Hem | Forum | Chatt | Om webbplatsen | Kontakta oss

Svenska antispywareforum

Grundat 2005

Trace.Registry.SweetIM Toolbar for Internet Explorer 3.3!A2

Här läggs de trådar gällande systemrensningar m.m., som är lösta eller som inte har besökts av trådskaparen. Även äldre instruktionsinlägg läggs här. OBS! I den här forumdelen går det inte att posta inlägg. Det går enbart att läsa trådarna.
Tråden låst

Trace.Registry.SweetIM Toolbar for Internet Explorer 3.3!A2

Inläggav linux » sön 28 jun 2009, 07.59

*********************************************
2009-08-03:
Tråden är nu låst eftersom problemet är löst
Tycker du att den är felaktigt låst, var god kontakta:
Malou
*********************************************
Hittade en sån här "liten" rackare med A2 idag, hur ska jag rensa bort den?

Logg från A2.

a-squared Free - Version 4.5
Last update: 2009-06-28 08:28:04

Scan settings:

Scan type: quick
Objects: Memory, Traces, Cookies
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 2009-06-28 08:28:47

Value: HKEY_USERS\S-1-5-21-1708537768-1604221776-725345543-1004\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser --> ITBarLayout detected: Trace.Registry.SweetIM Toolbar for Internet Explorer 3.3!A2
C:\Documents and Settings\******\Cookies\*******@atdmt[2].txt detected: Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\*****\Application Data\Mozilla\Firefox\Profiles\default.wu7\cookies.sqlite:1246170371671875 detected: Trace.TrackingCookie.com!A2

Scanned

Files: 1876
Traces: 624023
Cookies: 54
Processes: 42

Found

Files: 0
Traces: 1
Cookies: 2
Processes: 0
Registry keys: 0

Scan end: 2009-06-28 08:30:46
Scan time: 0:01:59

C:\Documents and Settings\*****\Application Data\Mozilla\Firefox\Profiles\default.wu7\cookies.sqlite:1246170371671875 deleted: Trace.TrackingCookie.com!A2
C:\Documents and Settings\******\Cookies\*****@atdmt[2].txt deleted: Trace.TrackingCookie.atdmt!A2

deleted:

Files: 0
Traces: 0
Cookies: 2



Kan jag lägga den i quarantine så länge eller kan det förstöra något? Kanske kan låta den vara tills den tagits bort?

Kör med IE 6 tror jag, har ej lyckats installera nyaste, det blir error i slutet av installationen.

Loggar. HijackThis och Malwarebytes' Anti-Malware.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:46:17, on 2009-06-28
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program\a-squared free\a2service.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\COMODO\COMODO Internet Security\cfp.exe
C:\Program\Java\jre6\bin\jusched.exe
C:\Program\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Messenger\msmsgs.exe
C:\Program\Delade filer\Nikon\Monitor\NkMonitor.exe
C:\Program\Secunia\PSI\psi.exe
C:\Program\OpenOffice.org 3\program\soffice.exe
C:\Program\OpenOffice.org 3\program\soffice.bin
C:\Program\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\a-squared Free\a2free.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program\Trend Micro\HijackThis\Rensare.exe
C:\Program\Malwarebytes' Anti-Malware\mbam.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comhem.se/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [GEST] =
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Nikon Monitor.lnk = C:\Program\Delade filer\Nikon\Monitor\NkMonitor.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Secunia PSI.lnk = C:\Program\Secunia\PSI\psi.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0220649718
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1486301669
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program\a-squared free\a2service.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c98c67dfe337a0) (gupdate1c98c67dfe337a0) - Google Inc. - C:\Program\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 7824 bytes

Och nästa.


Malwarebytes' Anti-Malware 1.38
Databasversion: 2344
Windows 5.1.2600 Service Pack 3

2009-06-28 08:52:15
mbam-log-2009-06-28 (08-52-15).txt

Skanningstyp: Snabb skanning
Antal skannade objekt: 98798
Förfluten tid: 3 minute(s), 23 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 0

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
(Inga illasinnade poster hittades)

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
(Inga illasinnade poster hittades)

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
(Inga illasinnade poster hittades)

Hoppas på hjälp.

/ Linus
linux
 
Inlägg: 121
Blev medlem: fre 04 aug 2006, 18.25
Ort: Uppsala
Upp

Re: Trace.Registry.SweetIM Toolbar for Internet Explorer 3.3!A2

Inläggav Malou » sön 28 jun 2009, 13.21

Hej linux!

Självklart skall vi hjälpa dig :wink:

Det som a-squared visar på är bla Tracking Cookies. Tracking Cookies får man så fort man besöker Internet och surfar runt. Dessa är ofarliga och kan städas bort med hjälp av CCleaner.
Vidare så ser jag att den hittar => SweetIM Toolbar <= den är väl inte så vidare trevlig att ha då den kan orsaka en del problem bla med att dra med sig en massa "junk" etc....
Se om du kan avinstallera den via kontrollpanelen lägg till/ta bort.

Gör en städning (Fil&Register) med hjälp av CCleaner
=> CCleaner (Nerladdning/Instruktioner)

Vidare:

Visa dolda filer och mappar Windows XP och Windows Vista och Windows7:

Windows XP-Användare:
1: Högerklicka på Start-knappen
2: Välj Utforska
3: I verktygsfältet klicka på => Verktyg => Mappalternativ
4: Välj fliken => Visning
5: Bocka i => Visa dolda filer, mappar & enheter
5: Avbocka Dölj filnamnstillägg för kända filtyper
6: Avbocka Dölj skyddade operativsystemfiler
7: Klicka på knappen => Verkställ
8: Klicka på knappen => Ok

Gör nu en sökning över hela datorn efter => SweetIM Toolbar <=
Om där hittas deleta dem => töm papperskrogen => starta om datorn.

Gör nu en ny scanning med a-squared för att se om => SweetIM Toolbar <= hittas.

Loggarna från Malwarebytes' Anti-Malware och TM HJT ser rena och fina ut för övrigt :wink:

//Malou
Malou
 
Upp

Re: Trace.Registry.SweetIM Toolbar for Internet Explorer 3.3!A2

Inläggav laston » sön 28 jun 2009, 15.33

Hej! Jag hoppar in en snabbis med att även hos mig så reagerar min portabla a-squared efter senaste uppdateringen på denna SweetIM Toolbar trots att jag aldrig haft den installerad i min dator :blink: så jag blir inte förvånad om inte heller linux har den i sin dator :wink:
Mvh laston
laston
 
Upp

Re: Trace.Registry.SweetIM Toolbar for Internet Explorer 3.3!A2

Inläggav linux » tor 02 jul 2009, 16.39

Tack för svaret Malou :)

Ser nu laston's inlägg och gör en ny scan med A2 och nu visar sig ingen toolbar, detta verkar ha rört sig om ett falskt alarm (F/P).

laston skrev:Hej! Jag hoppar in en snabbis med att även hos mig så reagerar min portabla a-squared efter senaste uppdateringen på denna SweetIM Toolbar trots att jag aldrig haft den installerad i min dator :blink: så jag blir inte förvånad om inte heller linux har den i sin dator :wink:
Mvh laston


Nej jag har aldrig heller installerat nån toolbar :innocent:

Tack för svaret laston och tack för hjälpen Malou.

/ linux
linux
 
Inlägg: 121
Blev medlem: fre 04 aug 2006, 18.25
Ort: Uppsala
Upp

Re: Trace.Registry.SweetIM Toolbar for Internet Explorer 3.3!A2

Inläggav laston » fre 03 jul 2009, 20.12

Hej linux! Varsegod :) Tips ang IE är att du kan behöva avinstallera Flashplayer och Adobe Reader om dessa finns för att installationen ska fungera,sen när den är klar kan man inte installera om dessa igen :wink:
Mvh laston
laston
 
Upp
Tråden låst

Återgå till Lösta och gamla problem/arkiv

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 1 gäst

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Swedish translation by Peetra & phpBB Sweden © 2006-2009
cron