Som besökare på Hamsterpaj samtycker du till användandet av s.k. cookies för att förbättra din upplevelse hos oss. Jag förstår, ta bort denna ruta!
Annons

Tror jag fått virus

Skapad av Borttagen, 2011-01-04 02:30 i Datorer & IT

2 728
8 inlägg
0 poäng
Mucki
Visningsbild
Hjälte 2 inlägg
2011-01-04 02:30
0
Hej!

Börjar med att jag kan verkligen inte ett skit om datorer!
Och att jag har Windows Vista Home Premium, 32-bitar, SP2.

Men iallafall, F-Secure Anti-Virus 9.10 visade en ruta där det stod "viruset kunde inte tas bort", eller nått.

Skannade datorn helt - hittade inget.

Laddade ner Spybot Search & Destroy - hittade inget.

Laddade ner HijackThis och här är loggen:

Visa spoiler
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:08:31, on 2011-01-04
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsSystem32igfxtray.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:WindowsRtHDVCpl.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesTOSHIBAPower SaverTPwrMain.exe
C:Program FilesTOSHIBASmoothViewSmoothView.exe
C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
C:Program FilesTeliaTelias sakerhetstjansterCommonFSM32.EXE
C:Program FilesTOSHIBATOSCDSPDTOSCDSPD.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Windowsehomeehtray.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Windowssystem32igfxsrvc.exe
C:WindowsExplorer.EXE
C:Windowssystem32FirewallControlPanel.exe
C:UserschajoDesktopDownloadsHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.se
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = Preserve
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.se
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.6.5805.1910swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program FilesAsk.comGenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesCommon FilesJavaJava Updatejusched.exe"
O4 - HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [topi] C:Program FilesTOSHIBAToshiba Online Product Information opi.exe -startup
O4 - HKLM..Run: [Camera Assistant Software] "C:Program FilesCamera Assistant Software for Toshiba raybar.exe" /start
O4 - HKLM..Run: [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
O4 - HKLM..Run: [SmoothView] %ProgramFiles%ToshibaSmoothViewSmoothView.exe
O4 - HKLM..Run: [00TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
O4 - HKLM..Run: [Toshiba Registration] C:Program FilesToshibaRegistrationToshibaRegistration.exe
O4 - HKLM..Run: [F-Secure Manager] "C:Program FilesTeliaTelias sakerhetstjansterCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program FilesTeliaTelias sakerhetstjansterFSGUITNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [Skytel] Skytel.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [Start WingMan Profiler] C:Program FilesLogitechGaming SoftwareLWEMon.exe /noui
O4 - HKCU..Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [swg] "C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:Program FilesTOSHIBATRDCReminderTRDCReminder.exe (User 'Default user')
O4 - Startup: Windows-brandväggen - genväg.lnk = ?
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:Windowssystem32rowseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:Windowssystem32agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:Program FilesTeliaTelias sakerhetstjansterAnti-Virusfsgk32st.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:Program FilesTeliaTelias sakerhetstjansterFWESProgramfsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:Program FilesTeliaTelias sakerhetstjansterCommonFSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:Program FilesTeliaTelias sakerhetstjansterORSP Clientfsorsp.exe
O23 - Service: Tjänsten Google Update (gupdate) (gupdate) - Google Inc. - C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: C:Program FilesNeroUpdateNASvc.exe,-200 (NAUpdate) - Nero AG - C:Program FilesNeroUpdateNASvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:Program FilesTOSHIBATOSHIBA DVD PLAYERTNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:Windowssystem32TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:Program FilesTOSHIBAPower SaverTosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe

--
End of file - 8513 bytes


Något otrevligt där? Isåfall hur tar man bort det?

Några tips om hur man på andra sätt kan se om man har fått virus eller likn.?


Tacksam för alla svar.

//Mucki
Direktlänk Svara på inlägg Gästbok
Skicka

Är reklamen ivägen? Logga in eller registrera dig så försvinner den!

ErikLju
Visningsbild
P 27 Hjälte 504 inlägg
2011-01-04 02:41
0
testa starta datorn i felsäkert läge och ta sen bort viruset

Tillägg av ErikLju 2011-01-04 02:42

... C:UserschajoDesktopDownloadsHijackThis.exe

där var den ju ..



Tillägg av ErikLju 2011-01-04 02:57

^Ignorera tillägget

I ain't happy, I'm feeling glad, I got sunshine, in a bag

Direktlänk Svara på inlägg Gästbok
Skicka
Smacker
Visningsbild
P 34 Karlstad Hjälte 1 757 inlägg
2011-01-04 02:47
0
Svar till Mucki [Gå till post]:
hittar inget i HijackThis loggen som verkar skadligt. Jag kan ha missat nått dock, men inget jag ser på rak arm. Verkar inte finnas någon skum process som körs åtminstonde.


Svar till ErikLju [Gå till post]:
det där är processen för HijackThis. Programmet han körde för att få fram loggen.



Tillägg av Smacker 2011-01-04 02:50

ändrade mig lite, kolla upp Windowssystem32igfxsrvc.exe är inte säker men den kan ev. vara något som inte hör hemma där.

om alla tolkade det jag skrev på rätt sätt skulle alla förstå mig bättre

Direktlänk Svara på inlägg Gästbok
Skicka
ErikLju
Visningsbild
P 27 Hjälte 504 inlägg
2011-01-04 02:49
0

Svar till Smacker [Gå till post]:


aha, men att omformatera & installera om kan han ju altid göra :P

I ain't happy, I'm feeling glad, I got sunshine, in a bag

Direktlänk Svara på inlägg Gästbok
Skicka
Gluepower
Visningsbild
P Hjälte 321 inlägg
2011-01-04 02:51
0

Svar till Mucki [Gå till post]:


Sluta porrsurfa, kanske felet är löst då ;)
Direktlänk Svara på inlägg Gästbok
Skicka
ErikLju
Visningsbild
P 27 Hjälte 504 inlägg
2011-01-04 02:54
0

Svar till Gluepower [Gå till post]:


hörde en berrätelse var det viruset kommer ifrån,verkade inte vara så trevlig porr.

I ain't happy, I'm feeling glad, I got sunshine, in a bag

Direktlänk Svara på inlägg Gästbok
Skicka
Gluepower
Visningsbild
P Hjälte 321 inlägg
2011-01-04 03:31
0

Svar till ErikLju [Gå till post]:


Vart hörde/såg du det? i din datorskärm :)?
Direktlänk Svara på inlägg Gästbok
Skicka
Mucki
Visningsbild
Hjälte 2 inlägg
Trådskapare
2011-01-04 16:30
0
Ingen annan som kan kolla på loggen? :)
Direktlänk Svara på inlägg Gästbok
Skicka

Forum » Datorer & IT » Tror jag fått virus

Ansvariga ordningsvakter:

Användare som läser i den här tråden just nu

1 utloggad

Skriv ett nytt inlägg

Hej! Innan du skriver om ett potentiellt problem så vill vi påminna dig om att du faktiskt inte är ensam. Du är inte onormal och världen kommer inte att gå under, vi lovar! Så slappna av och gilla livet i några minuter - känns det fortfarande hemskt? Skriv gärna ner dina tankar och frågor, vi älskar att hjälpa just dig!

Den här tråden är äldre än Rojks drömtjej!

Det senaste inlägget i den här tråden skrevs för över tre månader sedan. Är du säker på att du vill återuppliva diskussionen? Har du något vettigt att tillföra eller passar din fråga i en ny tråd? Onödiga återupplivningar kommer att låsas så tänk efter en extra gång!

Rubrik

Inlägg

Fet Kursiv Spoiler Bild Film Kod Undersökning

Förhandsgranska Spara

Hjälp

Det här är en hjälpruta

Här får du korta tips och förklaringar om forumet. Välj kapitel i rullningslisten här ovanför.

Rutan uppdateras automagiskt

När du använder funktioner i forumet så visas bra tips här.


Annons
Annons
Annons
Annons