Oscar Postad Oktober 12, 2008 Författare Dela Postad Oktober 12, 2008 Hej igen, Detta verkar ha gjort susen, många härliga knep och kommandon jag inte hade en aning om hur man fick fram i Vista! Lärt mig massor. Tack! HJT-loggen: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:30:57, on 2008-10-12 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:Windowssystem32Dwm.exe C:Windowssystem32taskeng.exe C:WindowsExplorer.EXE C:Program FilesSynapticsSynTPSynTPEnh.exe C:Program FilesAdobeReader 8.0Readerreader_sl.exe C:WindowsSystem32rundll32.exe C:WindowsRtHDVCpl.exe C:Program FilesLaunch ManagerLManager.exe C:Program FilesAcerEmpowering TechnologyeAudioeAudio.exe C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDSLoader.exe C:Program FilesAcerEmpowering TechnologyePowerePower_DMC.exe C:Program FilesPanda Antivirus 2008ApVxdWin.exe C:Program FilesJavajre1.6.0_07binjusched.exe C:WindowsPLFSetI.exe C:Program FilesWindows LiveMessengermsnmsgr.exe C:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe C:Program FilesWindows Media Playerwmpnscfg.exe C:Program FilesAcerAcer VCMAcerVCM.exe C:Windowssystem32wbemunsecapp.exe C:UsersOscarAppDataLocalTempRtkBtMnt.exe C:Program FilesPanda Antivirus 2008WebProxy.exe C:Program FilesAcerAcer VCMacp2HID.exe C:Program FilesTrend MicroHijackThisoscar.exe C:Program FilesAcerAcer VCMVC.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/ R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07binssv.dll O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDStoolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll O4 - HKLM..Run: [synTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe O4 - HKLM..Run: [Adobe Reader Speed Launcher] "c:Program FilesAdobeReader 8.0ReaderReader_sl.exe" O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM..Run: [skytel] Skytel.exe O4 - HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1LManager.exe O4 - HKLM..Run: [eAudio] "C:Program FilesAcerEmpowering TechnologyeAudioeAudio.exe" O4 - HKLM..Run: [eDataSecurity Loader] C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDSloader.exe O4 - HKLM..Run: [ePower_DMC] C:Program FilesAcerEmpowering TechnologyePowerePower_DMC.exe O4 - HKLM..Run: [APVXDWIN] "C:Program FilesPanda Antivirus 2008APVXDWIN.EXE" /s O4 - HKLM..Run: [sunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07binjusched.exe" O4 - HKLM..Run: [WarReg_PopUp] C:Program FilesAcerWR_PopUpWarReg_PopUp.exe O4 - HKLM..Run: [PLFSetI] C:WindowsPLFSetI.exe O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe O4 - HKCU..Run: [uTorrent] "C:Program FilesuTorrentuTorrent.exe" O4 - HKUSS-1-5-19..Run: [sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'LOKAL TJÄNST') O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST') O4 - HKUSS-1-5-20..Run: [sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'NÄTVERKSTJÄNST') O4 - Global Startup: Acer VCM.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~1.0_0binssv.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~1.0_0binssv.dll O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jd...ows-i586-jc.cab O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:Windowssystem32agrsmsvc.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:Program FilesNewTech InfosystemsNTI Backup Now 5ClientAgentsvc.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDSService.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:Program FilesAcerEmpowering TechnologyServiceETService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:AcerMobility CenterMobilityService.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:Program FilesNewTech InfosystemsNTI Backup Now 5BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:Program FilesNewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:Windowssystem32nvvsvc.exe O23 - Service: Panda Software Controller - Panda Software International - C:Program FilesPanda Antivirus 2008PsCtrls.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:Program FilesPanda Antivirus 2008pavsrvx86.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:Program FilesPanda Antivirus 2008PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:Program FilesPanda Antivirus 2008PskSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:Program FilesAcerAcer VCMRS_Service.exe -- End of file - 7524 bytes Mvh Oscar Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Oktober 12, 2008 Dela Postad Oktober 12, 2008 Hej Oscar! Detta verkar ha gjort susen, många härliga knep och kommandon jag inte hade en aning om hur man fick fram i Vista! Lärt mig massor. Tack! Varsegod! Härligt att höra att procedurerna verkar ha gjort susen. Ang knepen/kommandona så är det inte alltid alla dessa fungerar till Vista. De är baserade på XP för det mesta *ler* Men det är härligt att de flesta även fungerar för Vista. Ser i din TM HJT-logga att du har en gammal javaversion kvar. Avinstallera den via kontrollpanelen lägg till/ta bort. OBS: Behåll den nyare (jre1.6.0_07) som jag ser att du har. För övrigt kan jag inte längre se till några otrevligheter eller andra konstigheter i din TM HJT-logga längre. Du har gjort ett mycket bra jobb. ********************************************************* Nedanstående verktyg skall ha den förmågan att kunna ta bort/deleta filer/mappar/genvägar från de verktyg som vi har använt oss av. Skriv ut eller kopiera nedanstående till ett textdokument och spara det till skrivbordet: Läs/Följ Instruktionerna noga: Hämta hem avinstallationsprogrammet OTCleanIt: http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe 1: Spara ner den till skrivbordet 2: Starta programmet/verktyget genom att dubbelklicka på OTCleanIt.exe 3: Klicka på CleanUp! knappen. 4: Om du får varningar från dina skyddsprogram så ge OTCleanIt tillåtelse att få tillgång till Internet. 5: De olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn. Hur mår datorn nu? Kvarstår där några problem? MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Oscar Postad Oktober 12, 2008 Författare Dela Postad Oktober 12, 2008 Hej, Nu mår datorn kanonbra! Tack så hemskt mycket, oerhört snällt! Mvh Oscar Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Oktober 12, 2008 Dela Postad Oktober 12, 2008 Hej Oscar! Varsegod och tack själv för att vi fick hjälpa. Härligt att höra att datorn mår bra. Och här kommer mina sedvanliga rekommendationer: Hämta hem/installera ALLA SÄKERHETSUPPDATERINGAR/PATCHAR M.M. Hämta hem/installera SP1/SP3 för det Operativsystem som används (Windows XP/Windows Vista). Finns att hämta hem från Windows Update/Microsoft Update. Allt hittas på nedanstående sida under fliken Lite Tips & Råd för en säkrare dator: Läs gärna även informationen under fliken Hur blev jag infekterad? =>Dator&IT-Säkerhet: Ha det så bra och var rädd om datorn MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts