODOFirewallcpf.exe

C:ProgramMicrosoft OfficeOFFICE11OUTLOOK.EXE

C:ProgramSMS från Datorn OutlookGWServer.exe

C:ProgramMicrosoft OfficeOFFICE11WINWORD.EXE

C:ProgramInternet ExplorerIEXPLORE.EXE

C:WINDOWSsystem32SearchProtocolHost.exe

C:WINDOWSexplorer.exe

C:ProgramTrend MicroHijackThisRensare.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:ProgramIEProiepro.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:ProgramSiteAdvisor6261SiteAdv.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:ProgramSpywareGuarddlprotect.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgramSpybot - Search & DestroySDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre1.6.0_07binssv.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:ProgramSiteAdvisor6261SiteAdv.dll

O3 - Toolbar: (no name) - {94A5C93F-BD18-4C46-B777-C94C145C3CAB} - (no file)

O4 - HKLM..Run: [sBAutoUpdate] "C:ProgramSpywareBlastersbautoupdate.exe"

O4 - HKLM..Run: [egui] "C:ProgramESETESET NOD32 Antivirusegui.exe" /hide /waitservice

O4 - HKLM..Run: [COMODO Firewall Pro] "C:ProgramComodoFirewallCPF.exe" /background

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU..Run: [spybotSD TeaTimer] C:ProgramSpybot - Search & DestroyTeaTimer.exe

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')

O4 - Startup: AutorunsDisabled

O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present

O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2OFFICE11EXCEL.EXE/3000

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:ProgramIEProiepro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:ProgramIEProiepro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_07binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_07binssv.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ProgramMICROS~2OFFICE11REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:ProgramSpybot - Search & DestroySDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:ProgramSpybot - Search & DestroySDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:ProgramDELADE~1SkypeSkype4COM.dll

O20 - AppInit_DLLs: 

O20 - Winlogon Notify: GoToAssist - C:ProgramCitrixGoToAssist514G2AWinLogon.dll

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:ProgramAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe

O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:ProgramBonjourmDNSResponder.exe

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:ProgramCOMODOFirewallcmdagent.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:ProgramESETESET NOD32 AntivirusEHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:ProgramESETESET NOD32 Antivirusekrn.exe

O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:ProgramCitrixGoToAssist514g2aservice.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver1150Intel 32IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:ProgramiPodbiniPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:ProgramDelade filerLightScribeLSSrvc.exe

O23 - Service: IEUser Restarter Service (MyIEUserRestarter) - Unknown owner - C:WINDOWSsystem32MacromedDownloadRestartIEUser.exe (file missing)

O23 - Service: NBService - Nero AG - C:ProgramNeroNero 7Nero BackItUpNBService.exe

O23 - Service: NMIndexingService - Nero AG - C:ProgramDelade filerAheadLibNMIndexingService.exe

O23 - Service: NMSAccessU - Unknown owner - C:ProgramCDBurnerXPNMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:WINDOWSsystem32driverspclepci.sys

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WINDOWSsystem32IoctlSvc.exe

O23 - Service: SiteAdvisor-tjänst (SiteAdvisor Service) - Unknown owner - C:ProgramSiteAdvisor6261SAService.exe

O23 - Service: spkrmon - Unknown owner - C:ProgramAnalog DevicesSoundMAXspkrmon.exe

--

End of file - 8602 bytes

Mvh

candela :)

Posted

Hej Candela!

Härligt att höra att datorn mår bra!

Malwarebytes' Anti-Malware-loggan ser mycket ren och fin ut igen.

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ Instruktionerna mycket noga

Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:

O3 - Toolbar: (no name) - {94A5C93F-BD18-4C46-B777-C94C145C3CAB} - (no file)

Nedanstående två detaljer:

Om du vet med dig att du INTE har satt dessa som "Restrictions" så bocka/fixa även dessa:

O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present

O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present

Vidare:

Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka  Ok-knappen

Bocka i de här nedanstående och putsa bort dom

Temporary Files

Temporary Internet Files

Recycle Bin

Nu:

Starta om datorn:

1: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.

2: Berätta/Tala om hur datorn mår och om där kvarstår problem.

Hur mår datorn nu?

MVH/Malou

Posted

Hej Malou,

kunde ta gift på att jag svarat dig men måste ha drabbats av hjärnsläpp.

Här kommer HJT-loggan på nytt:

HLogfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:50:17, on 2008-09-09

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32LEXBCES.EXE

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSsystem32LEXPPS.EXE

C:WINDOWSExplorer.EXE

C:ProgramAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe

C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe

C:ProgramBonjourmDNSResponder.exe

C:ProgramComodoFirewallcmdagent.exe

C:ProgramESETESET NOD32 Antivirusekrn.exe

C:ProgramDelade filerLightScribeLSSrvc.exe

C:ProgramDelade filerMicrosoft SharedVS7DEBUGMDM.EXE

C:ProgramCDBurnerXPNMSAccessU.exe

C:WINDOWSsystem32nvsvc32.exe

C:WINDOWSsystem32IoctlSvc.exe

C:ProgramSiteAdvisor6261SAService.exe

C:ProgramAnalog DevicesSoundMAXspkrmon.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32SearchIndexer.exe

C:ProgramESETESET NOD32 Antivirusegui.exe

C:WINDOWSsystem32RUNDLL32.EXE

C:ProgramComodoFirewallCPF.exe

C:WINDOWSsystem32ctfmon.exe

C:ProgramSiteAdvisor6261SiteAdv.exe

C:ProgramMicrosoft OfficeOFFICE11OUTLOOK.EXE

C:ProgramSMS från Datorn OutlookGWServer.exe

C:ProgramMicrosoft OfficeOFFICE11WINWORD.EXE

C:ProgramDelade filerAheadLibNMIndexingService.exe

C:ProgramDelade filerTeleca SharedGeneric.exe

C:ProgramSony EricssonMobile2Mobile Phone Monitorepmworker.exe

C:ProgramInternet ExplorerIEXPLORE.EXE

C:WINDOWSexplorer.exe

C:WINDOWSsystem32SearchProtocolHost.exe

C:ProgramTrend MicroHijackThisRensare.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:ProgramIEProiepro.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:ProgramSiteAdvisor6261SiteAdv.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:ProgramSpywareGuarddlprotect.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre1.6.0_07binssv.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:ProgramSiteAdvisor6261SiteAdv.dll

O4 - HKLM..Run: [sBAutoUpdate] "C:ProgramSpywareBlastersbautoupdate.exe"

O4 - HKLM..Run: [egui] "C:ProgramESETESET NOD32 Antivirusegui.exe" /hide /waitservice

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [COMODO Firewall Pro] "C:ProgramComodoFirewallCPF.exe" /background

O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')

O4 - Startup: AutorunsDisabled

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2OFFICE11EXCEL.EXE/3000

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:ProgramIEProiepro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:ProgramIEProiepro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_07binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_07binssv.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ProgramMICROS~2OFFICE11REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:ProgramDELADE~1SkypeSkype4COM.dll

O20 - AppInit_DLLs:   

O20 - Winlogon Notify: GoToAssist - C:ProgramCitrixGoToAssist514G2AWinLogon.dll

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:ProgramAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe

O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:ProgramBonjourmDNSResponder.exe

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:ProgramComodoFirewallcmdagent.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:ProgramESETESET NOD32 AntivirusEHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:ProgramESETESET NOD32 Antivirusekrn.exe

O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:ProgramCitrixGoToAssist514g2aservice.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver1150Intel 32IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:ProgramiPodbiniPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:ProgramDelade filerLightScribeLSSrvc.exe

O23 - Service: IEUser Restarter Service (MyIEUserRestarter) - Unknown owner - C:WINDOWSsystem32MacromedDownloadRestartIEUser.exe (file missing)

O23 - Service: NBService - Nero AG - C:ProgramNeroNero 7Nero BackItUpNBService.exe

O23 - Service: NMIndexingService - Nero AG - C:ProgramDelade filerAheadLibNMIndexingService.exe

O23 - Service: NMSAccessU - Unknown owner - C:ProgramCDBurnerXPNMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:WINDOWSsystem32driverspclepci.sys

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WINDOWSsystem32IoctlSvc.exe

O23 - Service: SiteAdvisor-tjänst (SiteAdvisor Service) - Unknown owner - C:ProgramSiteAdvisor6261SAService.exe

O23 - Service: spkrmon - Unknown owner - C:ProgramAnalog DevicesSoundMAXspkrmon.exe

--

End of file - 7901 bytes

Datorn mår superbt och så även jag tack vare dig. Du är fantastisk.

Mvh

candela

Posted

Hej Candela!

Ber om ursäkt för att svar har dröjt!

Varsegod och tack själv för att vi fick hjälpa. Och tack så mycket för dina vänliga ord samt den medskickade blomsterbuketten (detta vämer gott)  ;)

Underbart härligt att höra att både du och datorn mår bra igen.

Din TM HJT-logga ser ren och fin ut igen. Kan inte hitta några otrevligheter eller andra konstigheter i den längre. Du har gjort ett mycket bra jobb  ;) ;)

Och här kommer mina sedvanliga rekommendationer:

Hämta hem/installera alla säkerhetsuppdateringar/patchar m.m.

Hämta hem/installera SP1/SP3 för det Operativsystem som används (Windows XP/Windows Vista).

Finns att hämta hem från Windows Update/Microsoft Update.

Allt hittas på nedanstående sida under fliken Lite Tips & Råd för en säkrare dator:

Läs gärna även informationen under fliken Hur blev jag infekterad?

=>Dator&IT-Säkerhet:

MVH/Malou

Guest
This topic is now closed to further replies.
×
×
  • Create New...