Avinstallere antivirusprogram: Hvordan unngå å slette fellesfiler

Startet av Solio,

37 innlegg i emnet

Skrevet

Hm, det er PC Tools fra Symantec du kjører?

Er det Internet Security, eller et annet verktøy fra PC Tools?

Kjør heller en full scan med Malwarebytes, husk å oppdatere programmet først, så en med HiJackThis.

Legg ut loggene her.

0

Del dette innlegget

Lenke til innlegg
Del på andre sider

Skrevet

Ja, det er PC Tools fra Symantec ( visste ikke før nå at det var fra Symantec...), og det er Internet Security jeg bruker.

Her er loggene :

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:55:51, on 08.08.2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\PC Tools\PC Tools Security\BDT\BDTUpdateService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe

C:\Programfiler\Java\jre6\bin\jqs.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE

C:\Programfiler\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe

C:\Programfiler\Fellesfiler\PC Tools\Outlook Express API\Launcher.exe

C:\Program Files\PC Tools\PC Tools Security\pctsGui.exe

C:\Programfiler\Fellesfiler\Java\Java Update\jusched.exe

C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programfiler\Labtec trådløs skrivebordsløsning\MagicKey.exe

C:\Programfiler\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\PC Tools\PC Tools Security\pctsAuxs.exe

C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\PC Tools\PC Tools Security\pctsSvc.exe

C:\Programfiler\Labtec trådløs skrivebordsløsning\MulMouse.exe

C:\Programfiler\Personal\bin\Personal.exe

C:\Programfiler\Microsoft Office\Office\1044\msoffice.exe

C:\Programfiler\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Programfiler\Windows Desktop Search\WindowsSearch.exe

C:\Programfiler\Labtec trådløs skrivebordsløsning\OSD.EXE

C:\WINDOWS\system32\svchost.exe

C:\WASAY\PROMAGIC\wspmsv.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Wasay\ProMagic\Plus.exe

C:\Programfiler\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Programfiler\HP\Digital Imaging\bin\hpqbam08.exe

C:\Programfiler\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Program Files\PC Tools\PC Tools Security\TFEngine\TFService.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\HJT\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programfiler\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Browser Guard BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programfiler\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre6\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programfiler\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programfiler\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programfiler\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programfiler\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programfiler\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programfiler\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programfiler\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: (no name) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - (no file)

O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [EPoXUSDM] "C:\Program Files\EPoX\USDM\USDM.EXE" "5000"

O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programfiler\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Programfiler\Fellesfiler\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Programfiler\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [hpqSRMon] C:\Programfiler\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Nektra OEAPI] C:\Programfiler\Fellesfiler\PC Tools\Outlook Express API\Launcher.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programfiler\Fellesfiler\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\PC Tools\PC Tools Security\pctsGui.exe" /hideGUI

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Fellesfiler\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [swg] "C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [NBJ] "C:\Programfiler\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Solveig Stokkevåg\Lokale innstillinger\Programdata\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FELLES~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Aktivere Labtec trådløs skrivebordsløsning.lnk = ?

O4 - Global Startup: ATI CATALYST-systemstatusfelt.lnk = C:\Programfiler\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Personal.lnk = C:\Programfiler\Personal\bin\Personal.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O4 - Global Startup: Pro Magic Plus.lnk = C:\WASAY\PROMAGIC\PlusStart.exe

O4 - Global Startup: Windows Search.lnk = C:\Programfiler\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O9 - Extra button: Vis eller skjul HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programfiler\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1339178396937

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programfiler\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\PC Tools\PC Tools Security\BDT\BDTUpdateService.exe

O23 - Service: Googles oppdateringstjeneste (gupdate) (gupdate) - Google Inc. - C:\Programfiler\Google\Update\GoogleUpdate.exe

O23 - Service: Google-oppdatering-tjenesten (gupdatem) (gupdatem) - Google Inc. - C:\Programfiler\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programfiler\Java\jre6\bin\jqs.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\PC Tools\PC Tools Security\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\PC Tools\PC Tools Security\pctsSvc.exe

O23 - Service: ThreatFire - PC Tools - C:\Program Files\PC Tools\PC Tools Security\TFEngine\TFService.exe

O23 - Service: WasayPMsv - Unknown owner - C:\WASAY\PROMAGIC\wspmsv.exe

--

End of file - 10917 bytes

Neste:

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

Databaseversjon: v2012.08.08.04

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Solveig Stokkevåg :: SOLVEIG-800C62C [administrator]

08.08.2012 10:13:47

mbam-log-2012-08-08 (10-13-47).txt

Skanntype: Full skann (C:\|D:\|)

Aktiverte skanningsinnstillinger: Minne | Oppstart | Register | Filsystem | Heuristikk/Ekstra | Heuristikk/Shuriken | PUP | PUM

Deaktiverte skanninnstillinger: P2P

Objekter skannet: 289508

Tid tilbakelagt: 2 time®, 4 minutt(er), 52 sekund(er)

Minneprosesser oppdaget: 0

(Ingen skadelige objekter funnet)

Minnemoduler oppdaget: 0

(Ingen skadelige objekter funnet)

Registernøkler oppdaget: 0

(Ingen skadelige objekter funnet)

Registerverdier oppdaget: 0

(Ingen skadelige objekter funnet)

Registerfiler oppdaget: 0

(Ingen skadelige objekter funnet)

Mapper oppdaget: 0

(Ingen skadelige objekter funnet)

Filer oppdaget 0

(Ingen skadelige objekter funnet)

(klar)

0

Del dette innlegget

Lenke til innlegg
Del på andre sider

Skrevet (endret)

Kjør igang HijackThis igjen, så klikker du Fix Checked på denne:

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.ad...Plus/1.6/gp.cab

Og denne:

O3 - Toolbar: (no name) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - (no file)

Etter det avinstaller verktøylinjene som ligger i IE8:

Den fra Google og Cannon.

Restart PC og ta en ny skan med HijackThis og legg den ut her.

Endret av pijano
0

Del dette innlegget

Lenke til innlegg
Del på andre sider

Skrevet (endret)

Jeg avinstallerte Google verktøylinjen via legg til/fjern programmer.

Avinstallerte også Canon Utilities på samme måte (var det rett verktøylinje?) , men jeg ser det står en linje med Toolbar Canon Easy Webprint i loggen under, så hvorfor er den da ikke borte? Restartet PC.n etterpå slik du sa.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:33:39, on 08.08.2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\PC Tools\PC Tools Security\BDT\BDTUpdateService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programfiler\Java\jre6\bin\jqs.exe

C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe

C:\Programfiler\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Programfiler\Fellesfiler\PC Tools\Outlook Express API\Launcher.exe

C:\Program Files\PC Tools\PC Tools Security\pctsGui.exe

C:\Programfiler\Fellesfiler\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programfiler\Labtec trådløs skrivebordsløsning\MagicKey.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\ATI Technologies\ATI.ACE\CLI.exe

C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe

C:\Programfiler\Personal\bin\Personal.exe

C:\Programfiler\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Programfiler\Labtec trådløs skrivebordsløsning\MulMouse.exe

C:\Program Files\PC Tools\PC Tools Security\pctsAuxs.exe

C:\Programfiler\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\PC Tools\PC Tools Security\pctsSvc.exe

C:\Programfiler\Microsoft Office\Office\1044\msoffice.exe

C:\WINDOWS\system32\svchost.exe

C:\WASAY\PROMAGIC\wspmsv.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Programfiler\Labtec trådløs skrivebordsløsning\OSD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Wasay\ProMagic\Plus.exe

C:\Programfiler\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Programfiler\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Programfiler\HP\Digital Imaging\bin\hpqbam08.exe

C:\Programfiler\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Program Files\PC Tools\PC Tools Security\TFEngine\TFService.exe

C:\HJT\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programfiler\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Browser Guard BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programfiler\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre6\bin\ssv.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programfiler\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programfiler\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programfiler\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programfiler\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [EPoXUSDM] "C:\Program Files\EPoX\USDM\USDM.EXE" "5000"

O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programfiler\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Programfiler\Fellesfiler\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Programfiler\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [hpqSRMon] C:\Programfiler\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Nektra OEAPI] C:\Programfiler\Fellesfiler\PC Tools\Outlook Express API\Launcher.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programfiler\Fellesfiler\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\PC Tools\PC Tools Security\pctsGui.exe" /hideGUI

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Fellesfiler\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [NBJ] "C:\Programfiler\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Solveig Stokkevåg\Lokale innstillinger\Programdata\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FELLES~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Aktivere Labtec trådløs skrivebordsløsning.lnk = ?

O4 - Global Startup: ATI CATALYST-systemstatusfelt.lnk = C:\Programfiler\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Personal.lnk = C:\Programfiler\Personal\bin\Personal.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O4 - Global Startup: Pro Magic Plus.lnk = C:\WASAY\PROMAGIC\PlusStart.exe

O4 - Global Startup: Windows Search.lnk = C:\Programfiler\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O9 - Extra button: Vis eller skjul HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programfiler\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1339178396937

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.m...ash/swflash.cab

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programfiler\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\PC Tools\PC Tools Security\BDT\BDTUpdateService.exe

O23 - Service: Googles oppdateringstjeneste (gupdate) (gupdate) - Google Inc. - C:\Programfiler\Google\Update\GoogleUpdate.exe

O23 - Service: Google-oppdatering-tjenesten (gupdatem) (gupdatem) - Google Inc. - C:\Programfiler\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programfiler\Java\jre6\bin\jqs.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\PC Tools\PC Tools Security\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\PC Tools\PC Tools Security\pctsSvc.exe

O23 - Service: ThreatFire - PC Tools - C:\Program Files\PC Tools\PC Tools Security\TFEngine\TFService.exe

O23 - Service: WasayPMsv - Unknown owner - C:\WASAY\PROMAGIC\wspmsv.exe

--

End of file - 10242 bytes

Endret av Solio
0

Del dette innlegget

Lenke til innlegg
Del på andre sider

Skrevet (endret)

Verktøylinjene var ikke en del av problemet ditt, men de bidrar til å senke sikkerheten noe, spesielt når du har flere.

De har ofte egne pop-up-blokkere, samt nettleseren og når den ene tror den andre stopper en pop-up så er du i fare for at et reklame-vindu popper opp i mellom "diskusjonen".

Nettleseren jobber litt tregere også.

Jeg ser ingen ting unormalt i loggen nå, men som nevnt jeg er ingen sikkerhetekspert, jeg ser og tolker ut fra kjente og ukjente programfiler og kjørende tjenester, deres plassering av filer, logisk tankegang og erfaring. Vanligvis tolkes slike logger av eksperter i lukkede fora som jobber med dette på stort sett daglig basis.

Hvis du var en liten stund uten antivirus (etter du var ferdig med combofix) og var på nett, så kan du raskt bli infisert.

Nå fikk du info fra PC Tools om at den hadde funnet og fjernet skit, Malwarebytes fant ikke noe mer, så da er forhåpentligvis problemet ute av verden.

Sjekk også vertsfila di, åpne hosts som ligger under: C:\Windows\System32\Drivers\etc

Åpnes i notisblokk, der vil du se: 127.0.0.1 localhost

Står det noe mer under den, gi beskjed evn ta en kopi og lim inn her.

Sjekk også fanen tilkoblinger i alternativ for internett, klikk på Lan-instillinger og pass på at det ikke er satt opp en proxy server.

Pass også på at maskinen er helt oppdatert; Windows-oppdateringer, Java, Flash Player, Adobe Reader og antivirus-programmet er det viktigst å holde oppdatert.

Kjør en online scan her, så får du beskjed, samt nedlastingslink til det som bør oppdateres:

http://secunia.com/v...canning/online/

En god del har forlatt dette forumet, blant annet norbat som er helt rå på å løse slike problemer, samt tyde logger.

Hvis du er usikker, så kan du evn lage deg en tråd hos diskusjon.no: http://www.diskusjon...howtopic=691246

Da kan det hende at f.eks norbat fanger opp tråden og guider deg i mål.

Da er det greit å linke til denne tråden.

Endret av pijano
0

Del dette innlegget

Lenke til innlegg
Del på andre sider

Skrevet

Åssen går det med problem-PC-en din? Har det roet seg?

0

Del dette innlegget

Lenke til innlegg
Del på andre sider

Skrevet

Vel, jeg trodde det hadde begynt å ordne seg. Jeg har oppdatert og kjørt scan med Malwarebytes og PC Tools hver dag, men de har ikke funnet noe mer uhumskheter. Har nå og da (også før virusinfeksjonen) fått opp beskjed om at jeg har lite virtuelt minne, så jeg økte størrelsen på sidevekslingsfilen til anbefalt størrelse. PC'n har veldig treg i det siste, så i går tok jeg en diskopprydding og så defragmentering, i håp om å få opp farten.

Jeg har et program på maskina som heter Pro Magic, og da jeg slo på PC'n i dag, startet den ikke på vanlig måte, men det kom en melding fra Pro Magic med beskjed om at det var : "Too many damaged files to start up" eller noe i den dur. Jeg fikk valget mellom å "restore winXP", eller gå til "manager mode". Jeg valgte manager mode. En boks kom opp med: Description: Bootup system and start protecting or to save, restore or temporary save. I en meny kan jeg velge mellom følgende:

Setup

Restore

Save

Configure

Manager Mode

Remove

User mode

Så hva gjør jeg nå?

0

Del dette innlegget

Lenke til innlegg
Del på andre sider

Skrevet (endret)

Det er ikke ofte jeg anbefaler folk å reinstallere Windows, men hvis ikke denne maskinen fungere optimalt fremover kan den beste løsning være å ta backup, etterfulgt av en fabrikktilbakestilling.

Det er greit å prøve en ting først: Klikk på Windows-knappen +R, skriv inn cmd og klikk Enter.

I det sorte dos-vinduet, skriver du: sfc /scannow etterfulgt av Enter.

Dette søker gjennom systemfilene til Windows og skifter ut skadede filer med friske.

Hvis Windows er installert fra et medie (CD) må du sette XP-CD-en inn i CD/DVD-brenneren.

Hvis PC-en kom med Windows preinstallert benytter den en recoverypartisjon, finnes den ingen recoverypartisjon, evn e i386-mappe under C: skal du ha recovery-CD-er til maskinen.

Systemfilsjekkeren vil uansett gi beskjed om den krever noe fra brukeren.

Programvare som ikke fungere, slik som Pro Magic; må du reinstallere.

Har du veldig lite plass på C:, så bør du flytte dokumenter til en annen plassering, det bør en i alle fall.

Har du en partisjon til, eller en USB-harddisk så er det lurt å flytte filer dit, da slipper du å få beskjed om lite virtuelt minne.

Endret av pijano
0

Del dette innlegget

Lenke til innlegg
Del på andre sider

Skrevet

Maskinen ble ikke kjøpt ferdig. Det ble kjøpt kabinett og løse komponenter og programvare fra PCutstyr.no, og så fikk jeg en til å sette den sammen.

Har ingen CD liggende, men får sjekke hva som evt. ligger på C.

.

0

Del dette innlegget

Lenke til innlegg
Del på andre sider

Skrevet

Da har sikkert vedkommende som har satt opp maskinen installert Windows, og da trenger du den CD-en.

Programmet må ha et sted å hente friske filer fra.

0

Del dette innlegget

Lenke til innlegg
Del på andre sider

Skrevet

Ok. Da får jeg høre om vedkommende har CD-en.

Meldingen fra Pro Magic kom opp igjen da jeg skulle prøve å komme meg ut av dette moduset. Det som står er :

"Too much data in boot partition is damaged. Chose restore or save before startup the computer". Hvis jeg velger save, hva lagrer den da?

0

Del dette innlegget

Lenke til innlegg
Del på andre sider

Skrevet

Ctrl + Alt + Del, avslutt programmet, så fjern det.

Hvis du bruker dettte, så tror jeg det er noe som fulgte med hovedkortet ditt og da kan det vel legges inn fra utility-CD-en?

0

Del dette innlegget

Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå
Gå til emneliste Virus og antivirus

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive