Jump to content

Problem med dator


Recommended Posts

*********************************************

2009-01-08:

Tråden är nu låst.

Tycker du att den är felaktigt låst, var god kontakta

Malou

*********************************************

Behöver hjälp med att tyda det här. Det kommer upp att det finns skadlig kod varje gång jag öppnar internet och skärmen stänger ner. Detta är vad som framkom efter jag scannat. Vad kan felet vara? MVH Lena47

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSExplorer.EXE

C:windowssystemhpsysdrv.exe

C:HPKBDKBD.EXE

C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBEE.EXE

C:ProgramTeliaTelias sakerhetstjansterCommonFSM32.EXE

C:ProgramTeliaSupportassistentbinsprtcmd.exe

C:ProgramExtraFilm HemmaAgent.exe

C:WINDOWSsystem32iid.exe

C:WINDOWSvVX1000.exe

C:ProgramDelade filerMicrosoft SharedWorks SharedWkUFind.exe

C:WINDOWSsystem32ctfmon.exe

C:WINDOWSsystem32RUNDLL32.EXE

C:ProgramSms och mms i datorn Desktopmw.exe

C:WINDOWSsystem32rundll32.exe

C:ProgramGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsgk32st.exe

C:ProgramTeliaTelias sakerhetstjansterCommonFSMA32.EXE

C:ProgramTeliaTelias sakerhetstjansterAnti-VirusFSGK32.EXE

C:ProgramMicrosoft LifeCamMSCamS32.exe

C:ProgramTeliaTelias sakerhetstjansterCommonFSMB32.EXE

C:ProgramCDBurnerXPNMSAccessU.exe

C:WINDOWSsystem32nvsvc32.exe

C:ProgramTeliaTelias sakerhetstjansterCommonFCH32.EXE

C:WINDOWSSystem32svchost.exe

C:ProgramTeliaTelias sakerhetstjansterCommonFAMEH32.EXE

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsqh.exe

C:ProgramTeliaTelias sakerhetstjansterFSGUIfsguidll.exe

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfssm32.exe

C:ProgramTeliaTelias sakerhetstjansterFSAUAprogramfsaua.exe

C:ProgramTeliaTelias sakerhetstjansterFWESProgramfsdfwd.exe

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsav32.exe

C:ProgramTeliaTelias sakerhetstjansterFSAUAprogramfsus.exe

C:ProgramWindows LiveMessengermsnmsgr.exe

C:ProgramWindows LiveMessengerusnsvc.exe

C:ProgramInternet Exploreriexplore.exe

C:ProgramDelade filerMicrosoft SharedWindows LiveWLLoginProxy.exe

C:ProgramTrend MicroHijackThislena.exe.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.se/0SESVSE/SAOS02

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://startsidan.telia.se/

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgramDelade filerMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programgooglegoogletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:ProgramGoogleGoogleToolbarNotifier3.1.807.1746swg.dll

O2 - BHO: TBHelper Class - {E46A2169-E328-471A-9788-F2B52BB9C681} - C:ProgramSms och mms i datorn Desktopmiebho1.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:ProgramEPSONEPSON Web-To-PageEPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:ProgramEPSONEPSON Web-To-PageEPSON Web-To-Page.dll

O3 - Toolbar: Sms och mms i datorn - {6B49F76B-190A-4FC6-83EA-BAAD234BAFF8} - C:ProgramSms och mms i datorn Desktopmie1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programgooglegoogletoolbar1.dll

O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe

O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe

O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE

O4 - HKLM..Run: [storageGuard] "C:ProgramVERITAS SoftwareUpdate Managersgtray.exe" /r

O4 - HKLM..Run: [WCOLOREAL] C:ProgramCOMPAQColorealcoloreal.exe

O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE

O4 - HKLM..Run: [uSB] C:WINDOWSsystem32usb.exe

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe

O4 - HKLM..Run: [EPSON Stylus DX4000 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBEE.EXE /FU "C:WINDOWSTEMPE_S36F.tmp" /EF "HKLM"

O4 - HKLM..Run: [F-Secure Manager] "C:ProgramTeliaTelias sakerhetstjansterCommonFSM32.EXE" /splash

O4 - HKLM..Run: [F-Secure TNB] "C:ProgramTeliaTelias sakerhetstjansterFSGUITNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM..Run: [Telia] "C:ProgramTeliaSupportassistentbinsprtcmd.exe" /P Telia

O4 - HKLM..Run: [ExtraFilmHemmaAgent] "C:ProgramExtraFilm HemmaAgent.exe"

O4 - HKLM..Run: [Net iD] C:WINDOWSsystem32iid.exe

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:ProgramAdobeReader 8.0ReaderReader_sl.exe"

O4 - HKLM..Run: [VX1000] C:WINDOWSvVX1000.exe

O4 - HKLM..Run: [Microsoft Works Update Detection] C:ProgramDelade filerMicrosoft SharedWorks SharedWkUFind.exe

O4 - HKLM..Run: [lifeCam] "C:ProgramMicrosoft LifeCamLifeExp.exe"

O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k

O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU..Run: [sms och mms i datorn Desktop] "C:ProgramSms och mms i datorn Desktopmw.exe" /AutoStart

O4 - HKCU..Run: [swg] C:ProgramGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'NETWORK SERVICE')

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2OFFICE11EXCEL.EXE/3000

O8 - Extra context menu item: Skicka som mms... - file://C:ProgramSms och mms i datorn Desktopsendmms.htm

O8 - Extra context menu item: Skicka som sms... - file://C:ProgramSms och mms i datorn Desktopsendsms.htm

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ProgramMICROS~2OFFICE11REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe (file missing)

O16 - DPF: {5BF56AD2-E297-416E-BC49-000004040507} - https://cve.trust.telia.com/TeliaEleg/iidsetup.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://lagring.storegate.se/User/Files/Cab...geUploader4.cab

O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.se/ImageUploader4.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:ProgramTeliaTelias sakerhetstjansterFSAUAprogramfsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:ProgramTeliaTelias sakerhetstjansterFWESProgramfsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:ProgramTeliaTelias sakerhetstjansterCommonFSMA32.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:ProgramGoogleCommonGoogle UpdaterGoogleUpdaterService.exe

O23 - Service: NMSAccessU - Unknown owner - C:ProgramCDBurnerXPNMSAccessU.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:ProgramPC Connectivity SolutionServiceLayer.exe

--

End of file - 9057 bytes

t som ligger och stör i datorn. Har gjort en scanning och så här såg det ut efteråt/Lena47

Link to comment
Share on other sites

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:57:18, on 2008-10-13

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSExplorer.EXE

C:windowssystemhpsysdrv.exe

C:HPKBDKBD.EXE

C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBEE.EXE

C:ProgramTeliaTelias sakerhetstjansterCommonFSM32.EXE

C:ProgramTeliaSupportassistentbinsprtcmd.exe

C:ProgramExtraFilm HemmaAgent.exe

C:WINDOWSsystem32iid.exe

C:WINDOWSvVX1000.exe

C:ProgramDelade filerMicrosoft SharedWorks SharedWkUFind.exe

C:WINDOWSsystem32ctfmon.exe

C:WINDOWSsystem32RUNDLL32.EXE

C:ProgramSms och mms i datorn Desktopmw.exe

C:WINDOWSsystem32rundll32.exe

C:ProgramGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsgk32st.exe

C:ProgramTeliaTelias sakerhetstjansterCommonFSMA32.EXE

C:ProgramTeliaTelias sakerhetstjansterAnti-VirusFSGK32.EXE

C:ProgramMicrosoft LifeCamMSCamS32.exe

C:ProgramTeliaTelias sakerhetstjansterCommonFSMB32.EXE

C:ProgramCDBurnerXPNMSAccessU.exe

C:WINDOWSsystem32nvsvc32.exe

C:ProgramTeliaTelias sakerhetstjansterCommonFCH32.EXE

C:WINDOWSSystem32svchost.exe

C:ProgramTeliaTelias sakerhetstjansterCommonFAMEH32.EXE

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsqh.exe

C:ProgramTeliaTelias sakerhetstjansterFSGUIfsguidll.exe

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfssm32.exe

C:ProgramTeliaTelias sakerhetstjansterFSAUAprogramfsaua.exe

C:ProgramTeliaTelias sakerhetstjansterFWESProgramfsdfwd.exe

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsav32.exe

C:ProgramTeliaTelias sakerhetstjansterFSAUAprogramfsus.exe

C:ProgramWindows LiveMessengermsnmsgr.exe

C:ProgramWindows LiveMessengerusnsvc.exe

C:ProgramInternet Exploreriexplore.exe

C:ProgramDelade filerMicrosoft SharedWindows LiveWLLoginProxy.exe

C:ProgramTrend MicroHijackThislena.exe.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.se/0SESVSE/SAOS02

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://startsidan.telia.se/

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgramDelade filerMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programgooglegoogletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:ProgramGoogleGoogleToolbarNotifier3.1.807.1746swg.dll

O2 - BHO: TBHelper Class - {E46A2169-E328-471A-9788-F2B52BB9C681} - C:ProgramSms och mms i datorn Desktopmiebho1.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:ProgramEPSONEPSON Web-To-PageEPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:ProgramEPSONEPSON Web-To-PageEPSON Web-To-Page.dll

O3 - Toolbar: Sms och mms i datorn - {6B49F76B-190A-4FC6-83EA-BAAD234BAFF8} - C:ProgramSms och mms i datorn Desktopmie1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programgooglegoogletoolbar1.dll

O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe

O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe

O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE

O4 - HKLM..Run: [storageGuard] "C:ProgramVERITAS SoftwareUpdate Managersgtray.exe" /r

O4 - HKLM..Run: [WCOLOREAL] C:ProgramCOMPAQColorealcoloreal.exe

O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE

O4 - HKLM..Run: [uSB] C:WINDOWSsystem32usb.exe

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe

O4 - HKLM..Run: [EPSON Stylus DX4000 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBEE.EXE /FU "C:WINDOWSTEMPE_S36F.tmp" /EF "HKLM"

O4 - HKLM..Run: [F-Secure Manager] "C:ProgramTeliaTelias sakerhetstjansterCommonFSM32.EXE" /splash

O4 - HKLM..Run: [F-Secure TNB] "C:ProgramTeliaTelias sakerhetstjansterFSGUITNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM..Run: [Telia] "C:ProgramTeliaSupportassistentbinsprtcmd.exe" /P Telia

O4 - HKLM..Run: [ExtraFilmHemmaAgent] "C:ProgramExtraFilm HemmaAgent.exe"

O4 - HKLM..Run: [Net iD] C:WINDOWSsystem32iid.exe

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:ProgramAdobeReader 8.0ReaderReader_sl.exe"

O4 - HKLM..Run: [VX1000] C:WINDOWSvVX1000.exe

O4 - HKLM..Run: [Microsoft Works Update Detection] C:ProgramDelade filerMicrosoft SharedWorks SharedWkUFind.exe

O4 - HKLM..Run: [lifeCam] "C:ProgramMicrosoft LifeCamLifeExp.exe"

O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k

O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU..Run: [sms och mms i datorn Desktop] "C:ProgramSms och mms i datorn Desktopmw.exe" /AutoStart

O4 - HKCU..Run: [swg] C:ProgramGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'NETWORK SERVICE')

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2OFFICE11EXCEL.EXE/3000

O8 - Extra context menu item: Skicka som mms... - file://C:ProgramSms och mms i datorn Desktopsendmms.htm

O8 - Extra context menu item: Skicka som sms... - file://C:ProgramSms och mms i datorn Desktopsendsms.htm

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ProgramMICROS~2OFFICE11REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe (file missing)

O16 - DPF: {5BF56AD2-E297-416E-BC49-000004040507} - https://cve.trust.telia.com/TeliaEleg/iidsetup.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://lagring.storegate.se/User/Files/Cab...geUploader4.cab

O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.se/ImageUploader4.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:ProgramTeliaTelias sakerhetstjansterFSAUAprogramfsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:ProgramTeliaTelias sakerhetstjansterFWESProgramfsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:ProgramTeliaTelias sakerhetstjansterCommonFSMA32.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:ProgramGoogleCommonGoogle UpdaterGoogleUpdaterService.exe

O23 - Service: NMSAccessU - Unknown owner - C:ProgramCDBurnerXPNMSAccessU.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:ProgramPC Connectivity SolutionServiceLayer.exe

Link to comment
Share on other sites

Hej Lena!

Det gick ju bra till slut att få in hela TM HJT-loggan.

Vet du vad detta är för något?

C:WINDOWSsystem32usb.exe

C:WINDOWSvVX1000.exe

MVH/Malou

Link to comment
Share on other sites

Hej Lena!

Hittade lite information ang

C:WINDOWSvVX1000.exe

O4 - HKLM..Run: [VX1000] C:WINDOWSvVX1000.exe

Ovanstående har uppenbarligen något med webbcamera etc... att göra. Stämmer detta?

http://www.microsoft.com/products/info/pro...ab&type=ovr

*****************************************************************

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ Instruktionerna mycket noga

Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detalj => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:

O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k

Då du gjort ovanstående:

Starta om datorn

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ instruktionerna noga:

Hämta hem Malwarebytes Anti-Malware:

http://www.besttechie.net/tools/mbam-setup.exe

1: Spara installationsfilen till skrivbordet

2: För att påbörja installationen dubbelklicka på mbam-setup.exe

3: Bocka för nedanstående

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

4: Klicka på Slutför

Om där finns uppdateringar kommer dessa att installeras.

Då ovanstående är gjort gå vidare med nedanstående procedur:

1: När programmet startar så välj Utför snabb scanning

2: Klicka på knappen Scanna

3: Scanningen kommer nu att ta en stund

3: När programmet scannat klart klicka Ok och sedan Visa resultat

4: Bocka för allt och klicka på Remove Selected

5: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.

6: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut.

MVH/Malou

MVH/Malou

Link to comment
Share on other sites

Hej Lena!

Lite information under tiden du gör procedurerna *ler*

Nedanstående som jag frågade om tidigare är helt ok.

C:WINDOWSsystem32usb.exe

Den här nedanstående är onödig att den startar upp samtidigt med att datorn startar.

C:ProgramCOMPAQColorealcoloreal.exe

http://www.bleepingcomputer.com/startups/WCOLOREAL-6185.html

Även den här är onödig att den startar upp i samband med att datorn startar upp.

C:ProgramExtraFilm Hemma

Ovanstående kan startas upp manuellt vid behov istället.

Naturligtvis så avgör/bestämmer du själv hur du vill göra.

MVH/Malou

Link to comment
Share on other sites

Hej igen!

Nu har jag gått igenom procedurerna och här kommer resultaten

Malwarebytes' Anti-Malware 1.28

Databasversion: 1264

Windows 5.1.2600 Service Pack 3

2008-10-13 17:13:05

mbam-log-2008-10-13 (17-13-05).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 60717

Förfluten tid: 10 minute(s), 6 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 1

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

C:Documents and SettingsSofieLokala inställningarTempGLK5F6.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:15:33, on 2008-10-13

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSExplorer.EXE

C:windowssystemhpsysdrv.exe

C:HPKBDKBD.EXE

C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBEE.EXE

C:ProgramTeliaTelias sakerhetstjansterCommonFSM32.EXE

C:ProgramTeliaSupportassistentbinsprtcmd.exe

C:ProgramExtraFilm HemmaAgent.exe

C:WINDOWSsystem32iid.exe

C:WINDOWSvVX1000.exe

C:ProgramDelade filerMicrosoft SharedWorks SharedWkUFind.exe

C:WINDOWSsystem32ctfmon.exe

C:WINDOWSsystem32RUNDLL32.EXE

C:ProgramSms och mms i datorn Desktopmw.exe

C:ProgramGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

C:WINDOWSsystem32rundll32.exe

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsgk32st.exe

C:ProgramTeliaTelias sakerhetstjansterCommonFSMA32.EXE

C:ProgramTeliaTelias sakerhetstjansterAnti-VirusFSGK32.EXE

C:ProgramMicrosoft LifeCamMSCamS32.exe

C:ProgramTeliaTelias sakerhetstjansterCommonFSMB32.EXE

C:ProgramCDBurnerXPNMSAccessU.exe

C:WINDOWSsystem32nvsvc32.exe

C:ProgramTeliaTelias sakerhetstjansterCommonFCH32.EXE

C:WINDOWSSystem32svchost.exe

C:ProgramTeliaTelias sakerhetstjansterCommonFAMEH32.EXE

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsqh.exe

C:ProgramTeliaTelias sakerhetstjansterFSGUIfsguidll.exe

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfssm32.exe

C:ProgramTeliaTelias sakerhetstjansterFSAUAprogramfsaua.exe

C:ProgramTeliaTelias sakerhetstjansterFWESProgramfsdfwd.exe

C:ProgramInternet Exploreriexplore.exe

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsav32.exe

C:ProgramTeliaTelias sakerhetstjansterFSAUAprogramfsus.exe

C:ProgramDelade filerMicrosoft SharedWindows LiveWLLoginProxy.exe

C:ProgramAdobeReader 8.0ReaderAcroRd32Info.exe

C:ProgramTrend MicroHijackThislena.exe.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.se/0SESVSE/SAOS02

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.startsidan.telia.se/

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgramDelade filerMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programgooglegoogletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:ProgramGoogleGoogleToolbarNotifier3.1.807.1746swg.dll

O2 - BHO: TBHelper Class - {E46A2169-E328-471A-9788-F2B52BB9C681} - C:ProgramSms och mms i datorn Desktopmiebho1.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:ProgramEPSONEPSON Web-To-PageEPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:ProgramEPSONEPSON Web-To-PageEPSON Web-To-Page.dll

O3 - Toolbar: Sms och mms i datorn - {6B49F76B-190A-4FC6-83EA-BAAD234BAFF8} - C:ProgramSms och mms i datorn Desktopmie1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programgooglegoogletoolbar1.dll

O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe

O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe

O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE

O4 - HKLM..Run: [storageGuard] "C:ProgramVERITAS SoftwareUpdate Managersgtray.exe" /r

O4 - HKLM..Run: [WCOLOREAL] C:ProgramCOMPAQColorealcoloreal.exe

O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE

O4 - HKLM..Run: [uSB] C:WINDOWSsystem32usb.exe

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe

O4 - HKLM..Run: [EPSON Stylus DX4000 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBEE.EXE /FU "C:WINDOWSTEMPE_S36F.tmp" /EF "HKLM"

O4 - HKLM..Run: [F-Secure Manager] "C:ProgramTeliaTelias sakerhetstjansterCommonFSM32.EXE" /splash

O4 - HKLM..Run: [F-Secure TNB] "C:ProgramTeliaTelias sakerhetstjansterFSGUITNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM..Run: [Telia] "C:ProgramTeliaSupportassistentbinsprtcmd.exe" /P Telia

O4 - HKLM..Run: [ExtraFilmHemmaAgent] "C:ProgramExtraFilm HemmaAgent.exe"

O4 - HKLM..Run: [Net iD] C:WINDOWSsystem32iid.exe

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:ProgramAdobeReader 8.0ReaderReader_sl.exe"

O4 - HKLM..Run: [VX1000] C:WINDOWSvVX1000.exe

O4 - HKLM..Run: [Microsoft Works Update Detection] C:ProgramDelade filerMicrosoft SharedWorks SharedWkUFind.exe

O4 - HKLM..Run: [lifeCam] "C:ProgramMicrosoft LifeCamLifeExp.exe"

O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU..Run: [sms och mms i datorn Desktop] "C:ProgramSms och mms i datorn Desktopmw.exe" /AutoStart

O4 - HKCU..Run: [swg] C:ProgramGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'NETWORK SERVICE')

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2OFFICE11EXCEL.EXE/3000

O8 - Extra context menu item: Skicka som mms... - file://C:ProgramSms och mms i datorn Desktopsendmms.htm

O8 - Extra context menu item: Skicka som sms... - file://C:ProgramSms och mms i datorn Desktopsendsms.htm

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ProgramMICROS~2OFFICE11REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe (file missing)

O16 - DPF: {5BF56AD2-E297-416E-BC49-000004040507} - https://cve.trust.telia.com/TeliaEleg/iidsetup.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://lagring.storegate.se/User/Files/Cab...geUploader4.cab

O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.se/ImageUploader4.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:ProgramTeliaTelias sakerhetstjansterFSAUAprogramfsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:ProgramTeliaTelias sakerhetstjansterFWESProgramfsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:ProgramTeliaTelias sakerhetstjansterCommonFSMA32.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:ProgramGoogleCommonGoogle UpdaterGoogleUpdaterService.exe

O23 - Service: NMSAccessU - Unknown owner - C:ProgramCDBurnerXPNMSAccessU.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:ProgramPC Connectivity SolutionServiceLayer.exe

--

End of file - 8948 bytes

Hoppas jag fått med allt

Man tackar och bugar för hjälpen

MVH/Lena47

Link to comment
Share on other sites

Hej Lena!

Varsegod och tack själv!

Malwarebytes' Anti-Malware hittade samt åtgärdade en .tmp fil. Mycket bra.

TM HJT-loggan ser ren och fin ut.

Hur mår datorn nu?

Kvarstår där några problem?

MVH/Malou

Link to comment
Share on other sites

Hej Lena!

Varsegod.

Härligt att höra att datorn mår bra.

Hur är det med skärmen. Kvarstår där några problem med den?

Och här kommer mina sedvanliga rekommendationer:

Hämta hem/installera ALLA SÄKERHETSUPPDATERINGAR/PATCHAR M.M. 

Hämta hem/installera SP1/SP3 för det Operativsystem som används

(Windows XP/Windows Vista).

Finns att hämta hem från Windows Update/Microsoft Update.

Allt hittas på nedanstående sida under fliken Lite Tips & Råd för en säkrare dator:

Läs gärna även informationen under fliken Hur blev jag infekterad?

=>Dator&IT-Säkerhet:

MVH/Malou

Link to comment
Share on other sites

Hej Lena!

Underbart härligt att höra att hela datorn mår bra och att skärmen har slutat upp med sina dumheter och  numera fungerar som den skall igen  ;)

Ha det så bra och var rädd om datorn  ;)

MVH/Malou

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
×
×
  • Create New...