Google Inloggningsalternativ
Kom ihåg mig
Detta rekommenderas inte för delade eller allmänna datorer

Logga in anonymt
Visa inte att jag är inloggad i listan över användare online

Personlig integritet
Logga in
Registrera konto

Javascript Disabled Detected

You currently have javascript disabled. Several functions may not work. Please re-enable javascript to access full functionality.

Kan ej nå vissa internet sidor (HiJackThis log)

Startat av zica, nov 23 2008 17:18

Den här tråden har arkiverats. Det innebär att du inte längre kan svara på inlägg i tråden. Vänligen starta en ny tråd vid behov.

14 svar i den här tråden

#1 zica

Medlem
6 inlägg

Skrivet 23 november 2008 - 17:18

*********************************************
[i]2008-12-09:
Tråden är nu låst eftersom problemet är löst
Tycker du att den är felaktigt låst, var god kontakta
Malou
*********************************************
Hej!
Jag har problemet att jag inte kan komma ut på vissa internet sidor som tex:
www.adobe.com
www.aftonbladet.se
www.apple.com

"Webbsidan kan inte visas" -rutan kommer upp

Dessa sidor har jag kommit ut på tidigare men det är nog 6 månader sen sist...

Har testat att avinstallera Norton internet security utan resultat. Har även testat internet explorer 7,
Firefox och netscape utan resultat.

Kopplade in min gamla 300mhz dator med win98 och internet explorer(gammal version), och då fungerade sidorna.
Så felet ligger inte hos Bredbandsbolaget.

Har kört CCleaner...
Har kört HiJackThis...Har jag nått junk i min burk måhända???

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:42, on 2008-11-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgramDelade filerSymantec SharedccSetMgr.exe
C:ProgramDelade filerSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:ProgramCyberLinkPowerDVDPDVDServ.exe
C:ProgramDAPDAP.EXE
C:ProgramPowerISOPWRISOVM.EXE
C:ProgramJavajre1.6.0_01binjusched.exe
C:ProgramScanSoftPaperPortpptd40nt.exe
C:ProgramBrotherControlCenter2brctrcen.exe
C:ProgramWinPortraitwpctrl.exe
C:ProgramPortrait DisplaysforteManagerDTHtml.exe
C:ProgramDAEMON Toolsdaemon.exe
C:ProgramATI TechnologiesATI.ACEcli.exe
C:ProgramAdobeAcrobat 9.0AcrobatAcrotray.exe
C:ProgramDelade filerSymantec SharedccApp.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgramMessengermsmsgs.exe
C:ProgramPeerGuardian2pg2.exe
C:ProgramSlySoftAnyDVDAnyDVD.exe
C:ProgramuTorrentuTorrent.exe
C:ProgramSUPERAntiSpywareSUPERAntiSpyware.exe
C:ProgramWinPortraitfloater.exe
C:ProgramPortrait DisplaysforteManagerdtsslsrv.exe
C:WINDOWSsystem32BrmfBAgS.exe
C:ProgramDelade filerSymantec SharedccProxy.exe
C:ProgramPortrait DisplaysforteManagerDTSRVC.exe
C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32PnkBstrA.exe
C:ProgramDelade filerSymantec SharedSNDSrvc.exe
C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
C:ProgramDelade filerSymantec SharedSecurity CenterSymWSC.exe
C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe
C:ProgramInternet Exploreriexplore.exe
C:ProgramTrend MicroHijackThiszica.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tankafett.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre1.6.0_01binssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:ProgramImageShackToolbarImageShackToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [RemoteControl] C:ProgramCyberLinkPowerDVDPDVDServ.exe
O4 - HKLM..Run: [DownloadAccelerator] "C:ProgramDAPDAP.EXE" /STARTUP
O4 - HKLM..Run: [PWRISOVM.EXE] C:ProgramPowerISOPWRISOVM.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgramJavajre1.6.0_01binjusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [SSBkgdUpdate] "C:ProgramDelade filerScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: [PaperPort PTD] C:ProgramScanSoftPaperPortpptd40nt.exe
O4 - HKLM..Run: [IndexSearch] C:ProgramScanSoftPaperPortIndexSearch.exe
O4 - HKLM..Run: [ControlCenter2.0] C:ProgramBrotherControlCenter2brctrcen.exe /autorun
O4 - HKLM..Run: [PivotSoftware] "C:ProgramWinPortraitwpctrl.exe"
O4 - HKLM..Run: [DT Task] C:ProgramPortrait DisplaysforteManagerDTHtml.exe -startup_folder
O4 - HKLM..Run: [EasyTuneV] C:ProgramGigabyteET5GUI.exe
O4 - HKLM..Run: [DAEMON Tools] "C:ProgramDAEMON Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [ATICCC] "C:ProgramATI TechnologiesATI.ACEcli.exe" runtime -Delay
O4 - HKLM..Run: [Adobe Acrobat Speed Launcher] "C:ProgramAdobeAcrobat 9.0AcrobatAcrobat_sl.exe"
O4 - HKLM..Run: [Acrobat Assistant 8.0] "C:ProgramAdobeAcrobat 9.0AcrobatAcrotray.exe"
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [ccApp] "C:ProgramDelade filerSymantec SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] C:ProgramNorton Internet SecurityUrlLstCk.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:ProgramMessengermsmsgs.exe" /background
O4 - HKCU..Run: [PeerGuardian] C:ProgramPeerGuardian2pg2.exe
O4 - HKCU..Run: [AnyDVD] C:ProgramSlySoftAnyDVDAnyDVD.exe
O4 - HKCU..Run: [uTorrent] "C:ProgramuTorrentuTorrent.exe"
O4 - HKCU..Run: [SUPERAntiSpyware] C:ProgramSUPERAntiSpywareSUPERAntiSpyware.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Zapu Acceleration Engine.lnk = C:ProgramZapuZapuwincm.exe
O4 - Startup: Zapu.lnk = C:ProgramZapuZapuwDivi.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:ProgramDelade filerAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgramMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:ProgramDAPPrivacy Packagedapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:ProgramDAPdapextie.htm
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Download &all with DAP - C:ProgramDAPdapextie2.htm
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5002
O8 - Extra context menu item: Transload Image to ImageShack - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5004
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_01binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_01binssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtec...ntrol_en_US.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx...owserPlugin.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.image...hackToolbar.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.micros...b?1152123737687
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:ProgramSUPERAntiSpywareSASWINLO.dll
O23 - Service: Asset Management Daemon - Unknown owner - C:ProgramPortrait DisplaysforteManagerdtsslsrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:WINDOWSsystem32BrmfBAgS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSetMgr.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:ProgramPortrait DisplaysforteManagerDTSRVC.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:ProgramDelade filerMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: SAVScan - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:ProgramDELADE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSecurity CenterSymWSC.exe

--
End of file - 12373 bytes

Tacksam för all hjälp

Till toppen av sidan

ANNONS:

Inte din sorts mobil? Jämför priser på fler hos

PriceRunner

#2 Malou

Gäster

Skrivet 23 november 2008 - 18:36

Hej zica!

Jag kan inte se till något otrevligt i din TM HJT-logga. En skräpdetalj ser jag som vi skall åtgärda och som förhoppningsvis kan hjälpa.

En annan sak som jag är lite undrande över.
Nedanstående program är det något som du själv har installerat och vet vad det är för något?
C:ProgramZapu
C:ProgramImageShackToolbar

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna mycket noga

Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:

O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k

Då du gjort ovanstående:

Vidare:

Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen
Bocka i de här nedanstående och putsa bort dom

Temporary Files
Temporary Internet Files
Recycle Bin

Nu:
Starta om datorn:

Gå vidare med nedanstående:

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ instruktionerna noga:

Hämta hem Malwarebytes Anti-Malware:
http://www.besttechi.../mbam-setup.exe

1: Spara installationsfilen till skrivbordet
2: För att påbörja installationen dubbelklicka på mbam-setup.exe
3: Bocka för nedanstående
Uppdatera Malwarebytes' Anti-Malware
Starta Malwarebytes' Anti-Malware
4: Klicka på Slutför
Om där finns uppdateringar kommer dessa att installeras.

Då ovanstående är gjort gå vidare med nedanstående procedur:

1: När programmet startar så välj Utför snabb scanning
2: Klicka på knappen Scanna
3: Scanningen kommer nu att ta en stund
3: När programmet scannat klart klicka Ok och sedan Visa resultat
4: Bocka för allt och klicka på Remove Selected
5: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.
6: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut.

MVH/Malou

Till toppen av sidan

#3 zica

Medlem
6 inlägg

Skrivet 23 november 2008 - 21:25

Felet kvarstår...

Är detta ett vanligt fel att man inte kommer åt vissa sidor?

zapu var ngt accelerations prog, men är nu borttaget. Har troligtvis följt med ngt online spel.
Imageshack toolbar är OK.

Vad gör denna?
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k

Malwarebytes' Anti-Malware 1.30
Databasversion: 1419
Windows 5.1.2600 Service Pack 3

2008-11-23 20:44:21
mbam-log-2008-11-23 (20-44-21).txt

Skanningstyp: Snabb skanning
Antal skannade objekt: 48169
Förfluten tid: 2 minute(s), 58 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 2
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 0

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
(Inga illasinnade poster hittades)

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
(Inga illasinnade poster hittades)
-------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:04, on 2008-11-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgramDelade filerSymantec SharedccSetMgr.exe
C:WINDOWSsystem32Ati2evxx.exe
C:ProgramDelade filerSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:ProgramCyberLinkPowerDVDPDVDServ.exe
C:ProgramDAPDAP.EXE
C:ProgramPowerISOPWRISOVM.EXE
C:ProgramJavajre1.6.0_01binjusched.exe
C:ProgramScanSoftPaperPortpptd40nt.exe
C:ProgramBrotherControlCenter2brctrcen.exe
C:ProgramWinPortraitwpctrl.exe
C:ProgramPortrait DisplaysforteManagerDTHtml.exe
C:ProgramGigabyteET5GUI.exe
C:ProgramDAEMON Toolsdaemon.exe
C:ProgramATI TechnologiesATI.ACEcli.exe
C:ProgramAdobeAcrobat 9.0AcrobatAcrotray.exe
C:ProgramDelade filerSymantec SharedccApp.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgramMessengermsmsgs.exe
C:ProgramPeerGuardian2pg2.exe
C:ProgramSlySoftAnyDVDAnyDVD.exe
C:ProgramuTorrentuTorrent.exe
C:ProgramSUPERAntiSpywareSUPERAntiSpyware.exe
C:ProgramWinPortraitfloater.exe
C:ProgramPortrait DisplaysforteManagerdtsslsrv.exe
C:WINDOWSsystem32BrmfBAgS.exe
C:ProgramDelade filerSymantec SharedccProxy.exe
C:ProgramPortrait DisplaysforteManagerDTSRVC.exe
C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32PnkBstrA.exe
C:ProgramDelade filerSymantec SharedSNDSrvc.exe
C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
C:ProgramDelade filerSymantec SharedSecurity CenterSymWSC.exe
C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe
C:WINDOWSsystem32wuauclt.exe
C:ProgramInternet Exploreriexplore.exe
C:ProgramTrend MicroHijackThiszica.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tankafett.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre1.6.0_01binssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:ProgramImageShackToolbarImageShackToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [RemoteControl] C:ProgramCyberLinkPowerDVDPDVDServ.exe
O4 - HKLM..Run: [DownloadAccelerator] "C:ProgramDAPDAP.EXE" /STARTUP
O4 - HKLM..Run: [PWRISOVM.EXE] C:ProgramPowerISOPWRISOVM.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgramJavajre1.6.0_01binjusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [SSBkgdUpdate] "C:ProgramDelade filerScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: [PaperPort PTD] C:ProgramScanSoftPaperPortpptd40nt.exe
O4 - HKLM..Run: [IndexSearch] C:ProgramScanSoftPaperPortIndexSearch.exe
O4 - HKLM..Run: [ControlCenter2.0] C:ProgramBrotherControlCenter2brctrcen.exe /autorun
O4 - HKLM..Run: [PivotSoftware] "C:ProgramWinPortraitwpctrl.exe"
O4 - HKLM..Run: [DT Task] C:ProgramPortrait DisplaysforteManagerDTHtml.exe -startup_folder
O4 - HKLM..Run: [EasyTuneV] C:ProgramGigabyteET5GUI.exe
O4 - HKLM..Run: [DAEMON Tools] "C:ProgramDAEMON Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [ATICCC] "C:ProgramATI TechnologiesATI.ACEcli.exe" runtime -Delay
O4 - HKLM..Run: [Adobe Acrobat Speed Launcher] "C:ProgramAdobeAcrobat 9.0AcrobatAcrobat_sl.exe"
O4 - HKLM..Run: [Acrobat Assistant 8.0] "C:ProgramAdobeAcrobat 9.0AcrobatAcrotray.exe"
O4 - HKLM..Run: [ccApp] "C:ProgramDelade filerSymantec SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] C:ProgramNorton Internet SecurityUrlLstCk.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:ProgramMessengermsmsgs.exe" /background
O4 - HKCU..Run: [PeerGuardian] C:ProgramPeerGuardian2pg2.exe
O4 - HKCU..Run: [AnyDVD] C:ProgramSlySoftAnyDVDAnyDVD.exe
O4 - HKCU..Run: [uTorrent] "C:ProgramuTorrentuTorrent.exe"
O4 - HKCU..Run: [SUPERAntiSpyware] C:ProgramSUPERAntiSpywareSUPERAntiSpyware.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:ProgramDelade filerAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgramMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:ProgramDAPPrivacy Packagedapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:ProgramDAPdapextie.htm
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Download &all with DAP - C:ProgramDAPdapextie2.htm
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5002
O8 - Extra context menu item: Transload Image to ImageShack - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5004
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_01binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_01binssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtec...ntrol_en_US.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx...owserPlugin.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.image...hackToolbar.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.micros...b?1152123737687
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:ProgramSUPERAntiSpywareSASWINLO.dll
O23 - Service: Asset Management Daemon - Unknown owner - C:ProgramPortrait DisplaysforteManagerdtsslsrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:WINDOWSsystem32BrmfBAgS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSetMgr.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:ProgramPortrait DisplaysforteManagerDTSRVC.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:ProgramDelade filerMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: SAVScan - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:ProgramDELADE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSecurity CenterSymWSC.exe

--
End of file - 12232 bytes

Till toppen av sidan

#4 e-son

e-compressed

Hedersmedlem
8 848 inlägg

Skrivet 23 november 2008 - 21:36

Kan inte låta bli att lägga mig i här..... hur kan du tycka att ImageShackToolbar är okey? Du har alltså ständigt aktiva uppladdningsprocesser igång!

O8 - Extra context menu item: Post Image to Blog - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5002
O8 - Extra context menu item: Transload Image to ImageShack - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5004
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5001

...du har förmodligen inte en susning om vad dessa illbattingar rapporterar till morsan! ;)
...men okey, jag är allergisk mot allt vad toolbars heter!

Spoiler

`°²º¤æ-.,¸ <°)))>< ¸,.-æ¤º²°` Endast döda fiskar följer strömmen `°²º¤æ-.,¸ <°)))>< ¸,.-æ¤º²°`

thinkbigger

Till toppen av sidan

#5 Malou

Gäster

Skrivet 23 november 2008 - 22:17

Hej zica!

Citat

Vad gör denna?
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k

Den är ingen otrevlighet. Men kan ställa till med en del problem bla med Internet/program etc... samt dumpning av minne.
http://www.castlecop...FaultCheck.html

Citat

zapu var ngt accelerations prog, men är nu borttaget. Har troligtvis följt med ngt online spel.
Imageshack toolbar är OK.

Det är bra att du avinstallerade Zapu.
Men hur kan du tycka att Imageshack är ok?
Precis som e-son säger skall man undvika alla slags Toolbarer (speciellt den här typen av Toolbares) då dessa medför en hel del problem samt att de drar med sig en massa otyg in i systemet och är väldigt mycket för att tjattra vitt och brett med allt och alla ute på nätet.

Citat

Är detta ett vanligt fel att man inte kommer åt vissa sidor?

Det beror på ;) och det är även mycket svårt att svara på. Men i ditt fall så kan det troligen bero på att du har en pågående Smitfraudinfektion i systemet.
Men vad jag kan se i Malwarebytes' Anti-Malware loggan så har den hittat samt åtgärdat otrevligheter som bla WinAntivirus och ISTBar.
WinAntivirus tillhör då Smitfraudfamiljen och för att kunna åtgärda resterande av denna infektion så får vi gå vidare med ytterligare verktyg och se om där finns ytterligare filer etc.. kvar i systemet som behöver åtgärdas.

Nedanstående görs i normalläge för att se om där finns någon smitta:

Hämta hem SmitfraudFix (av S!Ri) från nedanstående länk

http://siri.urz.free...itfraudFix.exe�

Spara ner den till skrivbordet.

Öppna SmitfraudFix mappen och dubbelklicka på smitfraudfix.cmd
Välj altenativ Search = klicka 1 och Enter
Kopiera loggan som du får och klistra in den här i din tråd.

OBS: VIKTIGT: Kör INTE några andra allternativ förrän du blir tillbedd att göra så!

MVH/Malou

Till toppen av sidan

#6 e-son

e-compressed

Hedersmedlem
8 848 inlägg

Skrivet 23 november 2008 - 22:48

Off topic igen....!
That´s a real mission... Se till så att folk slutar ladda ner toolbars alltså!
Slå upp det STORT på hemsorna.... ni gör hela världen en tjänst! ;)

Spoiler

`°²º¤æ-.,¸ <°)))>< ¸,.-æ¤º²°` Endast döda fiskar följer strömmen `°²º¤æ-.,¸ <°)))>< ¸,.-æ¤º²°`

thinkbigger

Till toppen av sidan

#7 e-son

e-compressed

Hedersmedlem
8 848 inlägg

Skrivet 23 november 2008 - 23:07

Skulle kunna tänka mig att lägga ut några nerladdningsbara banners på min egen sida faktiskt.... fast jag egentligen tycker att antivirusföretagen skulle stå för den servicen. Men hojta om det finns intresse.... I can fix! ;)

Spoiler

`°²º¤æ-.,¸ <°)))>< ¸,.-æ¤º²°` Endast döda fiskar följer strömmen `°²º¤æ-.,¸ <°)))>< ¸,.-æ¤º²°`

thinkbigger

Till toppen av sidan

#8 zica

Medlem
6 inlägg

Skrivet 24 november 2008 - 18:44

Citat

hur kan du tycka att ImageShackToolbar är okey?

Okunskap från min sida. Bra att ni reagerar. Toolbaren är nu borta :)

Kunde inte tanka från din länk, men denna funkade.
http://siri.geekstog...mitfraudFix.exe

SmitFraudFix v2.376

Scan done at 18:22:21,34, 2008-11-24
Run from G:Backup 2006-06-04 -UNDERTEXTERSmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgramDelade filerSymantec SharedccSetMgr.exe
C:WINDOWSsystem32Ati2evxx.exe
C:ProgramDelade filerSymantec SharedccEvtMgr.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:ProgramCyberLinkPowerDVDPDVDServ.exe
C:ProgramDAPDAP.EXE
C:ProgramPowerISOPWRISOVM.EXE
C:ProgramJavajre1.6.0_01binjusched.exe
C:ProgramScanSoftPaperPortpptd40nt.exe
C:ProgramBrotherControlCenter2brctrcen.exe
C:ProgramWinPortraitwpctrl.exe
C:ProgramDAEMON Toolsdaemon.exe
C:ProgramATI TechnologiesATI.ACEcli.exe
C:ProgramAdobeAcrobat 9.0AcrobatAcrotray.exe
C:ProgramDelade filerSymantec SharedccApp.exe
C:ProgramWinPortraitfloater.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgramMessengermsmsgs.exe
C:ProgramPeerGuardian2pg2.exe
C:ProgramSlySoftAnyDVDAnyDVD.exe
C:ProgramuTorrentuTorrent.exe
C:ProgramSUPERAntiSpywareSUPERAntiSpyware.exe
C:ProgramPortrait DisplaysforteManagerdtsslsrv.exe
C:WINDOWSsystem32BrmfBAgS.exe
C:ProgramDelade filerSymantec SharedccProxy.exe
C:ProgramPortrait DisplaysforteManagerDTSRVC.exe
C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32PnkBstrA.exe
C:ProgramDelade filerSymantec SharedSNDSrvc.exe
C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
C:ProgramDelade filerSymantec SharedSecurity CenterSymWSC.exe
C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe
C:ProgramInternet Exploreriexplore.exe
C:WINDOWSsystem32cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSWeb

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsDan

»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1DanLOKALA~1Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsDanApplication Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1DanFAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:Program

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopComponents0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Min aktuella startsida"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Userinit"="C:WINDOWSsystem32userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport för paketschemaläggning
DNS Server Search Order: 81.26.227.3
DNS Server Search Order: 195.54.122.204
DNS Server Search Order: 81.26.228.3
DNS Server Search Order: 195.54.122.198

HKLMSYSTEMCCSServicesTcpip..{A579F4BB-0435-4139-963A-3271304054F0}: DhcpNameServer=81.26.227.3 195.54.122.204 81.26.228.3 195.54.122.198
HKLMSYSTEMCS1ServicesTcpip..{A579F4BB-0435-4139-963A-3271304054F0}: DhcpNameServer=195.54.122.199 81.26.227.3 195.54.122.204 195.54.122.198
HKLMSYSTEMCS2ServicesTcpip..{A579F4BB-0435-4139-963A-3271304054F0}: DhcpNameServer=81.26.227.3 195.54.122.204 81.26.228.3 195.54.122.198
HKLMSYSTEMCS3ServicesTcpip..{A579F4BB-0435-4139-963A-3271304054F0}: DhcpNameServer=81.26.227.3 195.54.122.204 81.26.228.3 195.54.122.198
HKLMSYSTEMCCSServicesTcpipParameters: DhcpNameServer=81.26.227.3 195.54.122.204 81.26.228.3 195.54.122.198
HKLMSYSTEMCS1ServicesTcpipParameters: DhcpNameServer=195.54.122.199 81.26.227.3 195.54.122.204 195.54.122.198
HKLMSYSTEMCS2ServicesTcpipParameters: DhcpNameServer=81.26.227.3 195.54.122.204 81.26.228.3 195.54.122.198
HKLMSYSTEMCS3ServicesTcpipParameters: DhcpNameServer=81.26.227.3 195.54.122.204 81.26.228.3 195.54.122.198

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Till toppen av sidan

#9 Malou

Gäster

Skrivet 24 november 2008 - 20:02

Hej zica!

Citat

Toolbaren är nu borta

Härligt att höra ;)

Det går lika bra att ladda ner via den länken ;)
SmitFraudFix loggan ser ren och fin ut. Mycket bra.

Gör nu en ny TM HJT-logga kopiera in den hit så går vi vidare
Berätta även hur datorn mår

MVH/Malou

Till toppen av sidan

#10 zica

Medlem
6 inlägg

Skrivet 24 november 2008 - 20:53

Fortfarande problem att komma åt sidorna...

Anslutningen misslyckades
Firefox kan inte upprätta en anslutning till servern på www.adobe.com.
Även om webbplatsen tycks vara giltig
kunde inte webbläsaren etablera en anslutning med den.
*    Är webbplatsen kanske tillfälligt nere? Försök igen lite senare.
*    Kan du inte heller besöka andra webbplatser? Kontrollera datorns
   nätverksanslutning.
*    Är datorn eller nätverket skyddat av en brandvägg eller proxy?
   Felaktiga inställningar kan påverka webbläsning.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:57, on 2008-11-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgramDelade filerSymantec SharedccSetMgr.exe
C:WINDOWSsystem32Ati2evxx.exe
C:ProgramDelade filerSymantec SharedccEvtMgr.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:ProgramCyberLinkPowerDVDPDVDServ.exe
C:ProgramDAPDAP.EXE
C:ProgramPowerISOPWRISOVM.EXE
C:ProgramJavajre1.6.0_01binjusched.exe
C:ProgramScanSoftPaperPortpptd40nt.exe
C:ProgramBrotherControlCenter2brctrcen.exe
C:ProgramWinPortraitwpctrl.exe
C:ProgramPortrait DisplaysforteManagerDTHtml.exe
C:ProgramGigabyteET5GUI.exe
C:ProgramDAEMON Toolsdaemon.exe
C:ProgramATI TechnologiesATI.ACEcli.exe
C:ProgramAdobeAcrobat 9.0AcrobatAcrotray.exe
C:ProgramDelade filerSymantec SharedccApp.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgramMessengermsmsgs.exe
C:ProgramWinPortraitfloater.exe
C:ProgramPeerGuardian2pg2.exe
C:ProgramSlySoftAnyDVDAnyDVD.exe
C:ProgramuTorrentuTorrent.exe
C:ProgramSUPERAntiSpywareSUPERAntiSpyware.exe
C:ProgramPortrait DisplaysforteManagerdtsslsrv.exe
C:WINDOWSsystem32BrmfBAgS.exe
C:ProgramDelade filerSymantec SharedccProxy.exe
C:ProgramPortrait DisplaysforteManagerDTSRVC.exe
C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32PnkBstrA.exe
C:ProgramDelade filerSymantec SharedSNDSrvc.exe
C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
C:ProgramDelade filerSymantec SharedSecurity CenterSymWSC.exe
C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe
C:WINDOWSsystem32wuauclt.exe
C:ProgramInternet Exploreriexplore.exe
C:ProgramTrend MicroHijackThiszica.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tankafett.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre1.6.0_01binssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [RemoteControl] C:ProgramCyberLinkPowerDVDPDVDServ.exe
O4 - HKLM..Run: [DownloadAccelerator] "C:ProgramDAPDAP.EXE" /STARTUP
O4 - HKLM..Run: [PWRISOVM.EXE] C:ProgramPowerISOPWRISOVM.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgramJavajre1.6.0_01binjusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [SSBkgdUpdate] "C:ProgramDelade filerScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: [PaperPort PTD] C:ProgramScanSoftPaperPortpptd40nt.exe
O4 - HKLM..Run: [IndexSearch] C:ProgramScanSoftPaperPortIndexSearch.exe
O4 - HKLM..Run: [ControlCenter2.0] C:ProgramBrotherControlCenter2brctrcen.exe /autorun
O4 - HKLM..Run: [PivotSoftware] "C:ProgramWinPortraitwpctrl.exe"
O4 - HKLM..Run: [DT Task] C:ProgramPortrait DisplaysforteManagerDTHtml.exe -startup_folder
O4 - HKLM..Run: [EasyTuneV] C:ProgramGigabyteET5GUI.exe
O4 - HKLM..Run: [DAEMON Tools] "C:ProgramDAEMON Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [ATICCC] "C:ProgramATI TechnologiesATI.ACEcli.exe" runtime -Delay
O4 - HKLM..Run: [Adobe Acrobat Speed Launcher] "C:ProgramAdobeAcrobat 9.0AcrobatAcrobat_sl.exe"
O4 - HKLM..Run: [Acrobat Assistant 8.0] "C:ProgramAdobeAcrobat 9.0AcrobatAcrotray.exe"
O4 - HKLM..Run: [ccApp] "C:ProgramDelade filerSymantec SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] C:ProgramNorton Internet SecurityUrlLstCk.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:ProgramMessengermsmsgs.exe" /background
O4 - HKCU..Run: [PeerGuardian] C:ProgramPeerGuardian2pg2.exe
O4 - HKCU..Run: [AnyDVD] C:ProgramSlySoftAnyDVDAnyDVD.exe
O4 - HKCU..Run: [uTorrent] "C:ProgramuTorrentuTorrent.exe"
O4 - HKCU..Run: [SUPERAntiSpyware] C:ProgramSUPERAntiSpywareSUPERAntiSpyware.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:ProgramDelade filerAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgramMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:ProgramDAPPrivacy Packagedapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:ProgramDAPdapextie.htm
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Download &all with DAP - C:ProgramDAPdapextie2.htm
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_01binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_01binssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtec...ntrol_en_US.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx...owserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.micros...b?1152123737687
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:ProgramSUPERAntiSpywareSASWINLO.dll
O23 - Service: Asset Management Daemon - Unknown owner - C:ProgramPortrait DisplaysforteManagerdtsslsrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:WINDOWSsystem32BrmfBAgS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSetMgr.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:ProgramPortrait DisplaysforteManagerDTSRVC.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:ProgramDelade filerMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: SAVScan - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:ProgramDELADE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSecurity CenterSymWSC.exe

--
End of file - 11373 bytes

Till toppen av sidan

#11 Malou

Gäster

Skrivet 24 november 2008 - 22:18

Hej zica!

Hämta hem SDFix:

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet.
Läs/Följ instruktionerna mycket noga:

Hämta hem SDFix:
=> SDFix

1: Spara SDFix.exe till skrivbordet
2: Klicka på SDFix.exe
3: SDFixen packas upp här => C:SDFix.
4: Starta om datorn till felsäkert läge (tryck F8-Tangenten upprepade gånger under uppstarten och välj felsäkert läge):
5: Navigera dig fram till => C:SDFix => Klicka på runthis.bat => Välj Y.
6: När scanningen är klar så tryck på valfri tangent för att starta om datorn.
7: När det står finished så tryck på valfri tangent. En logg kommer automatiskt att visas, kopiera in loggan hit till din tråd.

Gör även en ny TM HJT-logga, kopiera in den hit.

MVH/Malou

Till toppen av sidan

#12 zica

Medlem
6 inlägg

Skrivet 25 november 2008 - 19:31

Kunde inte tanka från din länk. Detta är visst en av sidorna jag inte har åtkomst till...
Tankade här istället: http://www.bleepingc...files/sdfix.php

SDFix: Version 1.240
Run by Dan on 2008-11-25 at 19:08

Microsoft Windows XP [Version 5.1.2600]
Running From: C:SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

   Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 19:18:37
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINESYSTEMControlSet001EnumACPIPNP0F133&2411e6fe&0LogConf]
"BasicConfigVector"=hex(a):48,00,00,00,0f,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"BootConfig"=hex(8):01,00,00,00,0f,00,00,00,00,00,00,00,01,00,01,00,01,00,00,00,02,..
[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"p0"="C:ProgramDAEMON Tools"
"h0"=dword:00000000
"khjeh"=hex:43,de,ae,69,a9,a9,6c,cb,46,48,e7,5d,0c,c2,f7,6e,1f,80,e1,5b,36,..

[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA400000001]
"a0"=hex:20,01,00,00,50,56,d5,97,91,80,71,09,d8,71,11,aa,04,36,a7,5d,86,..
"khjeh"=hex:f1,20,5f,e6,82,7b,d6,3a,9b,8d,13,6f,ab,75,f6,ea,0e,12,0a,46,0c,..

[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40]
"khjeh"=hex:cc,87,dd,91,cb,c1,86,8d,e2,8f,9a,52,1d,18,9e,71,c0,b6,cc,c2,90,..
[HKEY_LOCAL_MACHINESYSTEMControlSet002EnumACPIPNP0F133&2411e6fe&0LogConf]
"BasicConfigVector"=hex(a):48,00,00,00,0f,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"BootConfig"=hex(8):01,00,00,00,0f,00,00,00,00,00,00,00,01,00,01,00,01,00,00,00,02,..
[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg0D79C293C1ED61418462E24595C90D04]
"p0"="C:ProgramAlcohol SoftAlcohol 120"
"h0"=dword:00000001
"ujdew"=hex:54,37,4c,15,a8,96,3d,8a,dd,ad,a1,3c,8d,39,7e,55,f1,0b,2a,bc,11,..
[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:43,de,ae,69,a9,a9,6c,cb,46,48,e7,5d,0c,c2,f7,6e,1f,80,e1,5b,36,..
"p0"="C:ProgramDAEMON Tools"

[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA400000001]
"khjeh"=hex:f1,20,5f,e6,82,7b,d6,3a,9b,8d,13,6f,ab,75,f6,ea,0e,12,0a,46,0c,..
"a0"=hex:20,01,00,00,75,7b,12,b4,02,c0,66,bc,3d,de,05,bd,53,f1,b7,00,0b,..

[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40]
"khjeh"=hex:f3,9e,bb,d0,6c,c6,6c,87,26,f5,18,36,a1,1e,29,b8,cc,b2,b8,66,66,..
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumACPIPNP0F133&2411e6fe&0LogConf]
"BasicConfigVector"=hex(a):48,00,00,00,0f,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"BootConfig"=hex(8):01,00,00,00,0f,00,00,00,00,00,00,00,01,00,01,00,01,00,00,00,02,..
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg]
"s1"=dword:b518d8c9
"s2"=dword:fcae34b6
"h0"=dword:00000002

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg0D79C293C1ED61418462E24595C90D04]
"p0"="C:ProgramAlcohol SoftAlcohol 120"
"h0"=dword:00000001
"ujdew"=hex:54,37,4c,15,a8,96,3d,8a,dd,ad,a1,3c,8d,39,7e,55,f1,0b,2a,bc,11,..

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:43,de,ae,69,a9,a9,6c,cb,46,48,e7,5d,0c,c2,f7,6e,1f,80,e1,5b,36,..
"p0"="C:ProgramDAEMON Tools"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA400000001]
"khjeh"=hex:f1,20,5f,e6,82,7b,d6,3a,9b,8d,13,6f,ab,75,f6,ea,0e,12,0a,46,0c,..
"a0"=hex:20,01,00,00,75,7b,12,b4,02,c0,66,bc,3d,de,05,bd,53,f1,b7,00,0b,..

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40]
"khjeh"=hex:f3,9e,bb,d0,6c,c6,6c,87,26,f5,18,36,a1,1e,29,b8,cc,b2,b8,66,66,..
[HKEY_LOCAL_MACHINESYSTEMControlSet004EnumACPIPNP0F133&2411e6fe&0LogConf]
"BasicConfigVector"=hex(a):48,00,00,00,0f,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"BootConfig"=hex(8):01,00,00,00,0f,00,00,00,00,00,00,00,01,00,01,00,01,00,00,00,02,..
[HKEY_LOCAL_MACHINESYSTEMControlSet004ServicessptdCfg0D79C293C1ED61418462E24595C90D04]
"p0"="C:ProgramAlcohol SoftAlcohol 120"
"h0"=dword:00000001
"ujdew"=hex:54,37,4c,15,a8,96,3d,8a,dd,ad,a1,3c,8d,39,7e,55,f1,0b,2a,bc,11,..
[HKEY_LOCAL_MACHINESYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:43,de,ae,69,a9,a9,6c,cb,46,48,e7,5d,0c,c2,f7,6e,1f,80,e1,5b,36,..
"p0"="C:ProgramDAEMON Tools"

[HKEY_LOCAL_MACHINESYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA400000001]
"khjeh"=hex:f1,20,5f,e6,82,7b,d6,3a,9b,8d,13,6f,ab,75,f6,ea,0e,12,0a,46,0c,..
"a0"=hex:20,01,00,00,75,7b,12,b4,02,c0,66,bc,3d,de,05,bd,53,f1,b7,00,0b,..

[HKEY_LOCAL_MACHINESYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40]
"khjeh"=hex:f3,9e,bb,d0,6c,c6,6c,87,26,f5,18,36,a1,1e,29,b8,cc,b2,b8,66,66,..
[HKEY_LOCAL_MACHINESYSTEMControlSet005EnumACPIPNP0F133&2411e6fe&0LogConf]
"BasicConfigVector"=hex(a):48,00,00,00,0f,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"BootConfig"=hex(8):01,00,00,00,0f,00,00,00,00,00,00,00,01,00,01,00,01,00,00,00,02,..
[HKEY_LOCAL_MACHINESYSTEMControlSet005ServicessptdCfg0D79C293C1ED61418462E24595C90D04]
"p0"="C:ProgramAlcohol SoftAlcohol 120"
"h0"=dword:00000001
"ujdew"=hex:54,37,4c,15,a8,96,3d,8a,dd,ad,a1,3c,8d,39,7e,55,f1,0b,2a,bc,11,..
[HKEY_LOCAL_MACHINESYSTEMControlSet005ServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:43,de,ae,69,a9,a9,6c,cb,46,48,e7,5d,0c,c2,f7,6e,1f,80,e1,5b,36,..
"p0"="C:ProgramDAEMON Tools"

[HKEY_LOCAL_MACHINESYSTEMControlSet005ServicessptdCfg19659239224E364682FA4BAF72C53EA400000001]
"khjeh"=hex:f1,20,5f,e6,82,7b,d6,3a,9b,8d,13,6f,ab,75,f6,ea,0e,12,0a,46,0c,..
"a0"=hex:20,01,00,00,75,7b,12,b4,02,c0,66,bc,3d,de,05,bd,53,f1,b7,00,0b,..

[HKEY_LOCAL_MACHINESYSTEMControlSet005ServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40]
"khjeh"=hex:f3,9e,bb,d0,6c,c6,6c,87,26,f5,18,36,a1,1e,29,b8,cc,b2,b8,66,66,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"%windir%system32sessmgr.exe"="%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:ProgramKazaa Lite K++KazaaLite.kpp"="C:ProgramKazaa Lite K++KazaaLite.kpp:*:Enabled:KazaaLite"
"C:ProgramBitTorrentbittorrent.exe"="C:ProgramBitTorrentbittorrent.exe:*:Enabled:BitTorrent"
"C:ProgramDirect ConnectDirect Connect.exe"="C:ProgramDirect ConnectDirect Connect.exe:*:Enabled:Direct Connect"
"C:ProgramDC++DCPlusPlus.exe"="C:ProgramDC++DCPlusPlus.exe:*:Enabled:DC++"
"G:SpelF.E.A.RFEAR.exe"="G:SpelF.E.A.RFEAR.exe:*:Enabled:FEAR"
"%windir%Network Diagnosticxpnetdiag.exe"="%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:ProgramuTorrentuTorrent.exe"="C:ProgramuTorrentuTorrent.exe:*:Enabled:æTorrent"

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
"%windir%system32sessmgr.exe"="%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%Network Diagnosticxpnetdiag.exe"="%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :

Files with Hidden Attributes :

Mon 12 Jun 2006    4,348 ..SH. --- "C:Documents and SettingsAll UsersDRMDRMv1.bak"
Thu 12 Apr 2007    0 A.SH. --- "C:Documents and SettingsAll UsersDRMCacheIndiv01.tmp"
Sun 29 Apr 2007    857 ...HR --- "C:Documents and SettingsDanApplication DataSecuROMUserDatasecurom_v7_01.bak"

Finished!

--------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:14, on 2008-11-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgramDelade filerSymantec SharedccSetMgr.exe
C:ProgramDelade filerSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgramPortrait DisplaysforteManagerdtsslsrv.exe
C:WINDOWSsystem32BrmfBAgS.exe
C:ProgramDelade filerSymantec SharedccProxy.exe
C:ProgramPortrait DisplaysforteManagerDTSRVC.exe
C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32PnkBstrA.exe
C:ProgramDelade filerSymantec SharedSNDSrvc.exe
C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
C:ProgramDelade filerSymantec SharedSecurity CenterSymWSC.exe
C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSSOUNDMAN.EXE
C:ProgramCyberLinkPowerDVDPDVDServ.exe
C:ProgramDAPDAP.EXE
C:ProgramPowerISOPWRISOVM.EXE
C:ProgramJavajre1.6.0_01binjusched.exe
C:ProgramScanSoftPaperPortpptd40nt.exe
C:ProgramBrotherControlCenter2brctrcen.exe
C:ProgramWinPortraitwpctrl.exe
C:ProgramPortrait DisplaysforteManagerDTHtml.exe
C:ProgramWinPortraitfloater.exe
C:ProgramGigabyteET5GUI.exe
C:ProgramDAEMON Toolsdaemon.exe
C:ProgramATI TechnologiesATI.ACEcli.exe
C:ProgramAdobeAcrobat 9.0AcrobatAcrotray.exe
C:ProgramDelade filerSymantec SharedccApp.exe
C:ProgramMessengermsmsgs.exe
C:ProgramPeerGuardian2pg2.exe
C:ProgramSlySoftAnyDVDAnyDVD.exe
C:ProgramuTorrentuTorrent.exe
C:ProgramSUPERAntiSpywareSUPERAntiSpyware.exe
C:ProgramInternet Exploreriexplore.exe
C:ProgramTrend MicroHijackThiszica.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tankafett.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre1.6.0_01binssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [RemoteControl] C:ProgramCyberLinkPowerDVDPDVDServ.exe
O4 - HKLM..Run: [DownloadAccelerator] "C:ProgramDAPDAP.EXE" /STARTUP
O4 - HKLM..Run: [PWRISOVM.EXE] C:ProgramPowerISOPWRISOVM.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgramJavajre1.6.0_01binjusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [SSBkgdUpdate] "C:ProgramDelade filerScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: [PaperPort PTD] C:ProgramScanSoftPaperPortpptd40nt.exe
O4 - HKLM..Run: [IndexSearch] C:ProgramScanSoftPaperPortIndexSearch.exe
O4 - HKLM..Run: [ControlCenter2.0] C:ProgramBrotherControlCenter2brctrcen.exe /autorun
O4 - HKLM..Run: [PivotSoftware] "C:ProgramWinPortraitwpctrl.exe"
O4 - HKLM..Run: [DT Task] C:ProgramPortrait DisplaysforteManagerDTHtml.exe -startup_folder
O4 - HKLM..Run: [EasyTuneV] C:ProgramGigabyteET5GUI.exe
O4 - HKLM..Run: [DAEMON Tools] "C:ProgramDAEMON Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [ATICCC] "C:ProgramATI TechnologiesATI.ACEcli.exe" runtime -Delay
O4 - HKLM..Run: [Adobe Acrobat Speed Launcher] "C:ProgramAdobeAcrobat 9.0AcrobatAcrobat_sl.exe"
O4 - HKLM..Run: [Acrobat Assistant 8.0] "C:ProgramAdobeAcrobat 9.0AcrobatAcrotray.exe"
O4 - HKLM..Run: [ccApp] "C:ProgramDelade filerSymantec SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] C:ProgramNorton Internet SecurityUrlLstCk.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:ProgramMessengermsmsgs.exe" /background
O4 - HKCU..Run: [PeerGuardian] C:ProgramPeerGuardian2pg2.exe
O4 - HKCU..Run: [AnyDVD] C:ProgramSlySoftAnyDVDAnyDVD.exe
O4 - HKCU..Run: [uTorrent] "C:ProgramuTorrentuTorrent.exe"
O4 - HKCU..Run: [SUPERAntiSpyware] C:ProgramSUPERAntiSpywareSUPERAntiSpyware.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:ProgramDelade filerAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgramMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:ProgramDAPPrivacy Packagedapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:ProgramDAPdapextie.htm
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Download &all with DAP - C:ProgramDAPdapextie2.htm
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_01binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_01binssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtec...ntrol_en_US.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx...owserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.micros...b?1152123737687
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:ProgramSUPERAntiSpywareSASWINLO.dll
O23 - Service: Asset Management Daemon - Unknown owner - C:ProgramPortrait DisplaysforteManagerdtsslsrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:WINDOWSsystem32BrmfBAgS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSetMgr.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:ProgramPortrait DisplaysforteManagerDTSRVC.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:ProgramDelade filerMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: SAVScan - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:ProgramDELADE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSecurity CenterSymWSC.exe

--
End of file - 11340 bytes

Till toppen av sidan

#13 Malou

Gäster

Skrivet 25 november 2008 - 19:51

Hej zica!

Citat

Kunde inte tanka från din länk. Detta är visst en av sidorna jag inte har åtkomst till...

Märkligt.....
Hur mår datorn för övrigt?

Vi tar till ett skarpare verktyg och ser om den kan vara till någon hjälp

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna mycket noga

VARNING!:
ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om du har internet via ett USB-modem eller USB-nätverkskort.
Säg då till i stället för att köra ComboFix.

Hämta hem ComboFix från nedanstående länk
=> ComboFix.exe

# Spara ComboFix till skrivbordet

Du bör installera Windows Återställningskonsol eftersom det gör det möjligt att starta datorn i ett särskild återställningsläge vilket kan vara bra om något händer med datorn under de kommande procedurerna.

Notera: Om Microsoft Windows Recovery Console redan finns installerat på datorn, kommer ComboFix att gå vidare med scanningen:

Alternativ 1:
Du har en CD med Windows XP
# Mata in CDn
# Gå till Start => Kör
# Skriv/Kopiera in
x:i386winnt32.exe /cmdcons
där du byter ut x mot den bokstav som CDn har.
# Tryck på OK
# Svara Ja på frågan om du vill installera återställningskonsolen.
# Programmet kommer att kontakta Microsoft för att få de senaste filerna.
# Tryck på OK när det är klart.

För att inte Återställningskonsolen ska fråga efter ett lösenord så gör på följande sätt:
# Gå till Start => Kör
Skriv/Kopiera in regedit
# Leta upp HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersi
onSetupRecoveryConsole i vänsterkolumnen.
# Ändra värdet på SecurityLevel till 1
# Stäng ner regedit
# Starta om datorn.
# Gå vidare med => ComboFix-Scanningen: <= som du hittar lite längre ner här i inlägget:

Alternativ 2:
Du har inte en CD med Windows XP
# Surfa till http://support.microsoft.com/kb/310994
# Se till att språket på sidan matchar språket i Windows (språk väljs i högerkolumnen) om du inte har XP Media Center Edition för då ska du ha engelska.
# Scrolla ner till rubriken Hämta programfilen för installationsdisketterna
# Välj rätt nedladdning utifrån vilken Service Pack du har installerat till XP. Om du har SP3 så välj SP2.
# Om du har XP Media Center Edition så välj XP Professional.
# Spara den nedladdade filen på Skrivbordet.
# När nedladdningen är klar så drar du den nedladdade filen med musen över Skrivbordet och släpper den på ComboFix-ikonen. ComboFix kommer då att installera Återställningskonsolen.

# När det är klart så kommer ComboFix att fråga om du vill fortsätta med att scanna, där väljer du No/Nej.

Nu gå vidare med => ComboFix-Scanningen: <=

ComboFix-Scanningen:
Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg, alternativt starta om datorn i felsäkert läge.
1: Dubbelklicka på ComboFix för att starta den
2: Följ anvisningarna som visas på skärmen.
3: När den är färdig så skall en text-logg komma upp, kopiera och klistra in den hit till din tråd
Kan även hittas här => (C:ComboFix.txt)
4: Gör en ny TM HJT-logg, kopiera även in den.

VIKTIGT! Klicka INTE på Combofix-fönstret med musen när ComboFix körs annars kan scanningen hänga upp sig.

OBS:
Kontrollera att antivirusprogram/antispionprogram mm är återaktiverade innan du ansluter till Internet.

OBSERVERA:
Verktyget/Programmet kan ge problem med uppkopplingen (tex trådlös).
Om problem uppstår prova då nedanstående.
Gå till => Kontrollpanelen => Nätverksanslutningar => högerklicka på din Internetanslutning => välj Reparera
Och/Eller
Starta om datorn.

Lycka till

MVH/Malou

Till toppen av sidan

#14 zica

Medlem
6 inlägg

Skrivet 26 november 2008 - 16:43

Citat

Märkligt.....

Hmm...Det lät inte bra ;)

Datorn mår bra förövrigt. Har haft väldigt lite strul med den.
Det kan dock komma upp ett felmeddelande ibland när man stänger ner internet explorern.
Den säger att den inte kan läsa från minnet, eller ngt liknande. Det är så sällan den kommer upp.

Jag får köra Combo fixen i helgen

Till toppen av sidan

#15 Malou

Gäster

Skrivet 28 november 2008 - 12:14

Hej zica!

Härligt att höra att datorn mår bra för övrigt ;)

Citat

Det kan dock komma upp ett felmeddelande ibland när man stänger ner internet explorern.
Den säger att den inte kan läsa från minnet, eller ngt liknande. Det är så sällan den kommer upp.

Kan det vara någon eventuell inställning i IE7 som är felaktig?
Har du provat med att avinstallera IE7 och sedan Installera den igen för att se om problemet kvarstår?
Har du för dåligt med RAM minne i datorn och kanske behöver utöka detta?
Har du provat någon annan Webbläsare för att se om det förekommer liknande problem även där?

Citat

Jag får köra Combo fixen i helgen

Du är välkommen ;)

MVH/Malou

Till toppen av sidan

Google Inloggningsalternativ

Kan ej nå vissa internet sidor (HiJackThis log)