Hem | Forum | Chatt | Om webbplatsen | Kontakta oss

Problem att få bort lop

Här läggs de trådar gällande systemrensningar m.m., som är lösta eller som inte har besökts av trådskaparen. Även äldre instruktionsinlägg läggs här. OBS! I den här forumdelen går det inte att posta inlägg. Det går enbart att läsa trådarna.

Problem att få bort lop

Inläggav esmeralda » sön 25 sep 2005, 09.13

Hej!

Jag har fått lop i min dator och kan inte bli av med eländet hur jag än gör. Jag skulle bli jätteblad om någon kan hjälpa mig.

Här är min hijack this logg och därefter adaware:

Logfile of HijackThis v1.99.1
Scan saved at 10:10:13, on 2005-09-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program\Delade filer\Symantec Shared\ccProxy.exe
C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program\VPN\VPN Client\icsrv.exe
C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE
C:\Program\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program\Lexmark X74-X75\lxbbbmgr.exe
C:\Program\QuickLib\QuickLibSysTray.exe
C:\Program\Lexmark X74-X75\lxbbbmon.exe
C:\Program\ekort\ekort.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\Microsoft Hardware\Mouse\point32.exe
C:\Program\Delade filer\Symantec Shared\ccApp.exe
C:\Program\Microsoft Hardware\Keyboard\type32.exe
C:\Program\Winamp\winampa.exe
C:\Program\QuickTime\qttask.exe
C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
C:\Program\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program\Delade filer\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe
C:\Program\iPod\bin\iPodService.exe
C:\Program\Messenger\msmsgs.exe
C:\Documents and Settings\Gitte\Skrivbord\HijackThis-2.exe <=HiJack This felaktigt placerad:



Adaware:

Ad-Aware SE Build 1.06r1
Loggfil skapad den:den 25 september 2005 08:45:28
Created with Ad-Aware SE Personal, free for private use.
Använder definitionsfil:SE1R67 20.09.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Referenser som upptäcktes under genomsökningen:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
123Search(TAC-index:2):8 antal referenser
Lop(TAC-index:7):3 antal referenser
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Ange : Search for low-risk threats
Ange : Safe mode (begär alltid bekräftelse)
Ange : Genomsök aktiva processer
Ange : Genomsök register
Ange : Djupsök i registret
Ange : Sök IE-Favoriter efter spärrade URL:er
Ange : Genomsök min värdfil

Extended Ad-Aware SE Settings
===========================
Ange : Inaktivera igenkända processer och moduler under genomsökning
Ange : Genomsök registret efter alla användare i stället för endast aktuell användare
Ange : Försök alltid att inaktivera modulerna före borttagning
Ange : Inaktivera om nödvändigt Explorer och IE under borttagningen
Ange : Låt Windows ta bort filer som används vid nästa omstart
Ange : Ta bort objekt i karantän efter återställning
Ange : Inkludera grundläggande inställningar för Ad-Aware i loggfil
Ange : Inkludera ytterligare inställningar för Ad-Aware i loggfil
Ange : Inkludera referenssammanfattning i loggfil
Ange : Inkludera information för alternerande dataström (ADS) i loggfil
Ange : Spela upp ljud vid slutförd genomsökning om riskobjekt hittas


2005-09-25 08:45:28 - Genomsökningen har startats. (Fullständig genomsökning av systemet)

Visar processer som körs
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 636
ThreadCreationTime : 2005-09-24 11:41:16
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 748
ThreadCreationTime : 2005-09-24 11:41:22
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 776
ThreadCreationTime : 2005-09-24 11:41:27
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 820
ThreadCreationTime : 2005-09-24 11:41:27
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Operativsystemet Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Tjänst- och styrenhetsprogram
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Med ensamrätt.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 832
ThreadCreationTime : 2005-09-24 11:41:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1012
ThreadCreationTime : 2005-09-24 11:41:29
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1068
ThreadCreationTime : 2005-09-24 11:41:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1168
ThreadCreationTime : 2005-09-24 11:41:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1232
ThreadCreationTime : 2005-09-24 11:41:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1360
ThreadCreationTime : 2005-09-24 11:41:31
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [devldr32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1420
ThreadCreationTime : 2005-09-24 11:41:31
BasePriority : Normal
FileVersion : 1, 0, 0, 22
ProductVersion : 1, 0, 0, 22
ProductName : Creative Ring3 NT Inteface
CompanyName : Creative Technology Ltd.
FileDescription : DevLdr32
InternalName : DevLdr
LegalCopyright : Copyright © 1997-2001 Creative Technology Ltd.
OriginalFilename : DevLdr32.exe

#:12 [lexbces.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1604
ThreadCreationTime : 2005-09-24 11:41:33
BasePriority : Normal
FileVersion : 7.4
ProductVersion : 7.4
ProductName : MarkVision for Windows (32 bit)
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
LegalCopyright : (C) 1993 - 2002 Lexmark International, Inc.
OriginalFilename : LexBceS.exe

#:13 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1632
ThreadCreationTime : 2005-09-24 11:41:33
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:14 [lexpps.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1680
ThreadCreationTime : 2005-09-24 11:41:33
BasePriority : Normal
FileVersion : 7.4
ProductVersion : 7.4
ProductName : MarkVision for Windows (32 bit)
CompanyName : Lexmark International, Inc.
FileDescription : LEXPPS.EXE
InternalName : LEXPPS
LegalCopyright : (C) 1993 - 2002 Lexmark International, Inc.
OriginalFilename : LEXPPS.EXE
Comments : MarkVision for Windows '95 New P2P Server (32-bit)

#:15 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 460
ThreadCreationTime : 2005-09-24 11:41:40
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Operativsystemet Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Utforskaren
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Med ensamrätt.
OriginalFilename : EXPLORER.EXE

#:16 [photoshopelementsfileagent.exe]
FilePath : C:\Program\Adobe\Photoshop Elements 3.0\
ProcessID : 584
ThreadCreationTime : 2005-09-24 11:41:41
BasePriority : Normal


#:17 [ccproxy.exe]
FilePath : C:\Program\Delade filer\Symantec Shared\
ProcessID : 392
ThreadCreationTime : 2005-09-24 11:41:41
BasePriority : Normal
FileVersion : 2.1.6.3
ProductVersion : 2.1.6.3
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Network Proxy Service
InternalName : ccProxy
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccProxy.exe

#:18 [ccsetmgr.exe]
FilePath : C:\Program\Delade filer\Symantec Shared\
ProcessID : 624
ThreadCreationTime : 2005-09-24 11:41:41
BasePriority : Normal
FileVersion : 2.1.6.3
ProductVersion : 2.1.6.3
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe

#:19 [ctsvccda.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 656
ThreadCreationTime : 2005-09-24 11:41:42
BasePriority : Normal
FileVersion : 1.0.1.0
ProductVersion : 1.0.0.0
ProductName : Creative Service for CDROM Access
CompanyName : Creative Technology Ltd
FileDescription : Creative Service for CDROM Access
InternalName : CTsvcCDAEXE
LegalCopyright : Copyright (c) Creative Technology Ltd., 1999. All rights reserved.
OriginalFilename : CTsvcCDA.EXE

#:20 [icsrv.exe]
FilePath : C:\Program\VPN\VPN Client\
ProcessID : 688
ThreadCreationTime : 2005-09-24 11:41:42
BasePriority : Normal


#:21 [mdm.exe]
FilePath : C:\Program\Delade filer\Microsoft Shared\VS7Debug\
ProcessID : 344
ThreadCreationTime : 2005-09-24 11:41:42
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:22 [navapsvc.exe]
FilePath : C:\Program\Norton Internet Security\Norton AntiVirus\
ProcessID : 728
ThreadCreationTime : 2005-09-24 11:41:42
BasePriority : Normal
FileVersion : 10.00.2
ProductVersion : 10.00.2
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:23 [diagent.exe]
FilePath : C:\Program\Creative\SBLive\Creative Diagnostics 2.0\
ProcessID : 1156
ThreadCreationTime : 2005-09-24 11:41:44
BasePriority : Normal
FileVersion : 1.0.10.0
ProductVersion : 1.00.10
ProductName : Creative Diagnostics Agent
CompanyName : Creative Technology Ltd
FileDescription : Creative Diagnostics Agent
InternalName : Creative Diagnostics Agent
LegalCopyright : Copyright (C) 2001 Creative Technology Ltd
OriginalFilename : diagent.exe

#:24 [directcd.exe]
FilePath : C:\Program\Roxio\Easy CD Creator 5\DirectCD\
ProcessID : 1208
ThreadCreationTime : 2005-09-24 11:41:44
BasePriority : Normal
FileVersion : 5.3.2.34
ProductVersion : 5.3.2.34
ProductName : DirectCD
CompanyName : Roxio
FileDescription : DirectCD Application
InternalName : DirectCD
LegalCopyright : Copyright (c) 2001,2002, Roxio, Inc.
OriginalFilename : Directcd.exe

#:25 [lxbbbmgr.exe]
FilePath : C:\Program\Lexmark X74-X75\
ProcessID : 1280
ThreadCreationTime : 2005-09-24 11:41:44
BasePriority : Normal
FileVersion : 1.0.5.3
ProductVersion : 1.0.5.3
ProductName : Button Manager Executable
CompanyName : Lexmark International, Inc.
FileDescription : Lexmark X74-X75 Button Manager
InternalName : lxbbbmgr.exe
LegalCopyright : (C) 2002 Lexmark International, Inc.
OriginalFilename : lxbbbmgr.exe

#:26 [quicklibsystray.exe]
FilePath : C:\Program\QuickLib\
ProcessID : 1264
ThreadCreationTime : 2005-09-24 11:41:44
BasePriority : Normal


#:27 [ekort.exe]
FilePath : C:\Program\ekort\
ProcessID : 1300
ThreadCreationTime : 2005-09-24 11:41:44
BasePriority : Normal
FileVersion : 2, 4, 0, 1, 81
ProductVersion : 2, 4, 0, 1, 81
ProductName : Swedbank e-kort
CompanyName : Orbiscom Ltd. All rights reserved.
FileDescription : Swedbank e-kort
InternalName : WEBOCARD
LegalCopyright : Copyright © 1999-2002, Orbiscom Ltd.
All rights reserved.
OriginalFilename : WebOCard.EXE

#:28 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1296
ThreadCreationTime : 2005-09-24 11:41:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Operativsystemet Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Kör en DLL-fil som ett program
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Med ensamrätt.
OriginalFilename : RUNDLL.EXE

#:29 [lxbbbmon.exe]
FilePath : C:\Program\Lexmark X74-X75\
ProcessID : 1308
ThreadCreationTime : 2005-09-24 11:41:44
BasePriority : Normal
FileVersion : 1.0.5.3
ProductVersion : 1.0.5.3
ProductName : Button Monitor Executable
CompanyName : Lexmark International, Inc.
FileDescription : Lexmark X74-X75 Button Monitor
InternalName : lxbbbmon.exe
LegalCopyright : (C) 2002 Lexmark International, Inc.
OriginalFilename : lxbbbmon.exe

#:30 [point32.exe]
FilePath : C:\Program\Microsoft Hardware\Mouse\
ProcessID : 1384
ThreadCreationTime : 2005-09-24 11:41:44
BasePriority : Normal


#:31 [ccapp.exe]
FilePath : C:\Program\Delade filer\Symantec Shared\
ProcessID : 1388
ThreadCreationTime : 2005-09-24 11:41:45
BasePriority : Normal
FileVersion : 2.1.6.3
ProductVersion : 2.1.6.3
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:32 [type32.exe]
FilePath : C:\Program\Microsoft Hardware\Keyboard\
ProcessID : 1448
ThreadCreationTime : 2005-09-24 11:41:45
BasePriority : Normal


#:33 [winampa.exe]
FilePath : C:\Program\Winamp\
ProcessID : 1536
ThreadCreationTime : 2005-09-24 11:41:45
BasePriority : Normal


#:34 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1568
ThreadCreationTime : 2005-09-24 11:41:46
BasePriority : Normal
FileVersion : 6.14.10.5216
ProductVersion : 6.14.10.5216
ProductName : NVIDIA Driver Helper Service, Version 52.16
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 52.16
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:35 [qttask.exe]
FilePath : C:\Program\QuickTime\
ProcessID : 1724
ThreadCreationTime : 2005-09-24 11:41:46
BasePriority : Normal
FileVersion : 6.5.1
ProductVersion : QuickTime 6.5.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe

#:36 [photoshopelementsdeviceconnect.exe]
FilePath : C:\Program\Adobe\Photoshop Elements 3.0\
ProcessID : 1812
ThreadCreationTime : 2005-09-24 11:41:47
BasePriority : Normal


#:37 [ituneshelper.exe]
FilePath : C:\Program\iTunes\
ProcessID : 964
ThreadCreationTime : 2005-09-24 11:41:47
BasePriority : Normal
FileVersion : 4.9.0.17
ProductVersion : 4.9.0.17
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iTunesHelper Module
InternalName : iTunesHelper
LegalCopyright : © 2003-2005 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iTunesHelper.exe

#:38 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1676
ThreadCreationTime : 2005-09-24 11:41:48
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:39 [savscan.exe]
FilePath : C:\Program\Norton Internet Security\Norton AntiVirus\
ProcessID : 1928
ThreadCreationTime : 2005-09-24 11:41:48
BasePriority : Normal

ProductVersion : 9.2
ProductName : Symantec AntiVirus AutoProtect
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus Scanner
InternalName : SAVSCAN
LegalCopyright : Copyright (c) 2004 Symantec Corporation
OriginalFilename : SAVSCAN.EXE

#:40 [ctdetect.exe]
FilePath : C:\Program\Creative\MediaSource\Detector\
ProcessID : 352
ThreadCreationTime : 2005-09-24 11:41:49
BasePriority : Normal
FileVersion : 2.3.1.0
ProductVersion : 2.3.0.0
ProductName : Creative MediaSource Detector
CompanyName : Creative Technology Ltd
FileDescription : Creative MediaSource Detector
InternalName : CTDetect
LegalCopyright : Copyright (c) Creative Technology Ltd., 2003-2004. All rights reserved.
OriginalFilename : CTDetect.EXE

#:41 [sndsrvc.exe]
FilePath : C:\Program\Delade filer\Symantec Shared\
ProcessID : 220
ThreadCreationTime : 2005-09-24 11:41:50
BasePriority : Normal
FileVersion : 5.5.1.6
ProductVersion : 5.5
ProductName : Symantec Security Drivers
CompanyName : Symantec Corporation
FileDescription : Network Driver Service
InternalName : SndSrvc
LegalCopyright : Copyright 2002, 2003, 2004 Symantec Corporation
OriginalFilename : SndSrvc.exe

#:42 [acrotray.exe]
FilePath : C:\Program\Adobe\Acrobat 6.0\Distillr\
ProcessID : 1204
ThreadCreationTime : 2005-09-24 11:41:51
BasePriority : Normal
FileVersion : 6.0.1.2003102300
ProductVersion : 6.0.1.2003102300
ProductName : AcroTray - Adobe Acrobat Distiller helper application.
CompanyName : Adobe Systems Inc.
FileDescription : AcroTray
InternalName : AcroTray
LegalCopyright : Copyright 1984-2003 Adobe Systems Incorporated and its licensors. All rights reserved.
OriginalFilename : AcroTray.exe

#:43 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1492
ThreadCreationTime : 2005-09-24 11:41:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:44 [ulcdrsvr.exe]
FilePath : C:\Program\Delade filer\Ulead Systems\DVD\
ProcessID : 2092
ThreadCreationTime : 2005-09-24 11:41:53
BasePriority : Normal
FileVersion : 1, 0, 0, 3
ProductVersion : 1, 0, 0, 3
ProductName : Ulead Systems ULCDRSvr
CompanyName : Ulead Systems, Inc.
FileDescription : ULCDRSvr
InternalName : ULCDRSvr
LegalCopyright : Copyright © 2002 Ulead Systems, Inc.
OriginalFilename : ULCDRSvr.exe

#:45 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2136
ThreadCreationTime : 2005-09-24 11:41:53
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:46 [mspmspsv.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2208
ThreadCreationTime : 2005-09-24 11:41:53
BasePriority : Normal
FileVersion : 7.00.00.1954
ProductVersion : 7.00.00.1954
ProductName : Microsoft (R) DRM
CompanyName : Microsoft Corporation
FileDescription : WMDM PMSP Service
InternalName : MSPMSPSV.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000
OriginalFilename : MSPMSPSV.EXE

#:47 [ccevtmgr.exe]
FilePath : C:\Program\Delade filer\Symantec Shared\
ProcessID : 2244
ThreadCreationTime : 2005-09-24 11:41:53
BasePriority : Normal
FileVersion : 2.1.6.3
ProductVersion : 2.1.6.3
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:48 [symwsc.exe]
FilePath : C:\Program\Delade filer\Symantec Shared\Security Center\
ProcessID : 2276
ThreadCreationTime : 2005-09-24 11:41:54
BasePriority : Normal
FileVersion : 2005.1.2.20
ProductVersion : 2005.1
ProductName : Norton Security Center
CompanyName : Symantec Corporation
FileDescription : Norton Security Center Service
InternalName : SymWSC.exe
LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation
OriginalFilename : SymWSC.exe

#:49 [iexplore.exe]
FilePath : C:\Program\Internet Explorer\
ProcessID : 2344
ThreadCreationTime : 2005-09-24 11:41:54
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Operativsystemet Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Med ensamrätt.
OriginalFilename : IEXPLORE.EXE

#:50 [ipodservice.exe]
FilePath : C:\Program\iPod\bin\
ProcessID : 2952
ThreadCreationTime : 2005-09-24 11:42:01
BasePriority : Normal
FileVersion : 4.9.0.17
ProductVersion : 4.9.0.17
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iPodService Module
InternalName : iPodService
LegalCopyright : © 2003-2005 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iPodService.exe

#:51 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3368
ThreadCreationTime : 2005-09-24 11:42:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:52 [iexplore.exe]
FilePath : c:\program\intern~1\
ProcessID : 5992
ThreadCreationTime : 2005-09-24 16:28:12
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Operativsystemet Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Med ensamrätt.
OriginalFilename : IEXPLORE.EXE

Lop Igenkända objekt!
Typ : Process
Data : dafpwgfy.exe
TAC-värde : 7
Kategori : Malware
Kommentar : (CSI MATCH)
Objekt : c:\docume~1\gitte\lokala~1\temp\


Varning! Lop Objekt har hittats i minnet(c:\docume~1\gitte\lokala~1\temp\dafpwgfy.exe)

"c:\docume~1\gitte\lokala~1\temp\dafpwgfy.exe"Processen är slutförd
"c:\program\intern~1\iexplore.exe"Processen är slutförd

#:53 [msnmsgr.exe]
FilePath : C:\Program\MSN Messenger\
ProcessID : 8712
ThreadCreationTime : 2005-09-25 01:42:19
BasePriority : Normal
FileVersion : 7.0.0816
ProductVersion : 7.0.0816
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2005
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:54 [dcplusplus.exe]
FilePath : C:\Program\DC++\
ProcessID : 8336
ThreadCreationTime : 2005-09-25 01:50:04
BasePriority : Normal
FileVersion : 0, 6, 6, 7
ProductVersion : 0, 6, 6, 7
ProductName : DC++
FileDescription : DC++
InternalName : DC++
LegalCopyright : Copyright 2001-2004 Jacek Sieka
OriginalFilename : DCPlusPlus.exe
Comments : http://dcplusplus.sourceforge.net

#:55 [ad-aware.exe]
FilePath : C:\Program\Lavasoft\Ad-Aware SE Personal\
ProcessID : 11108
ThreadCreationTime : 2005-09-25 06:44:27
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Resultat från minnesgenomsökning:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nya riskobjekt: 1
Hittills funna objekt: 1


Startade genomsökning av register
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultat från genomsökning av register:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nya riskobjekt: 0
Hittills funna objekt: 1


Startade djupsökning i register
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

123Search Igenkända objekt!
Typ : RegValue
Data :
TAC-värde : 0
Kategori : Data Miner
Kommentar : "16 Live"
Rootkey : HKEY_CURRENT_USER
Objekt : Software\Microsoft\Windows\CurrentVersion\Run
Värde : 16 Live

123Search Igenkända objekt!
Typ : Fil
Data : bows tick.exe
TAC-värde : 0
Kategori : Data Miner
Kommentar :
Objekt : c:\docume~1\gitte\applic~1\closeu~1\



Resultat från djupsökning av register:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nya riskobjekt: 1
Hittills funna objekt: 3


Startade genomsökning efter cookies
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Resultat av genomsökning efter cookies:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nya riskobjekt: 0
Hittills funna objekt: 3



Djupsöker och undersöker filer (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

123Search Igenkända objekt!
Typ : Fil
Data : bows tick.exe
TAC-värde : 0
Kategori : Data Miner
Kommentar :
Objekt : C:\Documents and Settings\Gitte\Application Data\Close User Software\



123Search Igenkända objekt!
Typ : Fil
Data : dafpwgfy.exe
TAC-värde : 0
Kategori : Data Miner
Kommentar :
Objekt : C:\Documents and Settings\Gitte\Lokala inställningar\Temp\



123Search Igenkända objekt!
Typ : Fil
Data : A0104864.exe
TAC-värde : 0
Kategori : Data Miner
Kommentar :
Objekt : C:\System Volume Information\_restore{D91440D9-A0AE-4A8D-93E5-1721A6531EA0}\RP162\



123Search Igenkända objekt!
Typ : Fil
Data : A0104940.exe
TAC-värde : 0
Kategori : Data Miner
Kommentar :
Objekt : C:\System Volume Information\_restore{D91440D9-A0AE-4A8D-93E5-1721A6531EA0}\RP164\



123Search Igenkända objekt!
Typ : Fil
Data : A0105069.exe
TAC-värde : 0
Kategori : Data Miner
Kommentar :
Objekt : C:\System Volume Information\_restore{D91440D9-A0AE-4A8D-93E5-1721A6531EA0}\RP166\



123Search Igenkända objekt!
Typ : Fil
Data : A0110270.exe
TAC-värde : 0
Kategori : Data Miner
Kommentar :
Objekt : C:\System Volume Information\_restore{D91440D9-A0AE-4A8D-93E5-1721A6531EA0}\RP172\



Resultat från genomsökning av disk C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nya riskobjekt: 0
Hittills funna objekt: 9


Genomsöker värdfil......
Värdfilens plats:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultat från genomsökning av värdfil:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 poster har genomsökts.
Nya riskobjekt:0
Hittills funna objekt: 9




Utför anpassade genomsökningar...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Lop Igenkända objekt!
Typ : RegValue
Data :
TAC-värde : 7
Kategori : Malware
Kommentar :
Rootkey : HKEY_CURRENT_USER
Objekt : software\microsoft\internet explorer\main
Värde : Search Bar

Lop Igenkända objekt!
Typ : RegValue
Data :
TAC-värde : 7
Kategori : Malware
Kommentar :
Rootkey : HKEY_CURRENT_USER
Objekt : software\microsoft\internet explorer\main
Värde : Use Custom Search URL

Resultat från anpassad genomsökning:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nya riskobjekt: 2
Hittills funna objekt: 11

09:03:43 Genomsökning klar

Sammanf. av genomsökn.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total genomsökn.tid:00:18:14.937
Objekt som genomsökts:184230
Objekt som identifierats:11
Objekt som ignorerats:0
Nya riskobjekt:11


Hälsningar Esmeralda


[Redigerad: Ofullständig HJT-log (Felplacerad)]
Malou
esmeralda
 
Inlägg: 7
Blev medlem: sön 25 sep 2005, 09.00

Inläggav Malou » sön 25 sep 2005, 10.11

Hej och välkommen esmeralda :)

Visst skall vi hjälpa dig.
Som du ser så har jag passat på att flytta din tråd till Ad-Awaredelen här på forumet.

Ser att du har lagt din HJT här
C:\Documents and Settings\Gitte\Skrivbord\HijackThis-2.exe
Absolut inget bra ställe att ha den på. Ta bort den HJT du nu har och gör om proceduren med att hämta hem en ny HJT.

Hämta hem HiJack This 1.99.1 från nedanstående länk

http://www.thespykiller.co.uk/files/HJTsetup.exe

Spara ner den till skrivbordet.
Dubbelklicka nu på HJTsetup som du sparade ner till skrivbordet för att starta installationen.
Det här är en komplett (automatisk) installation som installerar HiJack This på din dator i C:\Program\Hijackthis\HijackThis.exe (C:\Program Files\Hijackthis\HijackThis.exe) samt att den skapar en programicon i startmenyn och möjliggör att skapa en genväg på ditt skrivbord under installationen (Läs/följ instruktionerna under installationens gång):
Kasta HJTsetup då du är klar med installationen:
Använd den inte ännu:

Vidare:
Hämta hem CCleaner:
Det här programmet städar rent i dina temporära mappar som normalt är dolda för en användare, vidare så städas det i registret.
PÅ nedanstående sida/länk finns nerladdningslänk samt information om hur du på bästa sätt använder CCleaner:
=> CCleaner V1.23.160
Gör en städning med CCleaner:

Vi fortsätter med att försöka rensa rent så mycket som det går med AAW:
A: Starta om datorn. "Öppna/Starta inga program" eller "Starta inte Internet".
1. Öppna/Starta Ad-Aware SE scanna i Full System Scan.
2. När scanningen är klar, välj "Next" (Nästa).
3. Klicka på "Scan Summary" fliken i resultatfönstret.
4. Klicka på + tecknet i boxen "target family" och välj det du vill ta bort/delita.
5. Klicka på Next. Klicka OK.

B: Starta om datorn. "Öppna/Starta inga program"
1. Öppna/Starta Ad-Aware SE scanna i Full System Scan.
2. När Scanningen är klar, välj "Next" (Nästa).
3. Klicka på "Scan Summary" fliken i resultatfönstret.
4. Kontrollera alla hittade objekt "Critical Objects" fliken och välj det du vill ta bort/delita.
5. Klicka på Next. Klicka på OK.
6. Starta om datorn och gör en ny scanning med Ad-Awaren i Full System Scan.
Lägg in Ad-Awareloggen här:

Vidare:
Gör en ny HJT (HiJack This) och kopiera in även den hit:

Använd HiJack This (HJT) så här:
Bara dubbelklicka på HiJack This (HJT) så öppnas den. Klicka *Do a System Scan and Save a Logfile*
Lägg den någonstans (EX: Skrivbordet) och en textfil kommer upp, kopiera den hit, så får du hjälp att tolka den. Det mesta i logfilen är nödvändiga komponenter, så fixa inget själv.

Lycka till :wink:

MVH/Malou
Malou
 

Inläggav esmeralda » sön 25 sep 2005, 18.43

Hej Malou!

Jättetack för hjälpen! Här kommer mina nya loggar:

Ad-Aware SE Build 1.06r1
Logfile Created on:den 25 september 2005 19:15:22
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R67 20.09.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
None
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


2005-09-25 19:15:22 - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 416
ThreadCreationTime : 2005-09-25 17:13:53
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 736
ThreadCreationTime : 2005-09-25 17:13:58
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 768
ThreadCreationTime : 2005-09-25 17:14:02
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 812
ThreadCreationTime : 2005-09-25 17:14:03
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Operativsystemet Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Tjänst- och styrenhetsprogram
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Med ensamrätt.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 824
ThreadCreationTime : 2005-09-25 17:14:03
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 988
ThreadCreationTime : 2005-09-25 17:14:05
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1060
ThreadCreationTime : 2005-09-25 17:14:05
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1160
ThreadCreationTime : 2005-09-25 17:14:05
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1212
ThreadCreationTime : 2005-09-25 17:14:05
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1352
ThreadCreationTime : 2005-09-25 17:14:06
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [devldr32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1396
ThreadCreationTime : 2005-09-25 17:14:06
BasePriority : Normal
FileVersion : 1, 0, 0, 22
ProductVersion : 1, 0, 0, 22
ProductName : Creative Ring3 NT Inteface
CompanyName : Creative Technology Ltd.
FileDescription : DevLdr32
InternalName : DevLdr
LegalCopyright : Copyright © 1997-2001 Creative Technology Ltd.
OriginalFilename : DevLdr32.exe

#:12 [lexbces.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1592
ThreadCreationTime : 2005-09-25 17:14:08
BasePriority : Normal
FileVersion : 7.4
ProductVersion : 7.4
ProductName : MarkVision for Windows (32 bit)
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
LegalCopyright : (C) 1993 - 2002 Lexmark International, Inc.
OriginalFilename : LexBceS.exe

#:13 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1628
ThreadCreationTime : 2005-09-25 17:14:08
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:14 [lexpps.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1648
ThreadCreationTime : 2005-09-25 17:14:08
BasePriority : Normal
FileVersion : 7.4
ProductVersion : 7.4
ProductName : MarkVision for Windows (32 bit)
CompanyName : Lexmark International, Inc.
FileDescription : LEXPPS.EXE
InternalName : LEXPPS
LegalCopyright : (C) 1993 - 2002 Lexmark International, Inc.
OriginalFilename : LEXPPS.EXE
Comments : MarkVision for Windows '95 New P2P Server (32-bit)

#:15 [photoshopelementsfileagent.exe]
FilePath : C:\Program\Adobe\Photoshop Elements 3.0\
ProcessID : 176
ThreadCreationTime : 2005-09-25 17:14:16
BasePriority : Normal


#:16 [ccproxy.exe]
FilePath : C:\Program\Delade filer\Symantec Shared\
ProcessID : 188
ThreadCreationTime : 2005-09-25 17:14:16
BasePriority : Normal
FileVersion : 2.1.6.3
ProductVersion : 2.1.6.3
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Network Proxy Service
InternalName : ccProxy
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccProxy.exe

#:17 [ccsetmgr.exe]
FilePath : C:\Program\Delade filer\Symantec Shared\
ProcessID : 220
ThreadCreationTime : 2005-09-25 17:14:16
BasePriority : Normal
FileVersion : 2.1.6.3
ProductVersion : 2.1.6.3
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe

#:18 [ctsvccda.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 232
ThreadCreationTime : 2005-09-25 17:14:16
BasePriority : Normal
FileVersion : 1.0.1.0
ProductVersion : 1.0.0.0
ProductName : Creative Service for CDROM Access
CompanyName : Creative Technology Ltd
FileDescription : Creative Service for CDROM Access
InternalName : CTsvcCDAEXE
LegalCopyright : Copyright (c) Creative Technology Ltd., 1999. All rights reserved.
OriginalFilename : CTsvcCDA.EXE

#:19 [icsrv.exe]
FilePath : C:\Program\VPN\VPN Client\
ProcessID : 304
ThreadCreationTime : 2005-09-25 17:14:16
BasePriority : Normal


#:20 [mdm.exe]
FilePath : C:\Program\Delade filer\Microsoft Shared\VS7Debug\
ProcessID : 432
ThreadCreationTime : 2005-09-25 17:14:16
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:21 [navapsvc.exe]
FilePath : C:\Program\Norton Internet Security\Norton AntiVirus\
ProcessID : 448
ThreadCreationTime : 2005-09-25 17:14:16
BasePriority : Normal
FileVersion : 10.00.2
ProductVersion : 10.00.2
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:22 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 504
ThreadCreationTime : 2005-09-25 17:14:17
BasePriority : Normal
FileVersion : 6.14.10.5216
ProductVersion : 6.14.10.5216
ProductName : NVIDIA Driver Helper Service, Version 52.16
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 52.16
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:23 [photoshopelementsdeviceconnect.exe]
FilePath : C:\Program\Adobe\Photoshop Elements 3.0\
ProcessID : 528
ThreadCreationTime : 2005-09-25 17:14:17
BasePriority : Normal


#:24 [savscan.exe]
FilePath : C:\Program\Norton Internet Security\Norton AntiVirus\
ProcessID : 380
ThreadCreationTime : 2005-09-25 17:14:17
BasePriority : Normal

ProductVersion : 9.2
ProductName : Symantec AntiVirus AutoProtect
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus Scanner
InternalName : SAVSCAN
LegalCopyright : Copyright (c) 2004 Symantec Corporation
OriginalFilename : SAVSCAN.EXE

#:25 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1360
ThreadCreationTime : 2005-09-25 17:14:21
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Operativsystemet Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Utforskaren
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Med ensamrätt.
OriginalFilename : EXPLORER.EXE

#:26 [sndsrvc.exe]
FilePath : C:\Program\Delade filer\Symantec Shared\
ProcessID : 1544
ThreadCreationTime : 2005-09-25 17:14:22
BasePriority : Normal
FileVersion : 5.5.1.6
ProductVersion : 5.5
ProductName : Symantec Security Drivers
CompanyName : Symantec Corporation
FileDescription : Network Driver Service
InternalName : SndSrvc
LegalCopyright : Copyright 2002, 2003, 2004 Symantec Corporation
OriginalFilename : SndSrvc.exe

#:27 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1740
ThreadCreationTime : 2005-09-25 17:14:22
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:28 [ulcdrsvr.exe]
FilePath : C:\Program\Delade filer\Ulead Systems\DVD\
ProcessID : 1780
ThreadCreationTime : 2005-09-25 17:14:23
BasePriority : Normal
FileVersion : 1, 0, 0, 3
ProductVersion : 1, 0, 0, 3
ProductName : Ulead Systems ULCDRSvr
CompanyName : Ulead Systems, Inc.
FileDescription : ULCDRSvr
InternalName : ULCDRSvr
LegalCopyright : Copyright © 2002 Ulead Systems, Inc.
OriginalFilename : ULCDRSvr.exe

#:29 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1816
ThreadCreationTime : 2005-09-25 17:14:23
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:30 [mspmspsv.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1880
ThreadCreationTime : 2005-09-25 17:14:23
BasePriority : Normal
FileVersion : 7.00.00.1954
ProductVersion : 7.00.00.1954
ProductName : Microsoft (R) DRM
CompanyName : Microsoft Corporation
FileDescription : WMDM PMSP Service
InternalName : MSPMSPSV.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000
OriginalFilename : MSPMSPSV.EXE

#:31 [ccevtmgr.exe]
FilePath : C:\Program\Delade filer\Symantec Shared\
ProcessID : 1988
ThreadCreationTime : 2005-09-25 17:14:23
BasePriority : Normal
FileVersion : 2.1.6.3
ProductVersion : 2.1.6.3
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:32 [symwsc.exe]
FilePath : C:\Program\Delade filer\Symantec Shared\Security Center\
ProcessID : 2020
ThreadCreationTime : 2005-09-25 17:14:23
BasePriority : Normal
FileVersion : 2005.1.2.20
ProductVersion : 2005.1
ProductName : Norton Security Center
CompanyName : Symantec Corporation
FileDescription : Norton Security Center Service
InternalName : SymWSC.exe
LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation
OriginalFilename : SymWSC.exe

#:33 [diagent.exe]
FilePath : C:\Program\Creative\SBLive\Creative Diagnostics 2.0\
ProcessID : 1328
ThreadCreationTime : 2005-09-25 17:14:27
BasePriority : Normal
FileVersion : 1.0.10.0
ProductVersion : 1.00.10
ProductName : Creative Diagnostics Agent
CompanyName : Creative Technology Ltd
FileDescription : Creative Diagnostics Agent
InternalName : Creative Diagnostics Agent
LegalCopyright : Copyright (C) 2001 Creative Technology Ltd
OriginalFilename : diagent.exe

#:34 [directcd.exe]
FilePath : C:\Program\Roxio\Easy CD Creator 5\DirectCD\
ProcessID : 1844
ThreadCreationTime : 2005-09-25 17:14:28
BasePriority : Normal
FileVersion : 5.3.2.34
ProductVersion : 5.3.2.34
ProductName : DirectCD
CompanyName : Roxio
FileDescription : DirectCD Application
InternalName : DirectCD
LegalCopyright : Copyright (c) 2001,2002, Roxio, Inc.
OriginalFilename : Directcd.exe

#:35 [lxbbbmgr.exe]
FilePath : C:\Program\Lexmark X74-X75\
ProcessID : 1372
ThreadCreationTime : 2005-09-25 17:14:28
BasePriority : Normal
FileVersion : 1.0.5.3
ProductVersion : 1.0.5.3
ProductName : Button Manager Executable
CompanyName : Lexmark International, Inc.
FileDescription : Lexmark X74-X75 Button Manager
InternalName : lxbbbmgr.exe
LegalCopyright : (C) 2002 Lexmark International, Inc.
OriginalFilename : lxbbbmgr.exe

#:36 [quicklibsystray.exe]
FilePath : C:\Program\QuickLib\
ProcessID : 1668
ThreadCreationTime : 2005-09-25 17:14:28
BasePriority : Normal


#:37 [ekort.exe]
FilePath : C:\Program\ekort\
ProcessID : 1976
ThreadCreationTime : 2005-09-25 17:14:28
BasePriority : Normal
FileVersion : 2, 4, 0, 1, 81
ProductVersion : 2, 4, 0, 1, 81
ProductName : Swedbank e-kort
CompanyName : Orbiscom Ltd. All rights reserved.
FileDescription : Swedbank e-kort
InternalName : WEBOCARD
LegalCopyright : Copyright © 1999-2002, Orbiscom Ltd.
All rights reserved.
OriginalFilename : WebOCard.EXE

#:38 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1984
ThreadCreationTime : 2005-09-25 17:14:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Operativsystemet Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Kör en DLL-fil som ett program
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Med ensamrätt.
OriginalFilename : RUNDLL.EXE

#:39 [lxbbbmon.exe]
FilePath : C:\Program\Lexmark X74-X75\
ProcessID : 2052
ThreadCreationTime : 2005-09-25 17:14:28
BasePriority : Normal
FileVersion : 1.0.5.3
ProductVersion : 1.0.5.3
ProductName : Button Monitor Executable
CompanyName : Lexmark International, Inc.
FileDescription : Lexmark X74-X75 Button Monitor
InternalName : lxbbbmon.exe
LegalCopyright : (C) 2002 Lexmark International, Inc.
OriginalFilename : lxbbbmon.exe

#:40 [point32.exe]
FilePath : C:\Program\Microsoft Hardware\Mouse\
ProcessID : 2064
ThreadCreationTime : 2005-09-25 17:14:28
BasePriority : Normal


#:41 [ccapp.exe]
FilePath : C:\Program\Delade filer\Symantec Shared\
ProcessID : 2080
ThreadCreationTime : 2005-09-25 17:14:29
BasePriority : Normal
FileVersion : 2.1.6.3
ProductVersion : 2.1.6.3
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:42 [type32.exe]
FilePath : C:\Program\Microsoft Hardware\Keyboard\
ProcessID : 2120
ThreadCreationTime : 2005-09-25 17:14:29
BasePriority : Normal


#:43 [winampa.exe]
FilePath : C:\Program\Winamp\
ProcessID : 2140
ThreadCreationTime : 2005-09-25 17:14:29
BasePriority : Normal


#:44 [qttask.exe]
FilePath : C:\Program\QuickTime\
ProcessID : 2164
ThreadCreationTime : 2005-09-25 17:14:29
BasePriority : Normal
FileVersion : 6.5.1
ProductVersion : QuickTime 6.5.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe

#:45 [ituneshelper.exe]
FilePath : C:\Program\iTunes\
ProcessID : 2236
ThreadCreationTime : 2005-09-25 17:14:29
BasePriority : Normal
FileVersion : 4.9.0.17
ProductVersion : 4.9.0.17
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iTunesHelper Module
InternalName : iTunesHelper
LegalCopyright : © 2003-2005 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iTunesHelper.exe

#:46 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2308
ThreadCreationTime : 2005-09-25 17:14:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:47 [netscp.exe]
FilePath : C:\Program\Netscape\Netscape\
ProcessID : 2340
ThreadCreationTime : 2005-09-25 17:14:30
BasePriority : Normal


#:48 [acrotray.exe]
FilePath : C:\Program\Adobe\Acrobat 6.0\Distillr\
ProcessID : 2492
ThreadCreationTime : 2005-09-25 17:14:31
BasePriority : Normal
FileVersion : 6.0.1.2003102300
ProductVersion : 6.0.1.2003102300
ProductName : AcroTray - Adobe Acrobat Distiller helper application.
CompanyName : Adobe Systems Inc.
FileDescription : AcroTray
InternalName : AcroTray
LegalCopyright : Copyright 1984-2003 Adobe Systems Incorporated and its licensors. All rights reserved.
OriginalFilename : AcroTray.exe

#:49 [ipodservice.exe]
FilePath : C:\Program\iPod\bin\
ProcessID : 3020
ThreadCreationTime : 2005-09-25 17:14:40
BasePriority : Normal
FileVersion : 4.9.0.17
ProductVersion : 4.9.0.17
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iPodService Module
InternalName : iPodService
LegalCopyright : © 2003-2005 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iPodService.exe

#:50 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3068
ThreadCreationTime : 2005-09-25 17:14:42
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:51 [msmsgs.exe]
FilePath : C:\Program\Messenger\
ProcessID : 3460
ThreadCreationTime : 2005-09-25 17:14:48
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:52 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3792
ThreadCreationTime : 2005-09-25 17:15:11
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Operativsystemet Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Automatiska uppdateringar
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Med ensamrätt.
OriginalFilename : wuauclt.exe

#:53 [ad-aware.exe]
FilePath : C:\Program\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3808
ThreadCreationTime : 2005-09-25 17:15:11
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 0


19:33:51 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:18:28.812
Objects scanned:176971
Objects identified:0
Objects ignored:0
New critical objects:0

Och Hijack This:

Logfile of HijackThis v1.99.1
Scan saved at 19:41:53, on 2005-09-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program\Delade filer\Symantec Shared\ccProxy.exe
C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program\VPN\VPN Client\icsrv.exe
C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Delade filer\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe
C:\Program\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE
C:\Program\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program\Lexmark X74-X75\lxbbbmgr.exe
C:\Program\QuickLib\QuickLibSysTray.exe
C:\Program\ekort\ekort.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\Lexmark X74-X75\lxbbbmon.exe
C:\Program\Microsoft Hardware\Mouse\point32.exe
C:\Program\Delade filer\Symantec Shared\ccApp.exe
C:\Program\Microsoft Hardware\Keyboard\type32.exe
C:\Program\Winamp\winampa.exe
C:\Program\QuickTime\qttask.exe
C:\Program\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Netscape\Netscape\Netscp.exe
C:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program\iPod\bin\iPodService.exe
C:\Program\Netscape\Netscape Browser\netscape.exe
C:\Program\Microsoft Office\Office10\WINWORD.EXE
C:\Program\Messenger\msmsgs.exe
C:\Program\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cdzzhbpvsigcktvwanleersel.co ... Iax1k.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.3:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EkortBrowserHelper Class - {1C900459-DEEF-4aa9-B260-1EF0F0C70A8D} - C:\WINDOWS\System32\Bhoekort.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program\Delade filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E3960AB6-5990-99C8-D493-BC31B5BCA3BB} - C:\DOCUME~1\Gitte_2\APPLIC~1\MEETTW~1\dashplatform.exe
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program\Delade filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DIAGENT] C:\Program\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [QuickLib] C:\Program\QuickLib\QuickLibSysTray.exe
O4 - HKLM\..\Run: [ekort] C:\Program\ekort\ekort.exe /dontopenmycards
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Documents and Settings\Gitte\Skrivbord\music\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IntelliType] "C:\Program\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PartPopIsoClock] C:\Documents and Settings\All Users\Application Data\axis admin part pop\TrustAnte.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [16 Live] C:\DOCUME~1\Gitte_2\APPLIC~1\CLOSEU~1\bows tick.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: e-kort - {4C730913-3961-439b-83D5-F4E445520422} - C:\Program\ekort\ekort.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0990D180-4226-4530-9777-AB82315505B9} (Installer Class) - http://www.foreningssparbanken.se/betal ... signed.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {83873F92-B99B-400A-9E36-52B5F4970FB7} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/A ... ngctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: VPN Client (ICService) - Unknown owner - C:\Program\VPN\VPN Client\icsrv.exe
O23 - Service: iPod-tjänst (iPodService) - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program\Delade filer\Ulead Systems\DVD\ULCDRSvr.exe

Bästa hälsningar,
Esmeralda
esmeralda
 
Inlägg: 7
Blev medlem: sön 25 sep 2005, 09.00

Inläggav Malou » sön 25 sep 2005, 19.05

Hej esmeralda :)

Varsegod!

Nu ser det mycket bättre ut i AAW-loggen.

Men HJT-loggen behöver vi gå vidare med.
Innan vi går vidare med din HJT-log som behöver rensas ren från diverse otyg, så vill jag höra med dig vem har du som Internetleverantör och om de eventuellt använder sig av proxyserver?
Den här detaljen ser onekligen inte riktigt rätt ut.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.3:8080

Under tiden går jag igenom din HJT-log och skriver en procedur medans jag inväntar ditt svar :wink:

MVH/Malou
Malou
 

Inläggav Malou » sön 25 sep 2005, 20.21

Hej igen esmeralda :)

Jag lämnar den här detaljen för ett ögonblick
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.3:8080

**********************************************

Hämta hem nedanstående
"AboutBuster"
http://www.downloads.subratam.org/AboutBuster.zip
Spara ner den till skrivbordet. Packa sedan upp den till skrivbordet i en egen mapp.
Starta programmet och klicka på "Update". Ett nytt fönster öppnas, i det fönstret, klicka "Check for updates" Om det säger att en update är tillgänglig , klicka "Download update". Om en uppdatering inte behövs , kommer det att stängas automatiskt.
Gör ingenting med programmet för närvarande.

**********************************************
Skriv ut nedanstående eller kopiera det till något textdokument som du sparar på skrivbordet:

Stäng ner Internet (dra ur nätverkskablen):
Öppna HJT. Klicka på Scan-knappen. Bocka för nedanstående detaljer. Klicka på Fix Checked-knappen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cdzzhbpvsigcktvwanleersel.co ... Iax1k.html

O2 - BHO: (no name) - {E3960AB6-5990-99C8-D493-BC31B5BCA3BB} - C:\DOCUME~1\Gitte_2\APPLIC~1\MEETTW~1\dashplatform.exe

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [PartPopIsoClock] C:\Documents and Settings\All Users\Application Data\axis admin part pop\TrustAnte.exe
O4 - HKCU\..\Run: [16 Live] C
\DOCUME~1\Gitte_2\APPLIC~1\CLOSEU~1\bows tick.exe


Då du gjort ovanstående:
Starta om datorn till felsäkert läge (tryck F8 upprepade gånger under uppstarten av datorn:

För att hitta de mappar/filer du nu skall leta upp, måste du klicka (windowstangent+E) och i verktygsfältet klicka på "Verktyg>mappalternativ" och under "Visa" klicka på "Visa dolda filer och mappar" samt avbocka "dölj filnamstillägg för kända filtyper" och "Dölj skyddade operativsystemfiler"

Sök/leta reda på:
Delita de rödmarkerade mapparna:
C:\DOCUME~1\Gitte_2\APPLIC~1\MEETTW~1\dashplatform.exe<=Delita hela mappen MEETTW~1 med innehåll:
C:\Documents and Settings\All Users\Application Data\axis admin part pop\TrustAnte.exe<=Delita hela mappen axis admin part pop med innehåll:
C:\DOCUME~1\Gitte_2\APPLIC~1\CLOSEU~1\bows tick.exe<=Delita hela mappen CLOSEU~1 med innehåll:

Töm papperskorgen:

Vidare:
Stanna kvar i felsäkert läge:


OBS:
Scanna inte med båda nedanstående program/verktyg samtidigt:
Scanna med AboutBuster två gånger. Låt den scanna klart.
Scanna med Ad-Awaren i Full System Scan, ta bort det den hittar.

Nu:
Starta om datorn till normalläge igen:


OBS:
AboutBusterscanningen har nu ändrat din startsida till Google. För att råda bot på det skriver du in den startsida du vill ha igen.

Gör nu en ny scanning med AAW i Full System Scan, kopiera in loggen hit.
Gör en ny HJT-log, kopiera in även den så får vi se hur det ser ut :wink:

Lycka till

MVH/Malou
Malou
 

Inläggav esmeralda » mån 26 sep 2005, 06.45

Hej igen Malou!

Sådär, nu har jag följt dina råd, men allt fungerade tyvärr inte. När jag skulle leta efter update till About Buster så får jag meddelandet "Run time error 5. Incorrect procedure call or argument". Det gick bra att köra programmet, men alltså inte göra någon update.

Jag har tagit bort de två första mapparna, men kan inte hitta "Closeau/bows tick.exe. Jag har gjort en sökning i mappen Applic~, men den hittar ingenting.

Min bredbandsleverantör är Bostream. Proxyserver; hmmm jag är så himla dålig på det här.... Vet inte riktigt vad det är. Har en router emellan bredbandsmodemet och datorn, annars ingenting.

Här kommer i alla fall en ny Adaware logg och efter den Hijack this:

Ad-Aware SE Build 1.06r1
Logfile Created on:den 26 september 2005 07:19:56
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R67 20.09.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):9 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


2005-09-26 07:19:56 - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 628
ThreadCreationTime : 2005-09-26 05:18:29
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 760
ThreadCreationTime : 2005-09-26 05:18:35
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 784
ThreadCreationTime : 2005-09-26 05:18:36
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 828
ThreadCreationTime : 2005-09-26 05:18:37
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Operativsystemet Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Tjänst- och styrenhetsprogram
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Med ensamrätt.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 840
ThreadCreationTime : 2005-09-26 05:18:37
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1008
ThreadCreationTime : 2005-09-26 05:18:39
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1080
ThreadCreationTime : 2005-09-26 05:18:39
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1180
ThreadCreationTime : 2005-09-26 05:18:39
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1232
ThreadCreationTime : 2005-09-26 05:18:39
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1304
ThreadCreationTime : 2005-09-26 05:18:40
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [devldr32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1380
ThreadCreationTime : 2005-09-26 05:18:40
BasePriority : Normal
FileVersion : 1, 0, 0, 22
ProductVersion : 1, 0, 0, 22
ProductName : Creative Ring3 NT Inteface
CompanyName : Creative Technology Ltd.
FileDescription : DevLdr32
InternalName : DevLdr
LegalCopyright : Copyright © 1997-2001 Creative Technology Ltd.
OriginalFilename : DevLdr32.exe

#:12 [lexbces.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1612
ThreadCreationTime : 2005-09-26 05:18:42
BasePriority : Normal
FileVersion : 7.4
ProductVersion : 7.4
ProductName : MarkVision for Windows (32 bit)
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
LegalCopyright : (C) 1993 - 2002 Lexmark International, Inc.
OriginalFilename : LexBceS.exe

#:13 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1644
ThreadCreationTime : 2005-09-26 05:18:42
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:14 [lexpps.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1688
ThreadCreationTime : 2005-09-26 05:18:42
BasePriority : Normal
FileVersion : 7.4
ProductVersion : 7.4
ProductName : MarkVision for Windows (32 bit)
CompanyName : Lexmark International, Inc.
FileDescription : LEXPPS.EXE
InternalName : LEXPPS
LegalCopyright : (C) 1993 - 2002 Lexmark International, Inc.
OriginalFilename : LEXPPS.EXE
Comments : MarkVision for Windows '95 New P2P Server (32-bit)

#:15 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 468
ThreadCreationTime : 2005-09-26 05:18:50
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Operativsystemet Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Utforskaren
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Med ensamrätt.
OriginalFilename : EXPLORER.EXE

#:16 [photoshopelementsfileagent.exe]
FilePath : C:\Program\Adobe\Photoshop Elements 3.0\
ProcessID : 544
ThreadCreationTime : 2005-09-26 05:18:51
BasePriority : Normal


#:17 [ccproxy.exe]
FilePath : C:\Program\Delade filer\Symantec Shared\
ProcessID : 576
ThreadCreationTime : 2005-09-26 05:18:51
BasePriority : Normal
FileVersion : 2.1.6.3
ProductVersion : 2.1.6.3
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Network Proxy Service
InternalName : ccProxy
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccProxy.exe

#:18 [ccsetmgr.exe]
FilePath : C:\Program\Delade filer\Symantec Shared\
ProcessID : 612
ThreadCreationTime : 2005-09-26 05:18:51
BasePriority : Normal
FileVersion : 2.1.6.3
ProductVersion : 2.1.6.3
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe

#:19 [ctsvccda.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 644
ThreadCreationTime : 2005-09-26 05:18:52
BasePriority : Normal
FileVersion : 1.0.1.0
ProductVersion : 1.0.0.0
ProductName : Creative Service for CDROM Access
CompanyName : Creative Technology Ltd
FileDescription : Creative Service for CDROM Access
InternalName : CTsvcCDAEXE
LegalCopyright : Copyright (c) Creative Technology Ltd., 1999. All rights reserved.
OriginalFilename : CTsvcCDA.EXE

#:20 [icsrv.exe]
FilePath : C:\Program\VPN\VPN Client\
ProcessID : 692
ThreadCreationTime : 2005-09-26 05:18:52
BasePriority : Normal


#:21 [mdm.exe]
FilePath : C:\Program\Delade filer\Microsoft Shared\VS7Debug\
ProcessID : 712
ThreadCreationTime : 2005-09-26 05:18:52
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:22 [navapsvc.exe]
FilePath : C:\Program\Norton Internet Security\Norton AntiVirus\
ProcessID : 728
ThreadCreationTime : 2005-09-26 05:18:52
BasePriority : Normal
FileVersion : 10.00.2
ProductVersion : 10.00.2
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:23 [diagent.exe]
FilePath : C:\Program\Creative\SBLive\Creative Diagnostics 2.0\
ProcessID : 1148
ThreadCreationTime : 2005-09-26 05:18:54
BasePriority : Normal
FileVersion : 1.0.10.0
ProductVersion : 1.00.10
ProductName : Creative Diagnostics Agent
CompanyName : Creative Technology Ltd
FileDescription : Creative Diagnostics Agent
InternalName : Creative Diagnostics Agent
LegalCopyright : Copyright (C) 2001 Creative Technology Ltd
OriginalFilename : diagent.exe

#:24 [directcd.exe]
FilePath : C:\Program\Roxio\Easy CD Creator 5\DirectCD\
ProcessID : 1172
ThreadCreationTime : 2005-09-26 05:18:55
BasePriority : Normal
FileVersion : 5.3.2.34
ProductVersion : 5.3.2.34
ProductName : DirectCD
CompanyName : Roxio
FileDescription : DirectCD Application
InternalName : DirectCD
LegalCopyright : Copyright (c) 2001,2002, Roxio, Inc.
OriginalFilename : Directcd.exe

#:25 [lxbbbmgr.exe]
FilePath : C:\Program\Lexmark X74-X75\
ProcessID : 1188
ThreadCreationTime : 2005-09-26 05:18:55
BasePriority : Normal
FileVersion : 1.0.5.3
ProductVersion : 1.0.5.3
ProductName : Button Manager Executable
CompanyName : Lexmark International, Inc.
FileDescription : Lexmark X74-X75 Button Manager
InternalName : lxbbbmgr.exe
LegalCopyright : (C) 2002 Lexmark International, Inc.
OriginalFilename : lxbbbmgr.exe

#:26 [quicklibsystray.exe]
FilePath : C:\Program\QuickLib\
ProcessID : 1252
ThreadCreationTime : 2005-09-26 05:18:55
BasePriority : Normal


#:27 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1316
ThreadCreationTime : 2005-09-26 05:18:55
BasePriority : Normal
FileVersion : 6.14.10.5216
ProductVersion : 6.14.10.5216
ProductName : NVIDIA Driver Helper Service, Version 52.16
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 52.16
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:28 [ekort.exe]
FilePath : C:\Program\ekort\
ProcessID : 1352
ThreadCreationTime : 2005-09-26 05:18:55
BasePriority : Normal
FileVersion : 2, 4, 0, 1, 81
ProductVersion : 2, 4, 0, 1, 81
ProductName : Swedbank e-kort
CompanyName : Orbiscom Ltd. All rights reserved.
FileDescription : Swedbank e-kort
InternalName : WEBOCARD
LegalCopyright : Copyright © 1999-2002, Orbiscom Ltd.
All rights reserved.
OriginalFilename : WebOCard.EXE

#:29 [lxbbbmon.exe]
FilePath : C:\Program\Lexmark X74-X75\
ProcessID : 1376
ThreadCreationTime : 2005-09-26 05:18:55
BasePriority : Normal
FileVersion : 1.0.5.3
ProductVersion : 1.0.5.3
ProductName : Button Monitor Executable
CompanyName : Lexmark International, Inc.
FileDescription : Lexmark X74-X75 Button Monitor
InternalName : lxbbbmon.exe
LegalCopyright : (C) 2002 Lexmark International, Inc.
OriginalFilename : lxbbbmon.exe

#:30 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1384
ThreadCreationTime : 2005-09-26 05:18:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Operativsystemet Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Kör en DLL-fil som ett program
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Med ensamrätt.
OriginalFilename : RUNDLL.EXE

#:31 [point32.exe]
FilePath : C:\Program\Microsoft Hardware\Mouse\
ProcessID : 1340
ThreadCreationTime : 2005-09-26 05:18:56
BasePriority : Normal


#:32 [photoshopelementsdeviceconnect.exe]
FilePath : C:\Program\Adobe\Photoshop Elements 3.0\
ProcessID : 1336
ThreadCreationTime : 2005-09-26 05:18:56
BasePriority : Normal


#:33 [savscan.exe]
FilePath : C:\Program\Norton Internet Security\Norton AntiVirus\
ProcessID : 1564
ThreadCreationTime : 2005-09-26 05:18:57
BasePriority : Normal

ProductVersion : 9.2
ProductName : Symantec AntiVirus AutoProtect
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus Scanner
InternalName : SAVSCAN
LegalCopyright : Copyright (c) 2004 Symantec Corporation
OriginalFilename : SAVSCAN.EXE

#:34 [ccapp.exe]
FilePath : C:\Program\Delade filer\Symantec Shared\
ProcessID : 1720
ThreadCreationTime : 2005-09-26 05:18:57
BasePriority : Normal
FileVersion : 2.1.6.3
ProductVersion : 2.1.6.3
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:35 [type32.exe]
FilePath : C:\Program\Microsoft Hardware\Keyboard\
ProcessID : 1904
ThreadCreationTime : 2005-09-26 05:18:59
BasePriority : Normal


#:36 [sndsrvc.exe]
FilePath : C:\Program\Delade filer\Symantec Shared\
ProcessID : 1928
ThreadCreationTime : 2005-09-26 05:18:59
BasePriority : Normal
FileVersion : 5.5.1.6
ProductVersion : 5.5
ProductName : Symantec Security Drivers
CompanyName : Symantec Corporation
FileDescription : Network Driver Service
InternalName : SndSrvc
LegalCopyright : Copyright 2002, 2003, 2004 Symantec Corporation
OriginalFilename : SndSrvc.exe

#:37 [winampa.exe]
FilePath : C:\Program\Winamp\
ProcessID : 2000
ThreadCreationTime : 2005-09-26 05:18:59
BasePriority : Normal


#:38 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2044
ThreadCreationTime : 2005-09-26 05:18:59
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:39 [qttask.exe]
FilePath : C:\Program\QuickTime\
ProcessID : 264
ThreadCreationTime : 2005-09-26 05:19:00
BasePriority : Normal
FileVersion : 6.5.1
ProductVersion : QuickTime 6.5.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe

#:40 [ituneshelper.exe]
FilePath : C:\Program\iTunes\
ProcessID : 740
ThreadCreationTime : 2005-09-26 05:19:01
BasePriority : Normal
FileVersion : 4.9.0.17
ProductVersion : 4.9.0.17
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iTunesHelper Module
InternalName : iTunesHelper
LegalCopyright : © 2003-2005 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iTunesHelper.exe

#:41 [ulcdrsvr.exe]
FilePath : C:\Program\Delade filer\Ulead Systems\DVD\
ProcessID : 980
ThreadCreationTime : 2005-09-26 05:19:01
BasePriority : Normal
FileVersion : 1, 0, 0, 3
ProductVersion : 1, 0, 0, 3
ProductName : Ulead Systems ULCDRSvr
CompanyName : Ulead Systems, Inc.
FileDescription : ULCDRSvr
InternalName : ULCDRSvr
LegalCopyright : Copyright © 2002 Ulead Systems, Inc.
OriginalFilename : ULCDRSvr.exe

#:42 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1140
ThreadCreationTime : 2005-09-26 05:19:01
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:43 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1300
ThreadCreationTime : 2005-09-26 05:19:01
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:44 [netscp.exe]
FilePath : C:\Program\Netscape\Netscape\
ProcessID : 1504
ThreadCreationTime : 2005-09-26 05:19:01
BasePriority : Normal


#:45 [mspmspsv.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1560
ThreadCreationTime : 2005-09-26 05:19:02
BasePriority : Normal
FileVersion : 7.00.00.1954
ProductVersion : 7.00.00.1954
ProductName : Microsoft (R) DRM
CompanyName : Microsoft Corporation
FileDescription : WMDM PMSP Service
InternalName : MSPMSPSV.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000
OriginalFilename : MSPMSPSV.EXE

#:46 [ccevtmgr.exe]
FilePath : C:\Program\Delade filer\Symantec Shared\
ProcessID : 1880
ThreadCreationTime : 2005-09-26 05:19:02
BasePriority : Normal
FileVersion : 2.1.6.3
ProductVersion : 2.1.6.3
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:47 [symwsc.exe]
FilePath : C:\Program\Delade filer\Symantec Shared\Security Center\
ProcessID : 2064
ThreadCreationTime : 2005-09-26 05:19:03
BasePriority : Normal
FileVersion : 2005.1.2.20
ProductVersion : 2005.1
ProductName : Norton Security Center
CompanyName : Symantec Corporation
FileDescription : Norton Security Center Service
InternalName : SymWSC.exe
LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation
OriginalFilename : SymWSC.exe

#:48 [acrotray.exe]
FilePath : C:\Program\Adobe\Acrobat 6.0\Distillr\
ProcessID : 2168
ThreadCreationTime : 2005-09-26 05:19:04
BasePriority : Normal
FileVersion : 6.0.1.2003102300
ProductVersion : 6.0.1.2003102300
ProductName : AcroTray - Adobe Acrobat Distiller helper application.
CompanyName : Adobe Systems Inc.
FileDescription : AcroTray
InternalName : AcroTray
LegalCopyright : Copyright 1984-2003 Adobe Systems Incorporated and its licensors. All rights reserved.
OriginalFilename : AcroTray.exe

#:49 [ipodservice.exe]
FilePath : C:\Program\iPod\bin\
ProcessID : 2896
ThreadCreationTime : 2005-09-26 05:19:16
BasePriority : Normal
FileVersion : 4.9.0.17
ProductVersion : 4.9.0.17
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iPodService Module
InternalName : iPodService
LegalCopyright : © 2003-2005 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iPodService.exe

#:50 [msmsgs.exe]
FilePath : C:\Program\Messenger\
ProcessID : 3032
ThreadCreationTime : 2005-09-26 05:19:21
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:51 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3196
ThreadCreationTime : 2005-09-26 05:19:23
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:52 [ad-aware.exe]
FilePath : C:\Program\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3652
ThreadCreationTime : 2005-09-26 05:19:32
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:53 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3756
ThreadCreationTime : 2005-09-26 05:19:51
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Operativsystemet Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Automatiska uppdateringar
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Med ensamrätt.
OriginalFilename : wuauclt.exe

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 9




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9

07:38:42 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:18:46.813
Objects scanned:177333
Objects identified:0
Objects ignored:0
New critical objects:0

Logfile of HijackThis v1.99.1
Scan saved at 07:43:38, on 2005-09-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program\Delade filer\Symantec Shared\ccProxy.exe
C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program\VPN\VPN Client\icsrv.exe
C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE
C:\Program\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program\Lexmark X74-X75\lxbbbmgr.exe
C:\Program\QuickLib\QuickLibSysTray.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program\ekort\ekort.exe
C:\Program\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\Microsoft Hardware\Mouse\point32.exe
C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program\Delade filer\Symantec Shared\ccApp.exe
C:\Program\Microsoft Hardware\Keyboard\type32.exe
C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
C:\Program\Winamp\winampa.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\QuickTime\qttask.exe
C:\Program\iTunes\iTunesHelper.exe
C:\Program\Delade filer\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Netscape\Netscape\Netscp.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe
C:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program\iPod\bin\iPodService.exe
C:\Program\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program\Netscape\Netscape Browser\netscape.exe
C:\Program\Hijackthis\HijackThis.exe
C:\Program\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.3:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EkortBrowserHelper Class - {1C900459-DEEF-4aa9-B260-1EF0F0C70A8D} - C:\WINDOWS\System32\Bhoekort.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program\Delade filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program\Delade filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DIAGENT] C:\Program\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
O4 - HKLM\..\Run: [AHQInit] C:\Program\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [QuickLib] C:\Program\QuickLib\QuickLibSysTray.exe
O4 - HKLM\..\Run: [ekort] C:\Program\ekort\ekort.exe /dontopenmycards
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Documents and Settings\Gitte\Skrivbord\music\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IntelliType] "C:\Program\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: e-kort - {4C730913-3961-439b-83D5-F4E445520422} - C:\Program\ekort\ekort.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0990D180-4226-4530-9777-AB82315505B9} (Installer Class) - http://www.foreningssparbanken.se/betal ... signed.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {83873F92-B99B-400A-9E36-52B5F4970FB7} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/A ... ngctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: VPN Client (ICService) - Unknown owner - C:\Program\VPN\VPN Client\icsrv.exe
O23 - Service: iPod-tjänst (iPodService) - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program\Delade filer\Ulead Systems\DVD\ULCDRSvr.exe

Hoppas det ser bättre ut nu...

Tack än en gång.

Bästa hälsningar,
Esmeralda


[Redigerad: MRU Listorna är borttagna:]
Malou
esmeralda
 
Inlägg: 7
Blev medlem: sön 25 sep 2005, 09.00

Inläggav plun » mån 26 sep 2005, 09.22

esmeralda skrev:
Min bredbandsleverantör är Bostream. Proxyserver; hmmm jag är så himla dålig på det här.... Vet inte riktigt vad det är. Har en router emellan bredbandsmodemet och datorn, annars ingenting.


C:\Program\VPN\VPN Client\icsrv.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.3:8080

O23 - Service: VPN Client (ICService) - Unknown owner - C:\Program\VPN\VPN Client\icsrv.exe

Hoppas det ser bättre ut nu...




Hej Esmeralda o Malou.

- Lite funderingar för att lösa utmaningen. Vet du vilken slags Bostream uppkoppling du har ? X-stream, I-Stream, annan ?

http://www.bostream.com/controller_serv ... ateSupport

- Vilken typ av router har du, märke/modell om du ser det ?

- Använder du VPN kopplingen som man ser ? tex mot ditt jobb ? VPN programmet kan ha installerats när routern installerades eller av någon annan "klåfingrig ?" VPN kopplingar är då säkra uppkopplingar mellan datorer men det kan också missbrukas så använder du inte någon VPN bör det tas bort.

Lite olustig tjänst igång om det inte är du som använder denna :emb:

Sedan funderade jag på om Föreningssparbanken använder något av det här för tex e-kort ?

8)
Användarvisningsbild
plun
 
Inlägg: 2405
Blev medlem: ons 08 jun 2005, 18.52

Inläggav Malou » mån 26 sep 2005, 12.17

Hej Plun :)

Sedan funderade jag på om Föreningssparbanken använder något av det här för tex e-kort ?

Föreningssparbanken använder e-kort. Så den är helt ok :wink:

Lite olustig tjänst igång om det inte är du som använder denna

Håller på att gå igenom speciellt den här detaljen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.3:8080

MVH/Malou
Malou
 

Inläggav Malou » mån 26 sep 2005, 12.34

Hej esmeralda :)

Hoppas det ser bättre ut nu...

Det ser mycket bättre ut!
Du har gjort ett mycket bra jobb :wink:

Ang MRU List som är synliga i din AAW-log så kan du avaktivera dessa så slipper dessa att visa upp sig då du vill scanna med AAW:
Avaktivera även nedanstående i Ad-Awaren:
Inaktivera "Search for negligible risk entries", eftersom dessa objekt (MRU's) inte ses som ett hot.
Öppna Ad-Awaren => klicka på Start => här skall du nu se en "Grön prick" "Search for negligible risk entries", => klicka på den så den blir "Rödfärgad". Nu har du avaktiverat "Search for negligible risk entries".

*****************************************************
Sådär, nu har jag följt dina råd, men allt fungerade tyvärr inte. När jag skulle leta efter update till About Buster så får jag meddelandet "Run time error 5. Incorrect procedure call or argument". Det gick bra att köra programmet, men alltså inte göra någon update.

Ok.
Det ser ut att ha lyckats ändå (vi håller tummarna för detta).

Jag har tagit bort de två första mapparna, men kan inte hitta "Closeau/bows tick.exe. Jag har gjort en sökning i mappen Applic~, men den hittar ingenting.

Helt ok om du inte hittar mappen Closeau/bows tick.exe med innehåll. Försvann troligen i samband vid bock/fix i HJT och det är bara bra.

Min bredbandsleverantör är Bostream. Proxyserver; hmmm jag är så himla dålig på det här.... Vet inte riktigt vad det är. Har en router emellan bredbandsmodemet och datorn, annars ingenting.

Ok.
Återkommer alldeles strax till dig ang
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.3:8080

Den här ser ut att vara legitim
C:\Program\VPN\VPN Client\icsrv.exe
O23 - Service: VPN Client (ICService) - Unknown owner - C:\Program\VPN\VPN Client\icsrv.exe
=> Information ang icsrv.exe

Men jag återkommmer strax med information/procedur :wink:

MVH/Malou
Senast redigerad av Malou mån 26 sep 2005, 19.04, redigerad totalt 2 gånger.
Malou
 

Inläggav plun » mån 26 sep 2005, 12.40

Malou skrev:Hej Plun :)

Sedan funderade jag på om Föreningssparbanken använder något av det här för tex e-kort ?

Föreningssparbanken använder e-kort. Så den är helt ok :wink:

Lite olustig tjänst igång om det inte är du som använder denna

Håller på att gå igenom speciellt den här detaljen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.3:8080

MVH/Malou


Hej

Malou, e-kort är OK :P , frågan var om den tjänsten använder en proxy, det är det som är det kluriga eller om det är VPN klienten som byggt denna proxy, något annat "otyg" eller något "klåfinger" :P .

172.xxx är ju en ofta förekommande router adress så det kan även vara uppkopplingen, adressen får däremot då inte användas för WAN adresser dvs en riktig IP adress eftersom den är en sk "black hole" adress, men jag har sett förut att tex BBB som då äger Bostream använts sig av den här adresserien och då följer man inte Internet standarder dvs RFC.

En BRF förening med en gemensam kopplingspunkt kan ha en router som
gör att det blir så här.

Hursomhelst är det viktigt för Esmeralda att hon reder ut detta för att veta att anslutningen är säker. Det finns flera routrar som också kan ha installerat detta.

Esmeraldas IP adress mot WAN skulle också vara intressant att veta ?
Men då måste hon koppla upp sig i routergränssnittet för att se
den riktiga IP adressen. Även PCns IP adress skulle vara intressant för då
ser man om det är 172 adresser som delas ut.

Men om Esmeralda funderar på VPN tjänsten samt proxyn så kanske hon vet vart det kommer ifrån ? Eller om någon "hjälpsam" som hjälpt henne med detta vet ?

:smartass:
Användarvisningsbild
plun
 
Inlägg: 2405
Blev medlem: ons 08 jun 2005, 18.52

Inläggav Malou » mån 26 sep 2005, 12.58

Plun skrev:

Malou, e-kort är OK , frågan var om den tjänsten använder en proxy, det är det som är det kluriga eller om det är VPN klienten som byggt denna proxy, något annat "otyg" eller något "klåfinger" .

Ursäkta (missförstånd) :(
Mig veterligen så brukar inte dessa tjänster (e-kort) använda sig av proxy (kan ha fel).

MVH/Malou
Malou
 

Inläggav Malou » mån 26 sep 2005, 18.10

Hej esmeralda :)

Tyvärr hittar jag inga tillförlitliga uppgifter ang detaljerna
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.3:8080
Skulle vara mycket bra om du kan/vill kontrollera det som Plun föreslår i sitt inlägg här ovanför och väldigt gärna återkomma med information, så vi får se om den behöver åtgärdas eller inte.

Som jag skrev i mitt ovanstående inlägg här i tråden så är nedanstående detalj legetim (Laglig). Så den lämnar vi :wink:
C:\Program\VPN\VPN Client\icsrv.exe
O23 - Service: VPN Client (ICService) - Unknown owner - C:\Program\VPN\VPN Client\icsrv.exe
=> Information ang icsrv.exe

För övrigt kan jag inte hitta några otrevligheter eller andra konstigheter i dina loggor längre (AAW/HJT). Ser mycket rena och fina ut.

Vill även passa på att rekommendera dig att hämta hem alla säkerhetsuppdateringar som finns tillgängliga för ditt Windows System, Internet Explorer och Outlook Express:
=> Windows Update/Microsoft Update

Hur mår datorn nu?
Kvarstår det några problem?

MVH/Malou
Malou
 

Inläggav esmeralda » mån 26 sep 2005, 19.58

Hej alla!

Ursäkta att jag inte hunnit svara tidigare!

Jag har en Netgear router RP 614 tror jag den heter. Funderar på om Proxyservern kan ha något med min VPN uppkoppling till jobbet att göra. Använder Citrix. Jag ska kolla med dem imorgon. Annars vet jag faktiskt inte vad det kan vara.

Jag ska göra mitt bästa för att försöka lista ut vad det kan vara.

Datorn verkar dock må väldigt mycket bättre. Jag är så noga med uppdateringar av allehanda program. Jag har virusskydd, Spybot, Adaware, X-Spy och ändå kommer eländet in i datorn...

Jättetack. Jag återkommer!

Hälsningar
Esmeralda
esmeralda
 
Inlägg: 7
Blev medlem: sön 25 sep 2005, 09.00

Inläggav Malou » mån 26 sep 2005, 20.21

Hej esmeralda :)

Ursäkta att jag inte hunnit svara tidigare!

Ingen fara :wink:
Man svarar när man kan.

Jag har en Netgear router RP 614 tror jag den heter. Funderar på om Proxyservern kan ha något med min VPN uppkoppling till jobbet att göra. Använder Citrix. Jag ska kolla med dem imorgon. Annars vet jag faktiskt inte vad det kan vara.

Ok.
Om du är uppkopplad via ditt jobb så stämmer allting då det gäller VPN och Proxyservern :wink:
Vet inte om du läste mitt ovanstående inlägg ang VPN ?
Som jag skrev i mitt ovanstående inlägg här i tråden så är nedanstående detalj legetim (Laglig). Så den lämnar vi
C:\Program\VPN\VPN Client\icsrv.exe
O23 - Service: VPN Client (ICService) - Unknown owner - C:\Program\VPN\VPN Client\icsrv.exe
=> VPN Client

Det var skönt att vi fick löst det problemet :wink:

Jag ska göra mitt bästa för att försöka lista ut vad det kan vara.

Jag tror nog att du kan vara lugn då det gäller det ovanstående. Men naturligtvis så avgör du själv om du vill kontrollera (kan ju vara bra) så vet du till nästa gång.

Datorn verkar dock må väldigt mycket bättre. Jag är så noga med uppdateringar av allehanda program. Jag har virusskydd, Spybot, Adaware, X-Spy

Det låter bra att den mår bättre och att du är noga med uppdateringar av allehanda skyddsprogram.
Tyvärr så kan man aldrig skydda sig till 100%. Man får göra så gott man kan med de skyddsprogram man har installerade i datorn samt onlinescanningar mellan varven.
Automatiska samt manuella uppdateringar av sitt antivirusprogram, göra scanningar med sitt antivirusprogram med jämna mellanrum.
Uppdatera samt scanna med AAW med jämna mellanrum.
Onlinescanningar är inte helt fel
=> Gratis Onlinescanningar (2'a inlägget i tråden)
Samt hämta alla säkerhetsuppdateringar som finns tillgängliga.

och ändå kommer eländet in i datorn.

Hoppas att jag missförstår här nu!
Men du har väl inte fått tillbaka eländet hoppas jag :blink:

Tack själv för att vi får hjälpa!
Du återkommer då du har tid.

MVH/Malou
Malou
 

Inläggav plun » mån 26 sep 2005, 21.07

esmeralda skrev:Hej alla!

Jag har en Netgear router RP 614 tror jag den heter. Funderar på om Proxyservern kan ha något med min VPN uppkoppling till jobbet att göra. Använder Citrix. Jag ska kolla med dem imorgon. Annars vet jag faktiskt inte vad det kan vara.

Hälsningar
Esmeralda


Hej

Jo det är viktigt att man vet vilka anslutningar som finns i en dator.
Speciellt när det blir problem som nu.

Nu stämmer det här med Citrix och förmodligen deras ICA klient som
du förmodligen kör. "Buset" och även tex svartsjuka pojkvänner :P kan ju ställa till med "otyg" nuförtiden och nyttjar då ofta till synes riktiga tjänster.

Xspy, detta program ?

http://antispy4you.com/xspy.php

Ett alternativ till detta, Microsoft Antispyware, styrkan ligger i att
mota Olle i grind med detta program, scanningen är sisådär men
det är viktigare att kasta ut "otyget" direkt än att scanna efteråt.

MSAS ihop med Adaware tar nog 97 % av allt just nu :blink:

http://www.microsoft.com/athome/securit ... fault.mspx

Om du kör Kazaa eller Imesh så flytta dina filer från "My shared folder"
till en ny mapp.

8)
Användarvisningsbild
plun
 
Inlägg: 2405
Blev medlem: ons 08 jun 2005, 18.52

Nästa

Återgå till Lösta och gamla problem/arkiv

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 2 gäster