candela Posted September 8, 2008 Posted September 8, 2008 ********************************************* 2009-01-08: Tråden är nu låst. Tycker du att den är felaktigt låst, var god kontakta Malou ********************************************* Finns det någon här på forumet som kan hjälpa mig att få bort detta otyg? Bifogar HJT-logga. Mvh candela
JoWa Posted September 8, 2008 Posted September 8, 2008 Ja, det är ju Malou som kan sådant, och hon vill att man skall klistra in hela logtexten i inlägget, istället för att bifoga det (bilagan kan vara infekterad). För att hon skall kunna hjälpa dig på bästa sätt bör du följa instruktionerna noga.
candela Posted September 8, 2008 Author Posted September 8, 2008 Tack JoWA, här kommer loggan: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:47:21, on 2008-09-08 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32LEXBCES.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32LEXPPS.EXE C:WINDOWSExplorer.EXE C:ProgramAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe C:ProgramBonjourmDNSResponder.exe C:ProgramCOMODOFirewallcmdagent.exe C:ProgramESETESET NOD32 Antivirusekrn.exe C:ProgramDelade filerLightScribeLSSrvc.exe C:ProgramDelade filerMicrosoft SharedVS7DEBUGMDM.EXE C:ProgramCDBurnerXPNMSAccessU.exe C:WINDOWSsystem32nvsvc32.exe C:WINDOWSsystem32IoctlSvc.exe C:ProgramSiteAdvisor6261SAService.exe C:ProgramAnalog DevicesSoundMAXspkrmon.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32SearchIndexer.exe C:ProgramApplicationswcs.exe C:ProgramApplicationsiebtm.exe C:ProgramESETESET NOD32 Antivirusegui.exe C:ProgramComodoFirewallCPF.exe C:ProgramApplicationswcm.exe C:WINDOWSsystem32RUNDLL32.EXE C:WINDOWSsystem32ctfmon.exe C:ProgramApplicationsiebtmm.exe C:ProgramSiteAdvisor6261SiteAdv.exe C:ProgramInternet ExplorerIEXPLORE.EXE C:WINDOWSexplorer.exe C:ProgramTrend MicroHijackThisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:ProgramIEProiepro.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:ProgramSiteAdvisor6261SiteAdv.dll O2 - BHO: (no name) - {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6} - C:ProgramApplicationsiebt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:ProgramSpywareGuarddlprotect.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre1.6.0_07binssv.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:ProgramSiteAdvisor6261SiteAdv.dll O3 - Toolbar: Internet Service - {94A5C93F-BD18-4C46-B777-C94C145C3CAB} - C:ProgramApplicationsiebr.dll O4 - HKLM..Run: [sBAutoUpdate] "C:ProgramSpywareBlastersbautoupdate.exe" O4 - HKLM..Run: [egui] "C:ProgramESETESET NOD32 Antivirusegui.exe" /hide /waitservice O4 - HKLM..Run: [COMODO Firewall Pro] "C:ProgramComodoFirewallCPF.exe" /background O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit O4 - HKLM..PoliciesExplorerRun: [smile] C:ProgramApplicationswcs.exe O4 - HKLM..PoliciesExplorerRun: [start] C:ProgramApplicationsiebtm.exe O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM') O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user') O4 - Startup: AutorunsDisabled O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:ProgramIEProiepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:ProgramIEProiepro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_07binssv.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_07binssv.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieextend.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieextend.com/redirect.php (file missing) O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ProgramMICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:ProgramDELADE~1SkypeSkype4COM.dll O20 - AppInit_DLLs: O20 - Winlogon Notify: GoToAssist - C:ProgramCitrixGoToAssist514G2AWinLogon.dll O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:ProgramAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:ProgramBonjourmDNSResponder.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:ProgramCOMODOFirewallcmdagent.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:ProgramESETESET NOD32 AntivirusEHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:ProgramESETESET NOD32 Antivirusekrn.exe O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:ProgramCitrixGoToAssist514g2aservice.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver1150Intel 32IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:ProgramiPodbiniPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:ProgramDelade filerLightScribeLSSrvc.exe O23 - Service: IEUser Restarter Service (MyIEUserRestarter) - Unknown owner - C:WINDOWSsystem32MacromedDownloadRestartIEUser.exe (file missing) O23 - Service: NBService - Nero AG - C:ProgramNeroNero 7Nero BackItUpNBService.exe O23 - Service: NMIndexingService - Nero AG - C:ProgramDelade filerAheadLibNMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:ProgramCDBurnerXPNMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:WINDOWSsystem32driverspclepci.sys O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WINDOWSsystem32IoctlSvc.exe O23 - Service: SiteAdvisor-tjänst (SiteAdvisor Service) - Unknown owner - C:ProgramSiteAdvisor6261SAService.exe O23 - Service: spkrmon - Unknown owner - C:ProgramAnalog DevicesSoundMAXspkrmon.exe -- End of file - 8533 bytes Mvh candela
candela Posted September 8, 2008 Author Posted September 8, 2008 Hoppas någon här på forumet kan hjälpa mig att städa rent När jag loggade in i dag så kom det upp meddelande om att det spyware och trojaner i min dator. Laddade inte ner föreslaget program utan körde en Spywarw Search & Destroy och hittade en del skräp som tex AntiSpyCheck, Smitfraud-C, Smitfraud-C.gp och Zlob.Downloader.vdt. Följde sedan Malous råd och laddade ner Malwarebytes´Anti-Malware och scannade. bifogar logga samt HJT-logga. Malwarebytes' Anti-Malware 1.27 Databasversion: 1128 Windows 5.1.2600 Service Pack 3 2008-09-08 11:48:38 mbam-log-2008-09-08 (11-48-38).txt Skanningstyp: Snabb skanning Antal skannade objekt: 45995 Förfluten tid: 3 minute(s), 1 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 4 Infekterade registervärden: 1 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 3 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: HKEY_CLASSES_ROOTCLSID{0bd44ab1-76a7-4e05-92f4-4b065fe72bd6} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOTCLSID{94a5c93f-bd18-4c46-b777-c94c145c3cab} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerSearchScopes{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0bd44ab1-76a7-4e05-92f4-4b065fe72bd6} (Trojan.Zlob) -> Quarantined and deleted successfully. Infekterade registervärden: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRunsmile (Trojan.Zlob) -> Quarantined and deleted successfully. Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: C:ProgramSetup.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:Documents and SettingsAll UsersStart-menyAntivirus Scan.url (Trojan.Zlob) -> Quarantined and deleted successfully. C:Documents and SettingsAll UsersStart-menyOnline Spyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:49:47, on 2008-09-08 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32LEXBCES.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32LEXPPS.EXE C:ProgramAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe C:ProgramBonjourmDNSResponder.exe C:ProgramCOMODOFirewallcmdagent.exe C:WINDOWSExplorer.EXE C:ProgramESETESET NOD32 Antivirusekrn.exe C:ProgramDelade filerLightScribeLSSrvc.exe C:ProgramDelade filerMicrosoft SharedVS7DEBUGMDM.EXE C:ProgramCDBurnerXPNMSAccessU.exe C:WINDOWSsystem32nvsvc32.exe C:WINDOWSsystem32IoctlSvc.exe C:ProgramSiteAdvisor6261SAService.exe C:ProgramAnalog DevicesSoundMAXspkrmon.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32SearchIndexer.exe C:ProgramESETESET NOD32 Antivirusegui.exe C:WINDOWSsystem32RUNDLL32.EXE C:WINDOWSsystem32ctfmon.exe C:ProgramSpybot - Search & DestroyTeaTimer.exe C:ProgramSiteAdvisor6261SiteAdv.exe C:ProgramCOMODOFirewallcpf.exe C:ProgramInternet ExplorerIEXPLORE.EXE C:ProgramMalwarebytes' Anti-Malwarembam.exe C:WINDOWSsystem32SearchProtocolHost.exe C:WINDOWSexplorer.exe C:ProgramTrend MicroHijackThisRensare.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/ R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:ProgramIEProiepro.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:ProgramSiteAdvisor6261SiteAdv.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:ProgramSpywareGuarddlprotect.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgramSpybot - Search & DestroySDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre1.6.0_07binssv.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:ProgramSiteAdvisor6261SiteAdv.dll O3 - Toolbar: (no name) - {94A5C93F-BD18-4C46-B777-C94C145C3CAB} - (no file) O4 - HKLM..Run: [sBAutoUpdate] "C:ProgramSpywareBlastersbautoupdate.exe" O4 - HKLM..Run: [egui] "C:ProgramESETESET NOD32 Antivirusegui.exe" /hide /waitservice O4 - HKLM..Run: [COMODO Firewall Pro] "C:ProgramComodoFirewallCPF.exe" /background O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU..Run: [spybotSD TeaTimer] C:ProgramSpybot - Search & DestroyTeaTimer.exe O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM') O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user') O4 - Startup: AutorunsDisabled O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:ProgramIEProiepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:ProgramIEProiepro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_07binssv.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_07binssv.dll O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ProgramMICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:ProgramSpybot - Search & DestroySDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:ProgramSpybot - Search & DestroySDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:ProgramDELADE~1SkypeSkype4COM.dll O20 - AppInit_DLLs: O20 - Winlogon Notify: GoToAssist - C:ProgramCitrixGoToAssist514G2AWinLogon.dll O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:ProgramAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:ProgramBonjourmDNSResponder.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:ProgramCOMODOFirewallcmdagent.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:ProgramESETESET NOD32 AntivirusEHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:ProgramESETESET NOD32 Antivirusekrn.exe O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:ProgramCitrixGoToAssist514g2aservice.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver1150Intel 32IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:ProgramiPodbiniPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:ProgramDelade filerLightScribeLSSrvc.exe O23 - Service: IEUser Restarter Service (MyIEUserRestarter) - Unknown owner - C:WINDOWSsystem32MacromedDownloadRestartIEUser.exe (file missing) O23 - Service: NBService - Nero AG - C:ProgramNeroNero 7Nero BackItUpNBService.exe O23 - Service: NMIndexingService - Nero AG - C:ProgramDelade filerAheadLibNMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:ProgramCDBurnerXPNMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:WINDOWSsystem32driverspclepci.sys O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WINDOWSsystem32IoctlSvc.exe O23 - Service: SiteAdvisor-tjänst (SiteAdvisor Service) - Unknown owner - C:ProgramSiteAdvisor6261SAService.exe O23 - Service: spkrmon - Unknown owner - C:ProgramAnalog DevicesSoundMAXspkrmon.exe -- End of file - 8501 bytes Mvh candela ???
Guest Malou Posted September 8, 2008 Posted September 8, 2008 Hej Candela! Ser att du har skapat en annan tråd och är nu lite undrande http://www.alltomxp.se/forum/index.php?top...86.msg86597#new handlar dessa båda dina trådar om samma dator och samma problem? Om det är så så varför har du då startat ytterligare en tråd i samma ämne? MVH/Malou
Guest Malou Posted September 8, 2008 Posted September 8, 2008 Hej Candela! Är det du själv som har installerat nedanstående "Junk"? [smile] C:ProgramApplicationswcs.exe http://www.bleepingcomputer.com/startups/i....exe-23379.html [start] C:ProgramApplicationsiebtm.exe http://www.bleepingcomputer.com/startups/wcs.exe-23380.html Är det du som har satt nedanstående restriktioner? O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present MVH/Malou
candela Posted September 8, 2008 Author Posted September 8, 2008 Hej Malou! Har inte själv installerat dessa applikationer och inte heller satt dessa restriktioner. /candela
candela Posted September 8, 2008 Author Posted September 8, 2008 Hej Candela!Ser att du har skapat en annan tråd och är nu lite undrande http://www.alltomxp.se/forum/index.php?top...86.msg86597#new handlar dessa båda dina trådar om samma dator och samma problem? Om det är så så varför har du då startat ytterligare en tråd i samma ämne? MVH/Malou Det stämmer. I min bestörtning skapade jag den första tråden. Som JoWa så riktigt påpekade hade jag glömt att klistra in en kopia av loggarna som du brukar säga att man skall göra. Skapade då tråd nr 2. Därför blev det två trådar. Jag annullerar nu den första. Ursäkta virrigheten. :-[ Hoppas du kan hjälpa mig att få ordning i datorn. Mvh candela
Guest Malou Posted September 8, 2008 Posted September 8, 2008 Tack för svar. Jag har sammanfogat trådarna så ta inte bort något. Strax tillbaka till dig MVH/Malou
Guest Malou Posted September 8, 2008 Posted September 8, 2008 Hej Candela! Besvarar dina inlägg igen *ler* Som du ser så har jag sammanfågat dina trådar då det är samma dator och samma problem det rör sig om. Så deleta inget utav dina inlägg här i tråden. Har inte själv installerat dessa applikationer och inte heller satt dessa restriktioner. Ok Ang applicationerna så ser jag inte till dem i den nya TM HJT-loggan som du postade i en annan tråd. Malwarebytes' Anti-Malware har hittat dem och åtgärdat dem. Mycket bra. För att få bättre ordning på saker och ting så gör det här (för att få helheten). Uppdatera Malwarebytes' Anti-Malware Gör en ny scanning (låt den ta bort det den hittar) Kopiera in den nya loggan du får upp Gör en ny TM HJT-logga kopiera in den hit så går vi vidare. Hur mår datorn nu? MVH/Malou
candela Posted September 8, 2008 Author Posted September 8, 2008 Hej Malou, Datorn verkar att må bra. ;D Helt säker är jag inte att allt är OK förrän du granskat loggarna och lämnat råd om ev. åtgärder. Malwarebytes' Anti-Malware 1.27 Databasversion: 1128 Windows 5.1.2600 Service Pack 3 2008-09-08 16:30:26 mbam-log-2008-09-08 (16-30-26).txt Skanningstyp: Snabb skanning Antal skannade objekt: 46123 Förfluten tid: 3 minute(s), 24 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 0 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: (Inga illasinnade poster hittades) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:31:39, on 2008-09-08 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32LEXBCES.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32LEXPPS.EXE C:ProgramAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe C:ProgramBonjourmDNSResponder.exe C:ProgramCOMODOFirewallcmdagent.exe C:WINDOWSExplorer.EXE C:ProgramESETESET NOD32 Antivirusekrn.exe C:ProgramDelade filerLightScribeLSSrvc.exe C:ProgramDelade filerMicrosoft SharedVS7DEBUGMDM.EXE C:ProgramCDBurnerXPNMSAccessU.exe C:WINDOWSsystem32nvsvc32.exe C:WINDOWSsystem32IoctlSvc.exe C:ProgramSiteAdvisor6261SAService.exe C:ProgramAnalog DevicesSoundMAXspkrmon.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32SearchIndexer.exe C:ProgramESETESET NOD32 Antivirusegui.exe C:WINDOWSsystem32RUNDLL32.EXE C:WINDOWSsystem32ctfmon.exe C:ProgramSpybot - Search & DestroyTeaTimer.exe C:ProgramSiteAdvisor6261SiteAdv.exe C:ProgramCOMODOFirewallcpf.exe C:ProgramMicrosoft OfficeOFFICE11OUTLOOK.EXE C:ProgramSMS från Datorn OutlookGWServer.exe C:ProgramMicrosoft OfficeOFFICE11WINWORD.EXE C:ProgramInternet ExplorerIEXPLORE.EXE C:WINDOWSsystem32SearchProtocolHost.exe C:WINDOWSexplorer.exe C:ProgramTrend MicroHijackThisRensare.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/ R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:ProgramIEProiepro.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:ProgramSiteAdvisor6261SiteAdv.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:ProgramSpywareGuarddlprotect.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgramSpybot - Search & DestroySDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre1.6.0_07binssv.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:ProgramSiteAdvisor6261SiteAdv.dll O3 - Toolbar: (no name) - {94A5C93F-BD18-4C46-B777-C94C145C3CAB} - (no file) O4 - HKLM..Run: [sBAutoUpdate] "C:ProgramSpywareBlastersbautoupdate.exe" O4 - HKLM..Run: [egui] "C:ProgramESETESET NOD32 Antivirusegui.exe" /hide /waitservice O4 - HKLM..Run: [COMODO Firewall Pro] "C:ProgramComodoFirewallCPF.exe" /background O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU..Run: [spybotSD TeaTimer] C:ProgramSpybot - Search & DestroyTeaTimer.exe O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM') O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user') O4 - Startup: AutorunsDisabled O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:ProgramIEProiepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:ProgramIEProiepro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_07binssv.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_07binssv.dll O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ProgramMICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:ProgramSpybot - Search & DestroySDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:ProgramSpybot - Search & DestroySDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:ProgramDELADE~1SkypeSkype4COM.dll O20 - AppInit_DLLs: O20 - Winlogon Notify: GoToAssist - C:ProgramCitrixGoToAssist514G2AWinLogon.dll O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:ProgramAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:ProgramBonjourmDNSResponder.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:ProgramCOMODOFirewallcmdagent.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:ProgramESETESET NOD32 AntivirusEHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:ProgramESETESET NOD32 Antivirusekrn.exe O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:ProgramCitrixGoToAssist514g2aservice.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver1150Intel 32IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:ProgramiPodbiniPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:ProgramDelade filerLightScribeLSSrvc.exe O23 - Service: IEUser Restarter Service (MyIEUserRestarter) - Unknown owner - C:WINDOWSsystem32MacromedDownloadRestartIEUser.exe (file missing) O23 - Service: NBService - Nero AG - C:ProgramNeroNero 7Nero BackItUpNBService.exe O23 - Service: NMIndexingService - Nero AG - C:ProgramDelade filerAheadLibNMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:ProgramCDBurnerXPNMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:WINDOWSsystem32driverspclepci.sys O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WINDOWSsystem32IoctlSvc.exe O23 - Service: SiteAdvisor-tjänst (SiteAdvisor Service) - Unknown owner - C:ProgramSiteAdvisor6261SAService.exe O23 - Service: spkrmon - Unknown owner - C:ProgramAnalog DevicesSoundMAXspkrmon.exe -- End of file - 8602 bytes Mvh candela
Guest Malou Posted September 8, 2008 Posted September 8, 2008 Hej Candela! Härligt att höra att datorn mår bra! Malwarebytes' Anti-Malware-loggan ser mycket ren och fin ut igen. Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet: Läs/Följ Instruktionerna mycket noga Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen: O3 - Toolbar: (no name) - {94A5C93F-BD18-4C46-B777-C94C145C3CAB} - (no file) Nedanstående två detaljer: Om du vet med dig att du INTE har satt dessa som "Restrictions" så bocka/fixa även dessa: O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present Vidare: Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen Bocka i de här nedanstående och putsa bort dom Temporary Files Temporary Internet Files Recycle Bin Nu: Starta om datorn: 1: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut. 2: Berätta/Tala om hur datorn mår och om där kvarstår problem. Hur mår datorn nu? MVH/Malou
candela Posted September 9, 2008 Author Posted September 9, 2008 Hej Malou, kunde ta gift på att jag svarat dig men måste ha drabbats av hjärnsläpp. Här kommer HJT-loggan på nytt: HLogfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:50:17, on 2008-09-09 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32LEXBCES.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32LEXPPS.EXE C:WINDOWSExplorer.EXE C:ProgramAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe C:ProgramBonjourmDNSResponder.exe C:ProgramComodoFirewallcmdagent.exe C:ProgramESETESET NOD32 Antivirusekrn.exe C:ProgramDelade filerLightScribeLSSrvc.exe C:ProgramDelade filerMicrosoft SharedVS7DEBUGMDM.EXE C:ProgramCDBurnerXPNMSAccessU.exe C:WINDOWSsystem32nvsvc32.exe C:WINDOWSsystem32IoctlSvc.exe C:ProgramSiteAdvisor6261SAService.exe C:ProgramAnalog DevicesSoundMAXspkrmon.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32SearchIndexer.exe C:ProgramESETESET NOD32 Antivirusegui.exe C:WINDOWSsystem32RUNDLL32.EXE C:ProgramComodoFirewallCPF.exe C:WINDOWSsystem32ctfmon.exe C:ProgramSiteAdvisor6261SiteAdv.exe C:ProgramMicrosoft OfficeOFFICE11OUTLOOK.EXE C:ProgramSMS från Datorn OutlookGWServer.exe C:ProgramMicrosoft OfficeOFFICE11WINWORD.EXE C:ProgramDelade filerAheadLibNMIndexingService.exe C:ProgramDelade filerTeleca SharedGeneric.exe C:ProgramSony EricssonMobile2Mobile Phone Monitorepmworker.exe C:ProgramInternet ExplorerIEXPLORE.EXE C:WINDOWSexplorer.exe C:WINDOWSsystem32SearchProtocolHost.exe C:ProgramTrend MicroHijackThisRensare.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/ R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:ProgramIEProiepro.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:ProgramSiteAdvisor6261SiteAdv.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:ProgramSpywareGuarddlprotect.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre1.6.0_07binssv.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:ProgramSiteAdvisor6261SiteAdv.dll O4 - HKLM..Run: [sBAutoUpdate] "C:ProgramSpywareBlastersbautoupdate.exe" O4 - HKLM..Run: [egui] "C:ProgramESETESET NOD32 Antivirusegui.exe" /hide /waitservice O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [COMODO Firewall Pro] "C:ProgramComodoFirewallCPF.exe" /background O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM') O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user') O4 - Startup: AutorunsDisabled O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:ProgramIEProiepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:ProgramIEProiepro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_07binssv.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_07binssv.dll O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ProgramMICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:ProgramDELADE~1SkypeSkype4COM.dll O20 - AppInit_DLLs: O20 - Winlogon Notify: GoToAssist - C:ProgramCitrixGoToAssist514G2AWinLogon.dll O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:ProgramAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:ProgramBonjourmDNSResponder.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:ProgramComodoFirewallcmdagent.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:ProgramESETESET NOD32 AntivirusEHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:ProgramESETESET NOD32 Antivirusekrn.exe O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:ProgramCitrixGoToAssist514g2aservice.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver1150Intel 32IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:ProgramiPodbiniPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:ProgramDelade filerLightScribeLSSrvc.exe O23 - Service: IEUser Restarter Service (MyIEUserRestarter) - Unknown owner - C:WINDOWSsystem32MacromedDownloadRestartIEUser.exe (file missing) O23 - Service: NBService - Nero AG - C:ProgramNeroNero 7Nero BackItUpNBService.exe O23 - Service: NMIndexingService - Nero AG - C:ProgramDelade filerAheadLibNMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:ProgramCDBurnerXPNMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:WINDOWSsystem32driverspclepci.sys O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WINDOWSsystem32IoctlSvc.exe O23 - Service: SiteAdvisor-tjänst (SiteAdvisor Service) - Unknown owner - C:ProgramSiteAdvisor6261SAService.exe O23 - Service: spkrmon - Unknown owner - C:ProgramAnalog DevicesSoundMAXspkrmon.exe -- End of file - 7901 bytes Datorn mår superbt och så även jag tack vare dig. Du är fantastisk. Mvh candela
Guest Malou Posted September 10, 2008 Posted September 10, 2008 Hej Candela! Ber om ursäkt för att svar har dröjt! Varsegod och tack själv för att vi fick hjälpa. Och tack så mycket för dina vänliga ord samt den medskickade blomsterbuketten (detta vämer gott) Underbart härligt att höra att både du och datorn mår bra igen. Din TM HJT-logga ser ren och fin ut igen. Kan inte hitta några otrevligheter eller andra konstigheter i den längre. Du har gjort ett mycket bra jobb ;) Och här kommer mina sedvanliga rekommendationer: Hämta hem/installera alla säkerhetsuppdateringar/patchar m.m. Hämta hem/installera SP1/SP3 för det Operativsystem som används (Windows XP/Windows Vista). Finns att hämta hem från Windows Update/Microsoft Update. Allt hittas på nedanstående sida under fliken Lite Tips & Råd för en säkrare dator: Läs gärna även informationen under fliken Hur blev jag infekterad? =>Dator&IT-Säkerhet: MVH/Malou
Recommended Posts