margrehte Posted June 18, 2009 Share Posted June 18, 2009 ********************************************* 2009-06-21: Tråden är låst då problemet är löst. Tycker du att den är felaktigt låst, var god kontakta Malou ********************************************* Malwarebytes' Anti-Malware 1.37 Databasversion: 2293 Windows 6.0.6001 Service Pack 1 2009-06-18 16:50:54 mbam-log-2009-06-18 (16-50-54).txt Skanningstyp: Snabb skanning Antal skannade objekt: 70238 Förfluten tid: 2 minute(s), 34 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 0 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: (Inga illasinnade poster hittades) Link to comment Share on other sites More sharing options...
margrehte Posted June 18, 2009 Author Share Posted June 18, 2009 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:40:40, on 2009-06-18 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Windows\System32\nvraidservice.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdbPSWX.EXE C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdbJSWX.EXE C:\Windows\system32\conime.exe C:\Program Files\Trend Micro\HijackThis\margrehte.exe.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&a...;m=aspire_m1641 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sv.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&a...;m=aspire_m1641 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file) O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST') O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O13 - Gopher Prefix: O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.8.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: lxdb_device - - C:\Windows\system32\lxdbcoms.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe -- End of file - 4546 bytes Link to comment Share on other sites More sharing options...
Guest Malou Posted June 18, 2009 Share Posted June 18, 2009 Hej margrehte! Ser att du har postat loggar men inte uppgett vad problemet är. Misstänker du att datorn drabbats av något otrevligt? Om ja vad i sådana fall? Vad säger ditt skyddsprogram? Ser att där finns skräpdetaljer i TM HJT som du kan åtgärda enligt nedanstående procedur. Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet: Läs/Följ Instruktionerna mycket noga 1: Öppna TM HJT (För Vista => Högerklicka på verktyget och välj => Kör som Admin) 2: klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer 3: Stäng ner Webbläsaren => klicka på Fix Checked-knappen: O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O13 - Gopher Prefix: Vidare: Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen Bocka i de här nedanstående och putsa bort dem. Kontrollera så att där inte finns bockar i övriga rutor om det finns så bocka bort dem. Recycle Bin = Papperskorgen Temporary Files = Temporära Filer Temporary Internet Files = Temporära "Tillfälliga" Internetfiler Nu: Starta om datorn till normalläge igen: Gör en ny scanning med Malwarebytes' Anti-Malware (Uppdatera programmet): 1: Kopiera in loggan du får fram från Malwarebytes' 2: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut. 3: Berätta/Tala om hur datorn mår och om där kvarstår problem. MVH/Malou Link to comment Share on other sites More sharing options...
margrehte Posted June 19, 2009 Author Share Posted June 19, 2009 Tack Malou,, Jag har kört den datorn i 3 dgr utan nätverk,,bara då håller den sej i skinnet någorlunda... Jag skaffade dator nr 2 och kopplade då in routern till modemet = allt frid o fröjd o funkar perfekt...Sen fick jag ide`n att koppla in skrivaren till datorn och låta båda datorer dela på den = adjöss..dator nr 1 räddade jag genom avinstallation av skrivare + systemåterställning = true... på dator 2 installerade jag skrivardrivrutin då jag läste i hjälp o support att det skall finnas drivrutin på båda datorer = adjöss = true -misslyckades med systemåterställning= ingenting fungerade bla låste datorn sej när jag klickade på nåt program...--- medelst F12 klickade jag på reparera och det vista som kom upp blir ? när jag högerklickar program kommer stark säkerhetsvarning " vill du öppna kontrollpanel.exe " struntar i den och klickar tom plats skrivbord sen klickar igen och normalt dvs utan varning...detta hände även när dator 1 var ny vid installation av skrivare... När jag försökte få datorerna i connection märkte jag att det stod " inkompatibel router " + ogiltigt namn på nätverksprovidern... Både Telia supportassistent och ett annat netrepair stöp tidigt i sina försök att laga... Trött trött så i ren desperation så ringde i går kväll Telias premiumsupport = fick koppla ut routern och sen postade han nytt ID-nummer = nätet bättre nu... han ville veta vad som hänt och jag berättade om försök med connection + skrivarn och hur den installerat sej i datorn dvs hur den ändrat ända ner i roten ,,,det skall verkligen inte behövas en sån installation för en skrivare sa han och tyckte jag skulle ringa senare för hjälp med skrivarn = inte gjort... Dator 1 = Helt ok och fungerar bra... Dator 2 = Skall jag följa dina instruktioner och återkommer med loggor... Link to comment Share on other sites More sharing options...
Guest Malou Posted June 19, 2009 Share Posted June 19, 2009 Hej margrehte! Nu blandar du in en massa andra saker som inte har med systemrensningar gällande otyg att göra och som jag inte tar mig an i denna forumskategori. I den här forumskategorin är det enbart eliminering av otyg som gäller och ingenting annat. Dator 2 = Skall jag följa dina instruktioner och återkommer med loggor... Jättebra. Och då undrar jag misstänker du att denna dator är angripen av eventuella otyg? Om ja vad rör det sig om för otyg? Flaggar ditt skyddsprogram upp för något otrevligt? Om ja kan skyddsprogrammet åtgärda? //Malou Link to comment Share on other sites More sharing options...
margrehte Posted June 19, 2009 Author Share Posted June 19, 2009 Nu funkar datorn bra, inga konstigheter längre. Kan inte koppla in router/nätet fören måndag då gubben min är förbannad för att jag håller på så mycket med datorer ( har även fixat ett tangentbord dvs tagit bort tangenter och tvättat tangenter + bord / är som nytt igen )... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:24:56, on 2009-06-19 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\COMODO\COMODO Internet Security\cfp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Windows\System32\rundll32.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\margrehte.exe.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sv.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&a...;m=aspire_m1641 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST') O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe -- End of file - 3601 bytes Scan saved at 15:24:56, on 2009-06-19Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Link to comment Share on other sites More sharing options...
margrehte Posted June 21, 2009 Author Share Posted June 21, 2009 Löst / Tack för hjälp Malou... Link to comment Share on other sites More sharing options...
Guest Malou Posted June 21, 2009 Share Posted June 21, 2009 Hej margrehte! Ber om ursäkt för att svar har dröjt (kom lite annat emellan) Härligt att höra att datorn mår bättre och att problemet är löst! Din TM HJT-logga är ren och fin. Mycket bra. Gällande den andra loggan som jag bad om har inte lagts in så den kan jag inte uttala mig om. Oavsett vad härligt att datorn mår bättre och att ditt problem är löst //Malou Link to comment Share on other sites More sharing options...
Recommended Posts