Jump to content

Misstänker virus på två datorer


Recommended Posts

*********************************************

2009-01-07:

Tråden är nu låst.

Tycker du att den är felaktigt låst, var god kontakta

Malou

*********************************************

Hej,

skulle gärna vilja att någon tog sig en titt på textloggorna och se om det finns någonting illasinnat.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:19:30, on 2008-12-21

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:Windowssystem32Dwm.exe

C:Windowssystem32taskeng.exe

C:WindowsExplorer.EXE

C:Program Fileslg_swupdateGiljabiStart.exe

C:Program FilesLG SoftwareSystem Control ManagerMGSysCtrl.exe

C:Program FilesSynapticsSynTPSynTPEnh.exe

C:WindowsSystem32igfxtray.exe

C:Program FilesCommon FilesSymantec SharedccSvcHst.exe

C:WindowsSystem32hkcmd.exe

C:WindowsSystem32igfxpers.exe

C:Program FilesSweetIMMessengerSweetIM.exe

C:Windowssystem32igfxsrvc.exe

C:WindowsRtHDVCpl.exe

C:Program FilesAdobeReader 9.0Readerreader_sl.exe

C:Program FilesWindows Sidebarsidebar.exe

C:Program FilesWindows LiveMessengermsnmsgr.exe

C:Windowsehomeehtray.exe

C:Program FilesWindows Media Playerwmpnscfg.exe

C:Program FilesPersonalbinPersonal.exe

C:Windowsehomeehmsas.exe

C:Program FilesMessengerDiscoveryMessengerDiscovery Live.exe

C:Windowssystem32wbemunsecapp.exe

C:Program FilesTrend MicroHijackThisRensare.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.lge.com

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://home.sweetim.com

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.0coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:PROGRA~1COMMON~1SYMANT~1IDSIPSBHO.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O3 - Toolbar: Visa Norton-verktygsfältet - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.0CoIEPlg.dll

O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide

O4 - HKLM..Run: [LG Intelligent Update] "C:Program Fileslg_swupdategiljabistart.exe" Gilautouc

O4 - HKLM..Run: [MGSysCtrl] C:Program FilesLG SoftwareSystem Control ManagerMGSysCtrl.exe

O4 - HKLM..Run: [synTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe

O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"

O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe

O4 - HKLM..Run: [igfxTray] C:Windowssystem32igfxtray.exe

O4 - HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe

O4 - HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe

O4 - HKLM..Run: [sweetIM] C:Program FilesSweetIMMessengerSweetIM.exe

O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM..Run: [skytel] Skytel.exe

O4 - HKLM..Run: [samsung PanelMgr] C:WindowsSamsungPanelMgrSSMMgr.exe /autorun

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"

O4 - HKCU..Run: [sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun

O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background

O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe

O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe

O4 - HKUSS-1-5-19..Run: [sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'LOKAL TJÄNST')

O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

O4 - HKUSS-1-5-20..Run: [sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

O4 - Global Startup: Personal.lnk = C:Program FilesPersonalbinPersonal.exe

O13 - Gopher Prefix:

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Automatisk LiveUpdate-schemaläggare (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:Program FilesSymantecLiveUpdateAluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedVAScannercomHost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:Program FilesSymantecLiveUpdateLuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe

O23 - Service: Evil Driver Daemon (NishService) - Unknown owner - C:Program FilesLG SoftwareSystem Control Manageredd.exe

O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:Program FilesO2Micro Oz128 Drivero2flash.exe

O23 - Service: Symantec Core LC - Unknown owner - C:PROGRA~1COMMON~1SYMANT~1CCPD-LCsymlcsvc.exe

--

End of file - 6731 bytes

---------------------------------------------------------------

Link to comment
Share on other sites

Hej T@wo!

Har två stycken, en från den bärbara och en från den stationära dator.

Ok.

En dator = En tråd är det som gäller ;) Otroligt lätt att blanda ihop datorer och dess loggar då där förekommer fler än en dator.

Den andra datorn som det gäller skapa en egen tråd för den. Tack.

På vilket sätt misstänker du att där förekommer virus etc.. i datorn?

Flaggar ditt skyddsprogram upp för något?

Om ja vad flaggar den upp för då?

Och kan den åtgärda det upphittade?

Återkommer strax då jag är klar med din TM HJT-logga

MVH/Malou

Link to comment
Share on other sites

Hej igen T@wo!

Är det du som har installerat => SweetIM <=?

Det här nedanstående ser väldigt underligt ut (installationen).

Är det du som har installerat detta?

O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe

MVH/Malou

Link to comment
Share on other sites

Hej T@wo!
Har två stycken, en från den bärbara och en från den stationära dator.

Ok.

En dator = En tråd är det som gäller ;) Otroligt lätt att blanda ihop datorer och dess loggar då där förekommer fler än en dator.

Den andra datorn som det gäller skapa en egen tråd för den. Tack.

På vilket sätt misstänker du att där förekommer virus etc.. i datorn?

Flaggar ditt skyddsprogram upp för något?

Om ja vad flaggar den upp för då?

Och kan den åtgärda det upphittade?

Återkommer strax då jag är klar med din TM HJT-logga

MVH/Malou

Ok, då fixar jag en till för den stationära.

Ok, ska försöka förklara så gott som möjligt. Min syster på 10 år använder MSN väldigt mycket och idag runt kvällstid så var det en som loggade in och skickade en länk sen så loggade han/hon ut (hennes berättelse). Såklart så trycker hon på länken (trots alla mina 1000000 tillsägelser om att inte göra så från främmande folk som dessutom skriver på engelska). Internet Explorer öppnas och någon slags hemsida öppnas och datorn "fryser" musen gick inte att röra med mera. Det jag gjorde var att stänga av datorn och dra ut internet och sen så startade jag den igen. Körde igenom datorn med några virusprogram och scannade av lite, fick upp några tracking cookies och någon bot som jag avlägsnade med Malwarebyes Antimalware. Har satt tillbaka internet och datorn fungerar felfritt men är inte säker på om viruset är borta. Och då tyckte jag att det lika bra är att skicka in en logga för att se om det finns någonting kvar eller någonting från tidigare. Och eftersom hon är 10 år och inte har en blekaste aning(!) om vad hon tar hem samt installerar så tog jag med hennes andra dator för att kolla om det finns eventuella  virus på den när jag ändå är igång. (Lägger den i ett annan post). Så gick det till och nu är vi här.

PS. Virusskyddet flaggar inte för någonting.

Link to comment
Share on other sites

Hej igen T@wo!

Är det du som har installerat => SweetIM <=?

Det här nedanstående ser väldigt underligt ut (installationen).

Är det du som har installerat detta?

O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe

MVH/Malou

Nej, det är min syster som har installerat SweetIM för att hon ska kunna använda dom här små animerade gubbarna på MSN. (Sagt åt henne att inte ha sånt skräp men vad gör man med 10 åringar?)

Ja, det är jag som har installerat Daemon Tools, en virtuell DVD läsare kan man kalla det. Har jag t.ex en ISO fil så kan jag spela upp den med programmet.

Link to comment
Share on other sites

Hej igen T@wo!

SweetIM & Daemon Tools

Ok och du/ni är medvetna om att denna SweetIM kan dra med sig en massa otrevliga överraskningar hoppas jag  ;)

Ok tack för din eminenta förklaring till orsaken ;)

Hämta hem  MSN_Fix och spara den till Skrivbordet:

http://sosvirus.changelog.fr/MSNFix.zip

1: Packa upp filen => Starta MSNFix.bat genom att =>

=> 1 a: Dubbelklicka på den om du kör Windows XP

=> 1 b: Högerklicka välj Kör som administratör om du kör Windows Vista

2: För att välja språk tryck på motsvarande bokstav.

3: För att starta scanningen tryck R

4: Om något hittas tryck på valfri tangent för att starta borttagningen

5: Klistra in loggan som kommer upp i ditt svar

6: Om texfilen (loggan) mot förmodan inte dyker upp så bör du hitta den i den mappen där programmet ligger. Namnet på textfilen (loggan) innehåller datum och klockslag för körningen.

7: Gör en TM HJT-logga, kopiera in även den i ditt svar

MVH/Malou

Link to comment
Share on other sites

Hej igen T@wo!

Ja jag har sagt åt henne att det kommer in en massa skräp med det. Men som jag skrev förut, vad ska man göra?

Ja inte är det lätt inte att försöka prata med en liten en om vad som är bra och inte bra  ;) Men du får fortsätta att försöka prata förstånd med henne och förklara  ;)

Varför inte låta henne sitta med och lära sig?

Varför inte låta henne läsa den här tråden och kanske själv försöka att utföra procedurer så får hon se hur det går till och vilket jobb det kan bli med att rensa rent ett drabbat system (med dig vid sidan om)?

Du är välkommen tillbaka imorgon så går vi vidare  ;)

Önskar även dig en God Jul

MVH/Malou

Link to comment
Share on other sites

Hej igen T@wo!

Ok gör nedanstående och gör sedan ett nytt försök med verktyget.

Se även till så att du godkänner körningen om ditt skyddsprogram flaggar

Stäng av/Avaktivera Spybot S&D (Teatimer) / Windows Defender (Svensk) under pågående rensningsprocedurer (Mycket viktigt): Då dessa är aktiverade förhindrar de eventuella borttagningar/förändringar som sker i systemet:

Windows Defender (Svensk):

1: Öppna Windows Defender

2: Klicka på "Verktyg"

3: Klicka på "Alternativ" (Kugghjulet) under Inställningar

4: Scrolla ner till "Alternativ för Realtidsskydd"

5: Bocka av (Ta bort bocken) "Avaktivera Realtidsskydd (recommended)"

6: Klicka "Spara"

7: Stäng ner Windows Defender

8: Starta om datorn.

MVH/Malou

Link to comment
Share on other sites

Hej igen T@wo!

Fortfarande likadant, den kommer bara till scan. Kan det vara så att den behöver mer än en kvart på sig?

Hmm... Mer än en kvart skall den inte behöva  ???

Hoppa över MSNFix och gå vidare med nedanstående istället.

Om du inte redan gjort proceduren gällande Windows Defender så gör det  ;)

Stäng av/Avaktivera Spybot S&D (Teatimer) / Windows Defender (Svensk) under pågående rensningsprocedurer (Mycket viktigt): Då dessa är aktiverade förhindrar de eventuella borttagningar/förändringar som sker i systemet:

Windows Defender (Svensk):

1: Öppna Windows Defender

2: Klicka på "Verktyg"

3: Klicka på "Alternativ" (Kugghjulet) under Inställningar

4: Scrolla ner till "Alternativ för Realtidsskydd"

5: Bocka av (Ta bort bocken) "Avaktivera Realtidsskydd (recommended)"

6: Klicka "Spara"

7: Stäng ner Windows Defender

8: Starta om datorn.

Vidare:

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ instruktionerna noga:

Hämta hem Malwarebytes Anti-Malware:

http://www.malwarebytes.org/index.php

1: Spara installationsfilen till skrivbordet

2: För att påbörja installationen dubbelklicka på mbam-setup.exe

3: Bocka för nedanstående

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

4: Klicka på Slutför

Om där finns uppdateringar kommer dessa att installeras.

Då ovanstående är gjort gå vidare med nedanstående procedur:

1: När programmet startar så välj Utför snabb scanning

2: Klicka på knappen Scanna

3: Scanningen kommer nu att ta en stund

3: När programmet scannat klart klicka Ok och sedan Visa resultat

4: Bocka för allt och klicka på Remove Selected

5: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.

6: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut.

7: Berätta/Tala om hur datorn mår och om där kvarstår problem

MVH/Malou

Link to comment
Share on other sites

Malwarebytes Anti-Malware logga:

Malwarebytes' Anti-Malware 1.31

Databasversion: 1456

Windows 6.0.6001 Service Pack 1

2008-12-22 15:32:49

mbam-log-2008-12-22 (15-32-49).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 41545

Förfluten tid: 3 minute(s), 49 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

(Inga illasinnade poster hittades)

HJT logga:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:37:32, on 2008-12-22

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:Windowssystem32Dwm.exe

C:WindowsExplorer.EXE

C:Windowssystem32taskeng.exe

C:Program FilesWindows DefenderMSASCui.exe

C:Program Fileslg_swupdateGiljabiStart.exe

C:Program FilesLG SoftwareSystem Control ManagerMGSysCtrl.exe

C:Program FilesSynapticsSynTPSynTPEnh.exe

C:WindowsSystem32igfxtray.exe

C:Program FilesCommon FilesSymantec SharedccSvcHst.exe

C:WindowsSystem32hkcmd.exe

C:WindowsSystem32igfxpers.exe

C:Program FilesSweetIMMessengerSweetIM.exe

C:Windowssystem32igfxsrvc.exe

C:WindowsRtHDVCpl.exe

C:WindowsSamsungPanelMgrSSMMgr.exe

C:Program FilesAdobeReader 9.0Readerreader_sl.exe

C:Program FilesWindows Sidebarsidebar.exe

C:Program FilesWindows LiveMessengermsnmsgr.exe

C:Windowsehomeehtray.exe

C:Program FilesWindows Media Playerwmpnscfg.exe

C:Program FilesPersonalbinPersonal.exe

C:Windowsehomeehmsas.exe

C:Program FilesMessengerDiscoveryMessengerDiscovery Live.exe

C:WindowsSystem32mobsync.exe

C:Windowssystem32wbemunsecapp.exe

C:Windowssystem32SearchFilterHost.exe

C:Program FilesTrend MicroHijackThisRensare.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.lge.com

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://home.sweetim.com

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.0coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:PROGRA~1COMMON~1SYMANT~1IDSIPSBHO.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O3 - Toolbar: Visa Norton-verktygsfältet - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.0CoIEPlg.dll

O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide

O4 - HKLM..Run: [LG Intelligent Update] "C:Program Fileslg_swupdategiljabistart.exe" Gilautouc

O4 - HKLM..Run: [MGSysCtrl] C:Program FilesLG SoftwareSystem Control ManagerMGSysCtrl.exe

O4 - HKLM..Run: [synTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe

O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"

O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe

O4 - HKLM..Run: [igfxTray] C:Windowssystem32igfxtray.exe

O4 - HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe

O4 - HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe

O4 - HKLM..Run: [sweetIM] C:Program FilesSweetIMMessengerSweetIM.exe

O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM..Run: [skytel] Skytel.exe

O4 - HKLM..Run: [samsung PanelMgr] C:WindowsSamsungPanelMgrSSMMgr.exe /autorun

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"

O4 - HKCU..Run: [sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun

O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background

O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe

O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe

O4 - HKUSS-1-5-19..Run: [sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'LOKAL TJÄNST')

O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

O4 - HKUSS-1-5-20..Run: [sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

O4 - Global Startup: Personal.lnk = C:Program FilesPersonalbinPersonal.exe

O13 - Gopher Prefix:

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Automatisk LiveUpdate-schemaläggare (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:Program FilesSymantecLiveUpdateAluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedVAScannercomHost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:Program FilesSymantecLiveUpdateLuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe

O23 - Service: Evil Driver Daemon (NishService) - Unknown owner - C:Program FilesLG SoftwareSystem Control Manageredd.exe

O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:Program FilesO2Micro Oz128 Drivero2flash.exe

O23 - Service: Symantec Core LC - Unknown owner - C:PROGRA~1COMMON~1SYMANT~1CCPD-LCsymlcsvc.exe

--

End of file - 6893 bytes

Link to comment
Share on other sites

Hej! Uppdatera Malwarebytes,den har gammal databasversion! Mvh MrO

Det har nu gjorts och här kommer den nya Malwarebytes Anti-Malware loggan:

Malwarebytes' Anti-Malware 1.31

Databasversion: 1528

Windows 6.0.6001 Service Pack 1

2008-12-22 16:28:44

mbam-log-2008-12-22 (16-28-44).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 42856

Förfluten tid: 3 minute(s), 24 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

(Inga illasinnade poster hittades)

Link to comment
Share on other sites

Hej T@wo!

Din nya uppdaterade Malwarebytes' Anti-Malware ser ren och fin ut. Mycket bra.

Hur mår den här datorn nu?

För att återgå till nedanstående.

O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe

Har du hämtat hem och installerat rätt version av detta program?

För mig veterligen så använder inte DaemonTools WhenUSave längre.

Gör en ny TM HJT-logga så skall vi fixa/bocka en skräpdetalj

MVH/Malou

Link to comment
Share on other sites

Hej T@wo!

Din nya uppdaterade Malwarebytes' Anti-Malware ser ren och fin ut. Mycket bra.

Hur mår den här datorn nu?

För att återgå till nedanstående.

O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe

Har du hämtat hem och installerat rätt version av detta program?

För mig veterligen så använder inte DaemonTools WhenUSave längre.

Gör en ny TM HJT-logga så skall vi fixa/bocka en skräpdetalj

MVH/Malou

Datorn mår bra. :)

Angående den här WhenUSave från Daemon Tools så är det nog någonting som ligger kvar sen gammalt. Försvann nog inte när jag avinstallerade Daemon Tools då. Så kan väll kalla det "skräp".

HJT loggan:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:49:02, on 2008-12-22

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:Windowssystem32taskeng.exe

C:Windowssystem32Dwm.exe

C:WindowsExplorer.EXE

C:Program FilesWindows DefenderMSASCui.exe

C:Program Fileslg_swupdateGiljabiStart.exe

C:Program FilesLG SoftwareSystem Control ManagerMGSysCtrl.exe

C:Program FilesSynapticsSynTPSynTPEnh.exe

C:WindowsSystem32igfxtray.exe

C:Program FilesCommon FilesSymantec SharedccSvcHst.exe

C:WindowsSystem32hkcmd.exe

C:WindowsSystem32igfxpers.exe

C:Program FilesSweetIMMessengerSweetIM.exe

C:Windowssystem32igfxsrvc.exe

C:WindowsRtHDVCpl.exe

C:WindowsSamsungPanelMgrSSMMgr.exe

C:Program FilesWindows Sidebarsidebar.exe

C:Program FilesWindows LiveMessengermsnmsgr.exe

C:Windowsehomeehtray.exe

C:Program FilesWindows Media Playerwmpnscfg.exe

C:Windowsehomeehmsas.exe

C:Program FilesPersonalbinPersonal.exe

C:Program FilesMessengerDiscoveryMessengerDiscovery Live.exe

C:Windowssystem32wbemunsecapp.exe

C:Windowssystem32SearchFilterHost.exe

C:Program FilesTrend MicroHijackThisRensare.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.lge.com

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://home.sweetim.com

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.0coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:PROGRA~1COMMON~1SYMANT~1IDSIPSBHO.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O3 - Toolbar: Visa Norton-verktygsfältet - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.0CoIEPlg.dll

O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide

O4 - HKLM..Run: [LG Intelligent Update] "C:Program Fileslg_swupdategiljabistart.exe" Gilautouc

O4 - HKLM..Run: [MGSysCtrl] C:Program FilesLG SoftwareSystem Control ManagerMGSysCtrl.exe

O4 - HKLM..Run: [synTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe

O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"

O4 - HKLM..Run: [DaemonTools_WhenUSave_Installer] C:Program FilesDaemonTools_WhenUSave_InstallerDaemonTools_WhenUSave_Installer.exe

O4 - HKLM..Run: [igfxTray] C:Windowssystem32igfxtray.exe

O4 - HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe

O4 - HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe

O4 - HKLM..Run: [sweetIM] C:Program FilesSweetIMMessengerSweetIM.exe

O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM..Run: [skytel] Skytel.exe

O4 - HKLM..Run: [samsung PanelMgr] C:WindowsSamsungPanelMgrSSMMgr.exe /autorun

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"

O4 - HKCU..Run: [sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun

O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background

O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe

O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe

O4 - HKUSS-1-5-19..Run: [sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'LOKAL TJÄNST')

O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

O4 - HKUSS-1-5-20..Run: [sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

O4 - Global Startup: Personal.lnk = C:Program FilesPersonalbinPersonal.exe

O13 - Gopher Prefix:

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Automatisk LiveUpdate-schemaläggare (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:Program FilesSymantecLiveUpdateAluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedVAScannercomHost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:Program FilesSymantecLiveUpdateLuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe

O23 - Service: Evil Driver Daemon (NishService) - Unknown owner - C:Program FilesLG SoftwareSystem Control Manageredd.exe

O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:Program FilesO2Micro Oz128 Drivero2flash.exe

O23 - Service: Symantec Core LC - Unknown owner - C:PROGRA~1COMMON~1SYMANT~1CCPD-LCsymlcsvc.exe

--

End of file - 6804 bytes

Link to comment
Share on other sites

Hej T@wo!

Härligt att höra att datorn mår bra  ;)

Angående den här WhenUSave från Daemon Tools så är det nog någonting som ligger kvar sen gammalt. Försvann nog inte när jag avinstallerade Daemon Tools då. Så kan väll kalla det "skräp".

Ok.

Gå till kontrollpanelen lägg till/ta bort och se där om du hittar WhenUSave Om den hittas så avinstallera.

Gör en städning (Fil&Register) med hjälp av CCleaner

=> CCleaner (Nerladdning/Instruktioner)

Vidare:

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ Instruktionerna mycket noga

Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:

O13 - Gopher Prefix:

Nu:

Starta om datorn:

1: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.

2: Berätta/Tala om hur datorn mår och om där kvarstår problem.

MVH/Malou

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

×
×
  • Create New...