Rolas

Hej Igen ! Tack för din support. Du har natuligtvis rätt, man ska försöka en gång till . Jag har lyckas med att installera Virtuell box på en tom partition ( E: ) Och jag tror den är ok. Jag kan också köra min win98 skiva och den börjar installera , först genom att scanna och så småningom kommer det upp alternativen ; starta från cd , eller hårddisk. Jag valde starta från cd men då blev jag blev väldigt skraj när programmet börjar formatera C: driven. Är det bara falsk larm och i själva verket E: som formateras ? tacksam för råd. /Häls/ R

Hej Till att börja med mycket stort tack för ditt engagemang ! Tyvärr lyckas jag inte ens att få igång Vin98. Jag laddade ner VirtualBox och körde det. En massa varningar dök upp och lte räddhågsen som jag är, tyckte jag att det var bäst att avbryta installationen. Jag provaden istället med att installera win 98 till en tom partion men då kommer besked om att denna skiva är bara till för datorer som inte har ngt operativsystem installerat. Det tycks mig som det måste vara avancerade datakunskaper för att klara av problemet ( vilket jag saknar) så jag får kanske ge upp. Men visst är det lite retfullt för det handlar om ett 20 tal filer .

Tack för länk och tips. Det var ju en hel del att läsa om och det känns lite som att ge sig in i en labyrint med många för mig oklara begrepp och hänvisningar. Så jag ska läsa mer . Jag provade att använda den första länken som diu tippsade om, laddande ner programet MS Silverlight men sen hände inte så mycket mer det går tydligen inte att köra i xp home . R

Tack för svar, jag känner mig osäker på hur jag gör för att insallera Win 98 Virituellt. Jag har en Vin98 skiva är det den jag ska använda ? Men kolliderar inte den med dt befintliga xp ? Mvh/RL

Jag har några qic filer som är gjorda i Win95/98 och som inte går att öppna med XP home. Jag har ockspå försökt med program från Roxio men de har tydligen upphört med det programmet. Finns det några andra sätt att kunna öppna filerna ? Tacksam för om ngn på forumet som har ngt förslag. ? Mvh /RL

Hej Jarru ! Hämtade hem en av download filerna, installerad men utan resultat. Jag tycker nog det är dags att lägga ner projektet med USB + 98Se . Jag får helt enkelt avstå från att använda USB:n i den datorn. Jag vill samtidigt passa på att tacka för din idoga strävan att komma med lösningar. Tack för det. Jag tycker du lagt ner tillräckligt med tid på projektet nu. Tack för denna gång. Varma hälsningar från en tacksam Rolas

Hej Fat 32 är det på på den ena den andra står bara FAT ? Det är en Kingston som har 2GB. Tack för tips om andra program , men det känns lite vanskligt med tanke på att det är en dator för navigation. Det är ingen höjdare att höra bränningar bryta intill båten om det är dimma och med en obrukbar dator. Jag är väldigt osäker om SeaClearII klarar av ett annat operativ-program , det brukar kunna krångla ändå. På prov installerade jag winxp och då fungerar allt. Problemet är att jag har bara en licens och den har jag till huvuddatorn, den jag skriver på och får alla bra tips från dig. Dessutom kanske sjödatorn är lite klen att köra winxp med tanke på minne mm. MvH/Rolass

Hej Ja det är en USB 2 sticka. Jag har provat med 3 olika men det kommer bara upp okänd enhet i enhetshanteraren och uppmaning att ominstallerad drivrutinen. Jag har installerat Verbatrims drivrutin, det som följde med USB:t men utan resultat. Datorn reagerar på när jag sätter in USB:n men jag kan inte "se" den i min dator. När jag körde infinst_enu frågar programmet efter filen Intel 82443BX... och den är ju nu installerad. Ska prov med att köra en ny installation av infinst_enu . Vad jag förstår är det en hel del användare som har haft samma problem och det kanske är olösligt ? Mvh/Rolas

Hej Tack för tipset , men tyvärr hittar jag bara engelskspåkig version även där. Mvh/Rolas

Hej Nyss har jag lyckats ladda ner filen "82443BX..........." men utan ngn förändring. Från länken http://www.technical...age-drivers.php har jag laddat ner USB-driven men den finns bara för Win98 på engelska och man får en varning när jag försöker installera. Ser bekymmersamt ut. Mvh /rolas

Hej Jättetack för alla länkar som du sänt. Jag har instllerat infinst_enu. Allt löper på normalt men slutligen frågar programmet efter filen för "Intel 82443BX etc ........." som du har ju haft vänligheten att fixa en länk dierkt till (http://download.driv...el/d488061.html) men när jag klickar på download, så kommer "sidan kan ej visas" upp. Så har det varit i flera dagar, ( Därav det sena svaret ) . Jag har goglat på filnamnet men hittar inget som jag kan ladda ner. Finns det ngn annan lösning ? Även för länken http://www.soft32.co...oad_170582.html har jag lite problem , när nedladdning ska ske kommer jag till MS-Update som vill installera och det känns ju inte riktigt rätt eftersom jag måste flytta över filerna med hjälp av en cd. Återigen tacksam för råd. mvh/ Rolas

Hej Tack för besked . Jag har kollat på kablarna o tryck fast dem o ch det tycks som det har hjälpt. I vart fall har inte det sedvanliga felmeddelandet dykt upp ! Få se om det håller sig eller om jag måste byta kablar. Tack för alla fina tips ! Det där med kablarna hade jag aldrig kunnat tro . Mvh Rolas

Hej tack för svar . Jag vet inte vad det är för kablar jag har , men det är dels en kontakt med en platt röd kabel som är ca 3x 6mm , och dels en kontakt med kabel som har vanliga rumnda kablar ca 8 st. Vilken av dem är en IDE kabel alt SATA -kabel ? Mvh Rolas

Hej Har sökt i ert forum men inte funnit ngt som direkt motsvarar nedanstående problem. Har problem med en av hårddiskarna som "försvinner". Lite bakgrund . Jag kör xp-home och har två hd , en som är partitionerad i tre delar C, D, och E. Den fungerar som den ska , men den andra som har bokstaben M: ( som i media ) har enbart en partition och "försvinner" Vid uppstart finns den ofta med och efter en tid kommer ett felmeddeland upp i en ruta som säger att "en fördröjd skrivning till M:\$ft kunde inte utföras .." Vi kontroll saknas hårddisken . Jag har provat med att ta ut kablarna och sedan starta utan att ha kablana anslutana . Så stänger jag av datorn ingen och ansluter kablarna och startar på nytt , då finns hårddiskan där och det ser ut som datorn är ok igen. Tyvärr återupprepas felmeddelandet efter en tid och för att få tillbaka hårddisken igen får jag genomföra demonteringen och montering av kablar igen. Lite tröttsamt faktiskt . Har kollat med rootscanner- och antivirusprogrammm som inte finnere ngt illasinnat . Har också rensat registret och defragmenterat. Tacksam för synpunkter på vad som bör göras för att återställa datorn till normaltillstånd. mvh Rolas

Hej Bra att det ser fint ut.- ja ska kolla med telia om senare version. Jättebussigt att du hjälpt mig. Mvh/ Rolas

Hej igen Genomfört 2 scanningar , filer nedn: Malware visar att det inte finns illasinnde koder. Jag tror det inte finns ngt sattyg kvar nu , jag tycker datorn är normal. Jag kör med Outlook Express 6. Antispamprgrammet släpper igenom en del men det har hitintills stoppat Larcik och ru domänen och det är en god sak. Jag har en del att lära om anti- spamprogrmmet så det kan kanske bero på att jag inte gjort alla inställningar korrekt. F-secure har inget direkt spamskydd , såvitt jag vet, i vart fall inte den versionen jag använder. Eftersom datorn är ok nu är det kanske läge att runda av . Jag ber att få återkomma till detta utmärkta forum , där jag fått bra hjälp, om datorn börjar krångla igen. Mde vänlig hälsningar / Rolas. Malwarebytes' Anti-Malware 1.35 Databasversion: 1931 Windows 5.1.2600 Service Pack 3 2009-04-02 09:58:54 mbam-log-2009-04-02 (09-58-54).txt Skanningstyp: Snabb skanning Antal skannade objekt: 62931 Förfluten tid: 1 minute(s), 59 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 0 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) # Logfile of Rolas R1 Scan saved at 10:00:55, on 2009-04-02 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE C:\Program\Multimedia Card Reader\shwicon2k.exe C:\program\scansoft\paperp~1\pptd40nt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program\Java\jre6\bin\jusched.exe C:\Program\Windows Defender\MSASCui.exe C:\Program\Spamihilator\spamihilator.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Personal\bin\Personal.exe C:\Program\Mamut ASA\Mamut Teamwork\Mamut Teamwork.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE C:\Program\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FSMB32.EXE C:\WINDOWS\system32\svchost.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FCH32.EXE C:\Program\Telia\Telias sakerhetstjanster\Common\FAMEH32.EXE C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsqh.exe C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe C:\Program\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsus.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe C:\Program\Telia\Telias sakerhetstjanster\FSGUI\scanwizard.exe C:\Program\Internet Explorer\iexplore.exe C:\Program\Trend Micro\Rolas\Rolas.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://telia.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [sunkist2k] C:\Program\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [PaperPort PTD] c:\program\scansoft\paperp~1\pptd40nt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [spamihilator] "C:\Program\Spamihilator\spamihilator.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Malware\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Mamut Teamwork.lnk = ? O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O15 - Trusted Zone: http://safety.live.com O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5483.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1237295296046 O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlin.../fshc/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe O23 - Service: ITBYAABNV - Sysinternals - www.sysinternals.com - C:\DOCUME~1\RL\LOKALA~1\Temp\ITBYAABNV.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SupportSoft RemoteAssist - Unknown owner - C:\Program\Delade filer\SupportSoft\bin\ssrc.exe (file missing) -- End of file - 7676 bytes ##

Hej igen Malou ! Jag börjar med att berätta att datorn mår bättre nu . Jag har lyckas reducera antal felen , dvs fått bort den konststiga starten med genomskinliga ramar, då jag startar en site. Allt verka var ok nu ! Nu återstår bara 2 st "Embedded nulls" och eftersom de inte gör ngn skada kan jag leva med det. Jag har också installerat ett prg för att stoppa spammen från den förbannande ru -domänen och det tycks fungera ! Så förhoppnigsvis slipper jag ca 20 dagliga mail från den ihärdiga Larcik. Jag har gjort enlig ditt råd med ett undantag . Jag hittar inte pgm Anti-malware så den skanningen är inte gjord. Däremot har jag tagit bort ALCMTR.EXE. Skanningsfil nedan. Jag tycker du har lagt ner stor möda på detta och jag tackar dig än en gång. Logfile of Rolas R1 Scan saved at 20:59:55, on 2009-04-01 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE C:\Program\Multimedia Card Reader\shwicon2k.exe C:\program\scansoft\paperp~1\pptd40nt.exe C:\Program\Telia\Supportassistent\bin\sprtcmd.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program\Java\jre6\bin\jusched.exe C:\Program\Windows Defender\MSASCui.exe C:\Program\Spamihilator\spamihilator.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Personal\bin\Personal.exe C:\Program\Mamut ASA\Mamut Teamwork\Mamut Teamwork.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE C:\Program\Java\jre6\bin\jqs.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FSMB32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program\Telia\Supportassistent\bin\sprtsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FCH32.EXE C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsqh.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FAMEH32.EXE C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe C:\Program\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsus.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe C:\WINDOWS\system32\wuauclt.exe C:\Program\Internet Explorer\IEXPLORE.EXE C:\Program\Telia\Telias sakerhetstjanster\FSGUI\scanwizard.exe C:\Program\Trend Micro\Rolas\Rolas.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://telia.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [sunkist2k] C:\Program\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [PaperPort PTD] c:\program\scansoft\paperp~1\pptd40nt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Telia] "C:\Program\Telia\Supportassistent\bin\sprtcmd.exe" /P Telia O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [spamihilator] "C:\Program\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Mamut Teamwork.lnk = ? O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O15 - Trusted Zone: http://safety.live.com O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5483.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1237295296046 O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlin.../fshc/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe O23 - Service: ITBYAABNV - Sysinternals - www.sysinternals.com - C:\DOCUME~1\RL\LOKALA~1\Temp\ITBYAABNV.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SupportSoft Sprocket Service (telia) (sprtsvc_telia) - SupportSoft, Inc. - C:\Program\Telia\Supportassistent\bin\sprtsvc.exe O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program\Delade filer\SupportSoft\bin\ssrc.exe -- End of file - 7910 bytes

Hej Malou ! Jag har gjort en ny scanning och nedan kommer logfilen . ( Hoppas jag gjort rätt nu ) Snällt om du ser igenom den och berättar om det är ngt onormalt. Jag har också virrat runt i ett gigantiskt forum hos Sysinternals och vad jag jag kan förstå då är det inte ngn direkt fara med dessa "embedded nulls" eftersom de vanligen inte innehåller ngt. Men det finn ju annat i registernycklarna som är fel. Med vänlig hälsning / Rolas Logfile for Rolas R1 Scan saved at 19:16:26, on 2009-03-31 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE C:\Program\Multimedia Card Reader\shwicon2k.exe C:\program\scansoft\paperp~1\pptd40nt.exe C:\Program\Telia\Supportassistent\bin\sprtcmd.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program\Java\jre6\bin\jusched.exe C:\Program\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Messenger\msmsgs.exe C:\Program\Personal\bin\Personal.exe C:\Program\Mamut ASA\Mamut Teamwork\Mamut Teamwork.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE C:\Program\Java\jre6\bin\jqs.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FSMB32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program\Telia\Supportassistent\bin\sprtsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FCH32.EXE C:\Program\Telia\Telias sakerhetstjanster\Common\FAMEH32.EXE C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsqh.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe C:\Program\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsus.exe C:\WINDOWS\System32\svchost.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program\Telia\Telias sakerhetstjanster\FSGUI\scanwizard.exe C:\Program\Internet Explorer\IEXPLORE.EXE C:\Program\Internet Explorer\iexplore.exe C:\Program\Trend Micro\Rolas\Rolas.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://telia.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [sunkist2k] C:\Program\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [PaperPort PTD] c:\program\scansoft\paperp~1\pptd40nt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Telia] "C:\Program\Telia\Supportassistent\bin\sprtcmd.exe" /P Telia O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Mamut Teamwork.lnk = ? O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O15 - Trusted Zone: http://safety.live.com O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5483.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1237295296046 O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlin.../fshc/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SupportSoft Sprocket Service (telia) (sprtsvc_telia) - SupportSoft, Inc. - C:\Program\Telia\Supportassistent\bin\sprtsvc.exe O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program\Delade filer\SupportSoft\bin\ssrc.exe -- End of file - 7697 bytes ###

Hej Malou ! Förlåt om jag gjort fel med de bifogade filerna men eftersom det finns en funktion när man svarar , där man laddar upp bifogade filer så trodde jag att det var meningen att den skulle användas för detta ändamål. Det var inte menigen att orsaka dig merarbete. Tyvärr verkar det vara problem för samtliga rootscannerprogram som jag provat , ingen av dem hittar dessa koder. Det sägs också i handledningen till RegDelNull-programmet att det är det enda program som klarar det. Men jag tänkte att det kanske finns "vassare program" numera RegDelNull-programmet har copyright 2005-2006 och är väl utvecklad då. Jag vill passa på att tacka dig för ditt engagemang och försöken att lösa problemet. Om du skulle hitta ngt program/åtgärd framöver så hör gärna av dig. Jag får kontakta www.sysinternals.com och söka vidare instruktioner hur man kör programmen RegDelNull och Reghide. Med vänlig hälsning Rolas

Avenger finner inget ! Se bif txt fil, sänder också en ny TJ fil . Ingen förändring för datorn . Har du ngn kommentar till programmen regDelNull och RegHide, de programmen säger sig kunna lösa problemet men jag vet inte hur man kör dem . Mvh/´Rolas

Hej igen Ja då har jag gjort enligt de instuktuioner som du givit dvs , kört CCleaner, Hijck eller vad det hette samt gjort en logfil från scanningen som heter Rolas_log. Jaf har också kört F.securs Blacklight, som vanligt utan att den rapporterar ngt. Dessutom bifogar jag en textfil från den senaste scanningen med Rootkit Revaeler. Antal diskrepanser ahr ökat från 15 till 23 enligt den senaste scanningem. Jag har under mellantiden fått mail från en elak rackare som heter LARCIK , och jag misstänker att han sänder ngt slags kod som gör att antal fel ökar . Tacksam för synpunkter och ev förslag på åtgärder. mvh/Rolas Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:05:47, on 2009-03-30 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE C:\Program\Multimedia Card Reader\shwicon2k.exe C:\program\scansoft\paperp~1\pptd40nt.exe C:\Program\SPAMfighter\SFAgent.exe C:\Program\Telia\Supportassistent\bin\sprtcmd.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program\Java\jre6\bin\jusched.exe C:\Program\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Messenger\msmsgs.exe C:\Program\Personal\bin\Personal.exe C:\Program\Mamut ASA\Mamut Teamwork\Mamut Teamwork.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE C:\Program\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FSMB32.EXE C:\Program\SPAMfighter\sfus.exe C:\Program\Telia\Supportassistent\bin\sprtsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FCH32.EXE C:\Program\Telia\Telias sakerhetstjanster\Common\FAMEH32.EXE C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsqh.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe C:\Program\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsus.exe C:\WINDOWS\System32\svchost.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program\Internet Explorer\iexplore.exe C:\Program\Telia\Telias sakerhetstjanster\FSGUI\scanwizard.exe C:\Program\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://telia.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [sunkist2k] C:\Program\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [PaperPort PTD] c:\program\scansoft\paperp~1\pptd40nt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [Telia] "C:\Program\Telia\Supportassistent\bin\sprtcmd.exe" /P Telia O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Mamut Teamwork.lnk = ? O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O15 - Trusted Zone: http://safety.live.com O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5483.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1237295296046 O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlin.../fshc/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program\SPAMfighter\sfus.exe O23 - Service: SupportSoft Sprocket Service (telia) (sprtsvc_telia) - SupportSoft, Inc. - C:\Program\Telia\Supportassistent\bin\sprtsvc.exe O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program\Delade filer\SupportSoft\bin\ssrc.exe -- End of file - 7994 bytes ******************************************************************************** HKLM\SECURITY\Policy\Secrets\SAC* 2009-03-17 12:58 0 bytes Key name contains embedded nulls (*) HKLM\SECURITY\Policy\Secrets\SAI* 2009-03-17 12:58 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\blue.Shortcut\ 2009-03-27 20:24 15 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Classes\blue.Shortcut\shell\open\command\ 2009-03-27 20:24 15 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32* 2009-03-27 17:54 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32* 2009-03-27 17:54 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32* 2009-03-27 17:54 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32* 2009-03-27 17:54 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32* 2009-03-27 17:54 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32* 2009-03-27 17:54 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32* 2009-03-27 17:54 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32* 2009-03-27 17:54 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32* 2009-03-27 17:54 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32* 2009-03-27 17:54 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32* 2009-03-27 17:54 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32* 2009-03-27 17:54 0 bytes Key name contains embedded nulls (*) C:\Documents and Settings\All Users\Application Data\SupportSoft\Telia\SYSTEM\data\BIT92.tmp 2009-03-30 20:10 0 bytes Visible in Windows API, but not in MFT or directory index. C:\Documents and Settings\RL\Lokala inställningar\Application Data\SupportSoft\Telia\RL\data\BIT93.tmp 2009-03-30 20:11 0 bytes Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\Temp\AVP807.tmp 2009-03-30 20:22 0 bytes Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\Temp\AVP808.tmp 2009-03-30 20:22 0 bytes Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\Temp\AVP809.tmp 2009-03-30 20:22 0 bytes Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\Temp\AVP80A.tmp 2009-03-30 20:22 0 bytes Visible in Windows API, but not in MFT or directory index. M: 1601-01-01 02:00 0 bytes Error mounting volume ********************************************************************************

Hej Malou ! Tack för svar. Svar på frågor 1. Var någonstans i forumet har du fått detta råd? Av ngn som hade en "pirat"- symbol " son" ngnting . Är inte helt säker på detta har inte lagt det specifikt på minnet. 2. Flaggar ditt skyddsprogram upp för något otrevligt? Nej F-secure rapporterar inget. 3. Ja datorn tar ca 7-8 sekunder ibland mer innan starsidan dyker upp , oavsett om jag väljer EI/ eller Firefox. Starsidan laddas ner konstigt , dvs det börjar med vad jag tror är ramar som sedan fylls med färg och innehåll. Men ser sommahimlen från skrivbordet en stund innan starsidan är färdig. Jag ska läsa igenom instuktionerna och göra de åtgärder som du föreslagit , det tar dock en del tid så jag ber att få återkomma när jag gjort det färdigt. Vill du se en loggfil från Rootkit scanningen ? mvh /Rolas

********************************************* 2009-06-06: Tråden är låst då problemet är löst. Tycker du att den är felaktigt låst, var god kontakta Malou ********************************************* Hej Jag har tidigare fått rådet att köra en rootkitscanning från ngn i detta forum . Jag har kört Rootkitrevaeler. Efter scanning redovisas 15 disrepanser. För att radera en del av felen hänvisas till ett program som heter RegDelNull och ett annat som heter RegHide. Jag har läst instruktioner men får det inte att funggera . Det är oklart för mig om man ska köra RegHide först och sedan RegDelNull. Jag lyckas scanna med RegDelNull programmet men inte att radera registernycklar med " embeddeded nulls." Det känns lite vanskligt att radera i registret så en ytterligare fundering är om ska hur ska dessa registernycklar återställas ? Ska de finns normalt ? Jag har kört med andra rootkits scanners , F_secure Blacklight , samt det i antivirusprogrammet f-secure inbyggda rootscaningsfunktionen. Inget av dessa rootscanningsprogram finner någonting och inga raderingar görs . Tacksam för synpunkter på detta Rolas

Tack för tips. Det är märkligt , när jag scannar med F-secure efter rootkit får jag rapport att det inte finns ! När jag scannar med verktyget i länken du angivit finns det 16 diskrepanser ! Bifogar en textfil för att visa eländet. Men hur får man ordning på detta ?

Hej Tack för svar : Ja det är gjort inget hittades. Körde F-secure. Mvh/Rolas