SweetIM Toolbar for Internet Explorer 3.3

[Rika]

*********************************************

2009-06-06:

Tråden är låst då problemet är löst.

Tycker du att den är felaktigt låst, var god kontakta

Malou

*********************************************

Hej!

Har lyckats få SweetIm installerat på datorn som jag gärna vill få bort.

När jag kollade inne på program och funktioner så fanns det två SweetIm.

Den ena gick att avinstallera men den andra som heter: SweetIm Toolbar for Internet Explorer 3.3 ligger kvar.

Försökte avinstallera och startade om datorn som det stog att jag skulle göra.. gick sedan in i program och funktioner igen och kikade men den är kvar där.. och när jag klickar på den så kommer det inte upp att jag kan avinstallera den eller så utan den bara är där.. Så misstänker att den kanske ligger någonstanns i datorn där jag inte kan hitta den. Har försökt söka efter den i datorn men hittar inget..

Min Ad-aware hojtade som sjutton om SweetIm tidigare men har lugnat sig sen jag fick bort den ena SweetIm. Men vill gärna få bort den andra också.. min dator har varit lite små trötter ett tag så vill gärna inte ha den ännu tröttare..

Finns det någon här som kan va snäll och hjälpa lilla mig som inte är så jätte hajj på datorer?

[Guest Malou]

Hej Rika!

Självklart så skall vi hjälpa dig på bästa sätt

Vi börjar med den sedvanliga proceduren.

För att kunna hjälpa dig på bästa sätt och för att komma igång med att rensa rent från diverse otyg/otrevligheter så rekommenderar vi att du läser/följer nedanstående instruktioner mycket noga:

=> Trend Micro HiJack This (Nerladdning/Instruktioner):

Då du installerat TM HJT samt döpt om filen gör en TM HJT-logga kopiera in den hit till din tråd så får vi se hur det ser ut.

OBS: Starta ingen ny tråd i ämnet utan fortsätt posta här i din tråd

MVH/Malou

[Rika]

Oj förstog inte mkt alls av vad som står i den loggan men här kommer den:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:32:14, on 2009-03-15

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Program Files\Packard Bell\FIJI\ABoard.exe

C:\Program Files\Microsoft IntelliType Pro\itype.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Packard Bell\FIJI\AOSD.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Personal\bin\Personal.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Windows\system32\conime.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\rika.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redi...amp;key=IESTART

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O1 - Hosts: ::1 localhost

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe

O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKCU\..\Run: [smpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')

O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program Files\Personal\bin\Personal.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll

O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)

O13 - Gopher Prefix:

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: RoxMediaDB9 - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (file missing)

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (file missing)

O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--

End of file - 6944 bytes

[Guest Malou]

Hej Rika!

Oj förstog inte mkt alls av vad som står i den loggan men här kommer den:

Inte så lätt att förstå sig på för den oinvigde Men jag förstår mig på den

Jag ser att du har en äldre version av Javan installerad (en säkerhetsrisk). Den nyare heter Java Runtime Environment (JRE) 6 Update 12.

=> Java Runtime Environment: (Avinstallation/Installation):

Vidare:

Någon SweetIm Toolbar kan jag inte se till i din TM HJT-logga. Inte helt omöjligt att den är dold. Så gör gärna nedanstående så får vi se om du hittar sökvägen till SweetIm Toolbar

Visa dolda filer och mappar Windows XP och Windows Vista:

Windows Vista-Användare:

1: Öppna Mappalternativ genom att klicka på Start-knappen => Kontrollpanelen => Utseende och anpassning => Mappalternativ.

2: Klicka på fliken Visning.

3: Klicka på Visa dolda filer och mappar under Avancerade inställningar och klicka sedan på OK.

Gör nu en sökning över hela datorn efter

SweetIm

SweetIm Toolbar

Återkom och uppge den fullständiga sökvägen.

Är det du som har installerat nedanstående program och är det något du använder?

PartyPoker

MVH/Malou

[Rika]

Jag provade att installera Java Runtime Environment (JRE) 6 Update 11 förut men då vart hela datorn konstig så jag tog bort den och då fungerade allt igen som det skulle..

Men det är mkt möjligt att det är jag som gjorde nåt konstigt så ska följa instruktionerna i länken du skrev =)

Jo jag installerade PartyPoker i min dator för ganksa länge sen då min moster tjatat i evigheter på mig att jag måste prova men det va inget för mig.. trodde jag hade fått bort den från datorn? hehe..

Jag provade att söka i hela datorn men hittade inget.. men bifogar en bild på hur det ser ut i program och funktioner:

[Rika]

Gjorde som det stog i instruktionerna ang Java, så nu har jag Java Runtime Environment (JRE) 6 Update 12 och det funkar finfint! Tackar!

[Guest Malou]

Hej Rika!

Gjorde som det stog i instruktionerna ang Java, så nu har jag Java Runtime Environment (JRE) 6 Update 12 och det funkar finfint! Tackar!

Ber om ursäkt för mitt lilla klavertramp. Naturligtvis så skall det vara Java Runtime Environment (JRE) 6 Update 12 och inget annat. Det var jag som missat att uppdatera mina egna instruktioner här hos mig

Härligt att du fick uppdaterat utan problem.

Jo jag installerade PartyPoker i min dator för ganksa länge sen då min moster tjatat i evigheter på mig att jag måste prova men det va inget för mig.. trodde jag hade fått bort den från datorn? hehe..

Ok då kan vi fixa så du får bort det lite längre fram i procedurerna om du inte vill ha kvar detta i datorn.

Jag provade att söka i hela datorn men hittade inget.. men bifogar en bild på hur det ser ut i program och funktioner:

Ok där ser jag att den finns. Vi provar med att ta Malwarebytes Anti-Malware till hjälp och ser om den kan hitta samt åtgärda istället för att vi gör det manuellt.

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ instruktionerna noga:

Hämta hem Malwarebytes Anti-Malware:

http://www.malwarebytes.org/index.php

1: Spara installationsfilen till skrivbordet

2: För att påbörja installationen dubbelklicka på mbam-setup.exe

3: Bocka för nedanstående

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

4: Klicka på Slutför

Om där finns uppdateringar kommer dessa att installeras.

Då ovanstående är gjort gå vidare med nedanstående procedur:

1: När programmet startar så välj Utför snabb scanning

2: Klicka på knappen Scanna

3: Scanningen kommer nu att ta en stund

3: När programmet scannat klart klicka Ok och sedan Visa resultat

4: Bocka för allt och klicka på Remove Selected

5: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.

6: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut.

7: Berätta/Tala om hur datorn mår och om där kvarstår problem

MVH/Malou

[Ängegärd]

HEjSann & hallå!!!

Prova detta avinstallationsprogram. Det är ett kraftigare program än det som finns i windows och så städar det i registret och det finns på svenska.

Jag hade själv problem med detta "tilllägg" och blev av med det med hjälp av Revo Uninstaller.

Revo Uninstaller

Info om Revo Uninistaller

http://blogg.tkj.se/windowsverktyg-avinsta...smart-och-latt/

http://blogg.tkj.se/gratis-program/systemv...vo-uninstaller/

http://blogg.tkj.se/revo-uninstaller/

Edited March 16, 2009 by Ängegärd

[Rika]

Malwarebytes anti-malware hittade inget i min dator

Här är loggan:

Malwarebytes' Anti-Malware 1.34

Databasversion: 1853

Windows 6.0.6001 Service Pack 1

2009-03-15 23:49:02

mbam-log-2009-03-15 (23-49-02).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 55939

Förfluten tid: 2 minute(s), 32 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

(Inga illasinnade poster hittades)

[Rika]

Här kommer TM -HJT loggan:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:56:26, on 2009-03-15

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Program Files\Packard Bell\FIJI\ABoard.exe

C:\Program Files\Microsoft IntelliType Pro\itype.exe

C:\Program Files\Packard Bell\FIJI\AOSD.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Personal\bin\Personal.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\rika.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redi...amp;key=IESTART

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O1 - Hosts: ::1 localhost

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe

O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [smpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')

O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program Files\Personal\bin\Personal.exe

O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)

O13 - Gopher Prefix:

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: RoxMediaDB9 - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (file missing)

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (file missing)

O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--

End of file - 6862 bytes

Ang PartyPoker så blir jag glad ifall du orkar hjälpa mig att ta bort det Om det är något mer du ser som inte är behövligt så får du gärna hojta till.. jag är ju lite feg och vågar inte ta bort saker hur som helst *S*

Just nu så tycker jag datorn fungerar som en klocka! Inte alls sådär tok seg som den va innan..

[Rika]

HEjSann & hallå!!!

Prova detta avinstallationsprogram. Det är ett kraftigare program än det som finns i windows och så städar det i registret och det finns på svenska.

Jag hade själv problem med detta "tilllägg" och blev av med det med hjälp av Revo Uninstaller.

Revo Uninstaller

OBS. Tycker ni att jag lägger mig i så får ni gärna ta bort detta inlägg

Hej! Tack för ditt tips!

Får kika närmare på det sen ifall Malou tycker att det kanske behövs, vill inte pyssla med för många saker samtidigt så att det kanske blir något knas, är inte så hajj på datorer när det gäller sånt här

[Guest Malou]

Hej Rika!

Får kika närmare på det sen ifall Malou tycker att det kanske behövs, vill inte pyssla med för många saker samtidigt så att det kanske blir något knas, är inte så hajj på datorer när det gäller sånt här

Du får gärna prova med att ta hjälpa av Revo Uninstaller som Ängegärd tipsar om för att försöka få bort SweetIM Toolbar Gör det under tiden som jag skriver en procedur till dig ang partypoker. Tar en stund innan jag är klar med den

Malwarebytes' Anti-Malware loggan är ren och fin. Mycket bra.

MVH/Malou

[Guest Malou]

Hej Rika!

Vill höra med dig ang Ad-Ware med Ad-Watch som jag ser att du har installerad.

Är detta en betalversion eller gratis version?

***********************************************************************

Stäng av/Avaktivera Ad-Aware Ad-Watch / Spybot S&D (Teatimer) / Windows Defender (Svensk) under pågående rensningsprocedurer (Mycket viktigt): Då dessa är aktiverade förhindrar de eventuella borttagningar/förändringar som sker i systemet:

Ad-Aware Ad-Watch

1: Högerklicka på Ad-Watch iconen i system trayen (till höger nere vid systemklockan):

2: Välj inställningar för Ad-Watch.

3: Längst ner i fönstret skall du nu se två kontrollerbara knappar "Active" och "Automatic"

Active: Den här avaktiverar/aktiverar Ad-Watch utan att stänga den:

Automatic: Misstänkta aktiviteter blir blockerade automatiskt:

4: Avmarkera båda "Active" och "Automatic" så att de blir rödfärgade.

5: Högeklicka på Ad-Watchen igen i systemfältet vid systemklockan och välj Inaktivera Ad-Watchen.

6: Starta om datorn. Kontrollera nu så att Ad-Watch inte startar upp utan är stängd

******************************************************************************

Gå nu vidare med nedanstående procedur.

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ Instruktionerna mycket noga

Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)

O13 - Gopher Prefix:

Då du gjort ovanstående:

Starta om datorn till felsäkert läge (tryck F8-Tangenten upprepade gånger under uppstarten och välj felsäkert läge):

Visa dolda filer och mappar Windows XP och Windows Vista:

Windows Vista-Användare:

1: Öppna Mappalternativ genom att klicka på Start-knappen => Kontrollpanelen => Utseende och anpassning => Mappalternativ.

2: Klicka på fliken Visning.

3: Klicka på Visa dolda filer och mappar under Avancerade inställningar och klicka sedan på OK.

Sök/Leta reda på:

Navigera dig fram enligt nedanstående sökväg och deleta mappen

C:\Programs\PartyGaming <=Deleta hela mappen PartyGaming

Vidare:

Fortfarande felsäkert läge:

Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen

Bocka i de här nedanstående och putsa bort dem. Kontrollera så att där inte finns bockar i övriga rutor om det finns så bocka bort dem.

Recycle Bin = Papperskorgen

Temporary Files = Temporära Filer

Temporary Internet Files = Temporära "Tillfälliga" Internetfiler

Nu:

Starta om datorn till normalläge igen:

Gör en ny scanning med Malwarebytes' Anti-Malware (Uppdatera programmet först):

1: Kopiera in loggan du får fram från Malwarebytes'

2: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.

3: Berätta/Tala om hur datorn mår och om där kvarstår problem.

MVH/Malou

[Rika]

Hej!

Jag har gratisversionen av ad-aware.

När jag högerklickar på ikonen vid klockan så ser jag varken "Active" eller "Automatic". jag får bara upp open ad-aware, open threatwork, disable ad-watch live, run scan, update och exit ad-aware.

Ska jag ta disable då tro? jag menar bara disable iochmed att jag inte hittar någon active eller automatic..

[Rika]

Ang Revo programet.. den hittade SweetIM och där gick det att avinstallera men vart lite rädd när jag kom till det som har med registret att göra.. det kom runt 400 filer som den hade fetmarkerat och tyckte att det hade med filen att göra..

när jag kikade över lite snabbt på dom register filer som stog där så va ju en del codecs mm.. så fegade ur vart rädd att jag skulle råka ta bort något tok viktigt som datorn behövde även fast programet tyckte att dom hörde ihop..

Vågar man tuta och köra med det eller kan hela allt knasa ihop sig?

Sorry för att jag är sån fegfis

[Guest Malou]

Hej Rika!

Sorry för att jag är sån fegfis

Ingen fara. Hellre att vara feg än att köra på och där uppstår problem

Har nu själv inte någon erfarenhet av detta Revo så jag vågar inte svara fullt ut. Men ta bort allt som har med SweetIM att göra och lämna resten. Förhoppningsvis så kanske Ängegärd kan hoppa in här och vägleda dig bättre än vad jag kan i detta

********************************************************************************

*************

Jag har gratisversionen av ad-aware.

När jag högerklickar på ikonen vid klockan så ser jag varken "Active" eller "Automatic". jag får bara upp open ad-aware, open threatwork, disable ad-watch live, run scan, update och exit ad-aware.

Ska jag ta disable då tro? jag menar bara disable iochmed att jag inte hittar någon active eller automatic..

Inte helt omöjligt att Lavasoft har gjort förändringar i sitt program Ad-Aware med Ad-Watch sedan jag använde det för otroligt många år sedan. Men ta disable för att avaktivera den.

Kan även nämna för dig att där finns bättre Antispionprogram än Ad-Aware som exempelvis Malwarebytes' Anti-Malware som är betydligt vassare på att hitta otrevligheter och har förmågan att åtgärda.

MVH/Malou

[Rika]

Phu, ledsen att det tog sån tid för mig.. va allt bra knepigt att hitta partygaming.. men jag tror och hoppas att jag fick bort allt nu..

Malwarebytes hittade inget nu heller, här kommer loggan:

Malwarebytes' Anti-Malware 1.34

Databasversion: 1853

Windows 6.0.6001 Service Pack 1

2009-03-16 01:57:36

mbam-log-2009-03-16 (01-57-36).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 55561

Förfluten tid: 2 minute(s), 19 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

(Inga illasinnade poster hittades)

[Rika]

Här kommer TM Hijack This loggan:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:04:17, on 2009-03-16

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Program Files\Packard Bell\FIJI\ABoard.exe

C:\Program Files\Microsoft IntelliType Pro\itype.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Personal\bin\Personal.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Packard Bell\FIJI\AOSD.exe

C:\Program Files\Eset\nod32kui.exe

C:\Windows\System32\mobsync.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\ieuser.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\rika.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redi...amp;key=IESTART

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O1 - Hosts: ::1 localhost

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe

O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [smpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')

O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program Files\Personal\bin\Personal.exe

O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: RoxMediaDB9 - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (file missing)

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (file missing)

O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--

End of file - 6136 bytes

[Guest Malou]

Hej Rika!

Phu, ledsen att det tog sån tid för mig.. va allt bra knepigt att hitta partygaming.. men jag tror och hoppas att jag fick bort allt nu.. smile.gif

Malwarebytes hittade inget nu heller, här kommer loggan:

Ingen fara att det tar tid. Hellre att man tar god tid på sig än att hasta iväg och det blir fel

Malwarebyte är ren och fin. Mycket bra.

Vill gärna se en ny TM HJT-logga också.

MVH/Malou

[Guest Malou]

Hej igen Rika!

Hoppsan då vi postade visst våra inlägg samtidigt

Partygaming ser jag inte längre till i din TM HJT-logga. Mycket bra.

Hur mår datorn nu?

Kvarstår där några problem?

MVH/Malou

[Rika]

Jag höll på och bråkade med ad-aware programet för att få den disabled när man startade om men det gick inge bra så jag avinstallerade den istället innan jag gick in i felsäkert läge..

Va in nu på C: --> användare --> ulrika--> appdata --> LocalLow och där hittade jag en SweetIm mapp som jag raderade i hopp att jag hade kirrat det men nix pix.. den är kvar i program och funktioner, hoppas jag inte gjorde nåt dumt nu bara

Får nog hoppas på att Ängegärd kanske vill hjälpa mig med revo programet sen

Annars tycker jag att datorn funkar riktigt bra och den är mycket piggare än vad den va tidigare *tokglad*

När jag är klar med det här så ska jag nån dag ta tag och försöka snoka mig till info om hur man gör rent inne i datorn vid fläkten utan att förstöra nåt *S* några tips?

[Rika]

Där du skrev att det finns bättre program än ad-aware som tex Malwarebytes' Anti-Malware..

Tänkte prova med det istället.. Kan man få den att va på hela tiden som ad-aware´n va nere vid klockan? och sen att man klickade upp den för en ordentlig scan lite då och då?

Du anar inte hur tacksam jag är för all hjälp jag har fått av dig!

[MrO]

Hej! Om du följer rådet att bara ta bort dom registernycklar som är fetmarkerade i Revo Uninstaller så ska det inte vara nån fara,lite märkligt dock att du har codecnycklar i SweetIM( Det värsta som skulle kunna hända är ju att du får installera ett nytt codec paket om du nu behöver det)Här har du ett som funkar bra i såna fall: http://www.majorgeeks.com/K-Lite_Codec_Pac...date_d5347.html

Malwarebytes har realtids skydd i köpversionen om du vill ha det,alltså att det ligger och bevakar på samma sätt som Ad-Watch i Ad-Aware!Hoppas denna info kan vara till hjälp/Mvh MrO

[Rika]

Tack så mycket MrO!

Blir ju som sagt så osäker när det gäller sånt här så frågar hellre en extra gång än bara tutar och kör.. *S* men så jag borde inte behöva oroa mig att datorn krashar ihop helt för att jag kör det där programet och bara tar bort det som är fetmarkerat?

Tack för förklaringen med Malwarebytes, ska absolut kika närmare på betalversionen

[MrO]

Hej! Helt rätt att fråga om man är osäker,nej du ska inte behöva vara orolig för att Revo kraschar din dator om du följer instruktionerna att bara ta bort fetmarkerade registernycklar( Kanske hade varit en annan sak om datorn hade fullt av infektioner som sabbat systemet men det har ju kära Malou redan hjälpt dig med att konstatera att så inte är fallet )

Mvh MrO