Gå till innehåll

Morsan

Medlem
 Visa profil  Visa deras aktivitet

  • Innehållsantal

    34

  • Gick med

  • Besökte senast

 Innehållstyp 

Allt postat av Morsan

  1. Morsan

    Hej sötis!

    Hoppas du får hjälp här, annars kolla länken på min sida som Cecilia tipsade om, där Malou nu finns!

    Kram

  2. Morsan
    Hej och tack! Alla tips tages emot tacksamt Har skannat med det mesta, utan att hitta något, vare sig virus/trojaner/maskar Dvs jag är inte nån bra loggläsare så där kan det väl kanske finnas något (i HJT-loggen)
  3. Morsan
    Aha! Vad tråkigt, men jag har för mig att även du var duktig Bara om du orkar och vill förstås, annars får jag se om jag får tag i Malou!
  4. Morsan
    Hej Malou hjälpte mig med detta http://www.alltomxp.se/forum/index.php?sho...c=17232&hl= och nu tror jag att jag har fått samma skit igen (dvs det kommer upp en varningsruta om att skanna datorn osv & efter ett tag påbörjas en "scan") Denna gång för att jag sökte efter True Blood avsnitt på nätet och det enda jag har installerat är divX för att webspelaren skulle kunna spela upp avsnittet Dock har jag klickat på länkar (lite svårt att inte göra när man ska se webtv) Måste fråga om det är sant eller en myt att vissa trojaner/maskar/virus mm aktiveras av att man för musen över en sida eller går in på den? Finns det något som kan stoppa det i så fall? Håller på med en fullständig mbam-scan och klistrar in loggen när den är klar Andra får gärna hjälpa, men Malou är min guru nu Glad Tisdag på er! Malwarebytes: Malwarebytes' Anti-Malware 1.40 Databasversion: 2756 Windows 5.1.2600 Service Pack 3 2009-09-08 13:53:54 mbam-log-2009-09-08 (13-53-54).txt Skanningstyp: Snabb skanning Antal skannade objekt: 90222 Förfluten tid: 5 minute(s), 40 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 0 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: (Inga illasinnade poster hittades) Malware: Malwarebytes' Anti-Malware 1.40 Databasversion: 2756 Windows 5.1.2600 Service Pack 3 2009-09-08 15:35:36 mbam-log-2009-09-08 (15-35-36).txt Skanningstyp: Fullständig skanning (C:\|D:\|E:\|) Antal skannade objekt: 168264 Förfluten tid: 1 hour(s), 8 minute(s), 53 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 0 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: (Inga illasinnade poster hittades) TM HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:15:47, on 2009-09-08 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\Program\Bonjour\mDNSResponder.exe C:\Program\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\svchost.exe C:\Program\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program\Delade filer\Symantec Shared\ccApp.exe C:\Program\SYMANT~1\VPTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program\Windows Media Player\WMPNSCFG.exe C:\Program\Mozilla Firefox\firefox.exe C:\Program\Delade filer\Real\Update_OB\realsched.exe C:\Program\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = C C Rules!!! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\Program\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime Alternative\QTTask.exe" -atboottime O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [NBJ] "C:\Program\Nero\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Xfire.lnk = E:\Xfire\Xfire.exe O8 - Extra context menu item: Öppna på ny flik i bakgrunden - res://C:\Program\Windows Live Toolbar\Components\sv-se\msntabres.dll.mui/229?9b58d249780e42b4832dce2bd908d9bd O8 - Extra context menu item: Öppna på ny flik i förgrunden - res://C:\Program\Windows Live Toolbar\Components\sv-se\msntabres.dll.mui/230?9b58d249780e42b4832dce2bd908d9bd O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5483.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab?s6 O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.blizzard.com/support/includes/cabs/si.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1145093505781 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://snabbt.bredband.com/check/fscax.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program\Symantec AntiVirus\DefWatch.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program\Symantec AntiVirus\Rtvscan.exe -- End of file - 12335 bytes
  5. Morsan
    Tack!
  6. Morsan
    Ok, ska ladda ner den senare Gäller det usb-minnen, mobilkablar och minneskortsläsare? Allt jag har på usb? Har usb-mus och en annan usb-mus som cyklar (Exercising mouse, som jag har fått av sonen) samt en usb-antenn för webtv (dock ej min, bara lånat för att kunna kolla ett program online) Antar att den känner av allt som finns inkopplat på usbportar? Tack på förhand! /Morsan
  7. Morsan
    Kollade codecfilen och undrar nu över hur jag får veta exakt vilken fil som är "misstänkt"? 1/40
  8. Morsan
    AH! Fattade inte först, förrän jag klickade på din länk Så helt fel ute var Norton kanske inte? Jaja, fick inget på codecfilen så den är fixad, nu ska jag bara se hur jag använder den hehe Tack alla som orkar o vill hjälpa mig!
  9. Morsan
    Hej och jättetack för länken! Självklart vill jag ha kvar alla mina codecs , eftersom jag inte minns exakt vilka jag har laddat ner Gällande Norton, så kan jag inte säga att det var just den filen, men i samma stund jag klickade på Spara så aktiverades två trojan Horse varningar och när jag kollade på nätet (klickade på filnamnet) så sa den att det var en lågrisk trojan, men jag orkar inte med mer skit så jag avvaktar tills vidare och kan komma tillbaka hit när jag ett rent system och spara ner filen då! Malou: var vill du att jag ska skapa tråden om att få hjälp med att göra en img-fil av systemdisken? Kommer att göra en C-partition för systemet och förmodligen bara en D-partition för program mm (har 3 partitioner f.n.) Har för mig att jag har programmet för att skapa en img-fil (just nu funkar inte hjärnan som den ska) Tack båda två!
  10. Morsan
    Jag ÄR försiktig med vad jag gör i registret! Tror jag hoppar det nu då jag starkt lutar åt att göra en formatering och ren & ny installation. Enda jag undrar över är om ev. boot- och biosvirus/-trojaner mm kan ligga kvar? Jag har en laglig, men denna iso hjälpte en vän mig att göra efter att jag hade laddat ner SP2 och som jag skrev tidigare, så skulle jag även ha fått hjälp med att göra en img-fil av min systemdisk, när allt var tiptop och alla patchar, uppdateringar mm var där, så att jag enkelt kunde lägga tillbaka en uppdaterad o bra systemdisk vid ev. fel/kraschar mm Tror nog att jag har bränt en bra cd, då jag har kunnat starta upp på den, men ska självklart leta rätt på orginalet (lite lat då jag ville slippa ladda ner alla uppdateringar o SP mm, men men) Som jag skrev tidigare så är det väldigt rörigt här hemma just nu inför stambytet (ska inte bli för privat och räkna upp allt hehe) Tack! Aha, det visste jag inte! Tack igen! Okej! Skannar alltid innan jag backuppar, men jag har ju aldrig haft sådana problem som nu, så jag visste inte säkert om det är något mer avancerat virus e.d. Ingen fara, fixar en ny tråd för det och hjälp med att skapa img-fil av systemdisken, när jag har backuppat och bränt det jag vill ha kvar. Codecen jag har laddat ner hjälper mig att se/lyssna på film/videos/musik mm Antar att du läser mitt svar till MrO också Tackar så mkt och tittar in så fort jag kan för att kolla ev. tips/svar Mvh Morsan
  11. Morsan
    Hej MrO Tacksam för all hjälp, men nu misstänker jag starkt att jag har råkat vara för ivrig i mitt rensande, så jag tror jag ska försöka backuppa det jag vill ha kvar och sedan göra en ren och fin ny installation. Kan behövas, har ju inte gjort det på några år (sonens gamla filer ligger kvar och han hade många spel mm så ja det kan behövas) Men jag laddar ner ditt program för det kan ju alltid vara bra att ha för framtida bruk! Mvh Morsan PS Fick upp två trojaner som hamnade i karantän, så jag skippar nog att spara den filen tills vidare Vet inte om det var den filen, men autoprotect kom upp direkt så jag väntar nog (lågriskstrojan sa den)
  12. Morsan
    Hej Malou! Tack, då vet jag! Har försökt köra ComboFix och Återställningsinstallationen, men nä, samma resultat. Körde reparation via min iso-cd (huvudvärk idag, antar för mkt sol och frisk luft igår) jag gjorde igår Funkar bra fram tills jag ska skriva exit, då får jag upp "Skriv Exit för att avsluta Återställningskonsolen och starta om datorn 1: C:\WINDOWS Vilken Windows-installation vill du logga in på (Tryck ned Retur för att avbryta)? : " Kan inte skriva Exit där så jag skriver 1 trycker Enter, då hamnar jag i C:\WINDOWS och där kan jag skriva Exit, vilket jag gör och då startar datorn om sig och jag får samma BOOT.INI-felmeddelande! Nån av gångerna fick jag upp något om att det inte fanns en disk eller nåt sånt (hann inte se allt eller göra en notering om exakta meddelandet) Undrar då om det kan höra ihop med felen jag ser/får när jag virusscannar (se bilderna nedan)!? Kört sökningar i Felsäkert läge också (Full AV-scan, Spybot, TM HJT, Malwarebytes' Anti-Malware) utan att något hittades. Dock får jag upp detta när jag virusskannar (i felsäkert läge) & sedan Nu ska jag fortsätta plocka upp efter grabbröjet igår och sen vila mig lite (har ju ändå inte DIG här! ) så kanske huvudvärken försvinner och jag kan fokusera bättre! Jag KAN göra en nyinstallation, men då vill jag kunna spara codecs som jag laddade ner till WMP och där är strulet: jag minns ej vilka codec jag har laddat ner och hur jag hittar dem på datorn!? Samt en liten oro för om jag sparar mina foton, program, filmer mm om jag då får med mig skiten? Borde verkligen ha gjort en img-fil av hårddisken när allt var uppdaterat och tip-top! Jaja, ingen idé att gnälla om det nu (även om jag nu gör det) Önskar dig en skön och trevlig dag! Mvh Morsan
  13. Morsan
    Ja och nej, jag har även ett program som heter Webshots (Webshots) och har haft det sedan slutet av 90-talet utan problem Tror dock inte att det är det som bråkar, då jag inte har laddat ner några nya bilder på över ett år eller så (delvis för att jag märkte att datorns prestanda försämrades ju mer jag laddade ner bilder) Resultat c:\windows\system32\d3d9caps.dat Hm? Den texten syntes ej på sidan, men jag låter den stå kvar! Jag ser Närvarande status: genomförd Fil d3d9caps.dat mottagen 2009.05.01 22:42:30 (CET) Närvarande status: Laddar ... köad väntar söker genomförd EJ FUNNEN STOPPAD Resultat: 0/40 (0%) Antivirus Version Senaste Uppdatering Resultat a-squared 4.0.0.101 2009.05.01 - AhnLab-V3 5.0.0.2 2009.05.01 - AntiVir 7.9.0.160 2009.04.30 - Antiy-AVL 2.0.3.1 2009.04.30 - Authentium 5.1.2.4 2009.05.01 - Avast 4.8.1335.0 2009.05.01 - AVG 8.5.0.327 2009.05.01 - BitDefender 7.2 2009.05.01 - CAT-QuickHeal 10.00 2009.04.30 - ClamAV 0.94.1 2009.05.01 - Comodo 1146 2009.05.01 - DrWeb 4.44.0.09170 2009.05.01 - eSafe 7.0.17.0 2009.04.30 - eTrust-Vet 31.6.6486 2009.05.01 - F-Prot 4.4.4.56 2009.05.01 - F-Secure 8.0.14470.0 2009.05.01 - Fortinet 3.117.0.0 2009.05.01 - GData 19 2009.05.01 - Ikarus T3.1.1.49.0 2009.05.01 - K7AntiVirus 7.10.721 2009.05.01 - Kaspersky 7.0.0.125 2009.05.01 - McAfee 5602 2009.05.01 - McAfee+Artemis 5602 2009.05.01 - McAfee-GW-Edition 6.7.6 2009.04.30 - Microsoft 1.4602 2009.05.01 - NOD32 4049 2009.05.01 - Norman 6.01.05 2009.04.30 - nProtect 2009.1.8.0 2009.05.01 - Panda 10.0.0.14 2009.05.01 - PCTools 4.4.2.0 2009.05.01 - Prevx1 3.0 2009.05.01 - Rising 21.27.41.00 2009.05.01 - Sophos 4.41.0 2009.05.01 - Sunbelt 3.2.1858.2 2009.05.01 - Symantec 1.4.4.12 2009.05.01 - TheHacker 6.3.4.1.317 2009.05.01 - TrendMicro 8.950.0.1092 2009.05.01 - VBA32 3.12.10.4 2009.05.01 - ViRobot 2009.5.1.1717 2009.05.01 - VirusBuster 4.6.5.0 2009.05.01 - Övrig information File size: 664 bytes Resultat C:\pch.bat Fil pch.bat mottagen 2009.05.01 23:09:44 (CET) Närvarande status: Laddar ... köad väntar söker genomförd EJ FUNNEN STOPPAD Resultat: 0/37 (0%) Antivirus Version Senaste Uppdatering Resultat a-squared 4.0.0.101 2009.05.01 - AhnLab-V3 5.0.0.2 2009.05.01 - AntiVir 7.9.0.160 2009.04.30 - Antiy-AVL 2.0.3.1 2009.04.30 - Authentium 5.1.2.4 2009.05.01 - Avast 4.8.1335.0 2009.05.01 - AVG 8.5.0.327 2009.05.01 - BitDefender 7.2 2009.05.01 - CAT-QuickHeal 10.00 2009.04.30 - ClamAV 0.94.1 2009.05.01 - Comodo 1146 2009.05.01 - DrWeb 4.44.0.09170 2009.05.01 - eSafe 7.0.17.0 2009.04.30 - eTrust-Vet 31.6.6486 2009.05.01 - F-Prot 4.4.4.56 2009.05.01 - Fortinet 3.117.0.0 2009.05.01 - GData 19 2009.05.01 - Ikarus T3.1.1.49.0 2009.05.01 - K7AntiVirus 7.10.721 2009.05.01 - Kaspersky 7.0.0.125 2009.05.01 - McAfee-GW-Edition 6.7.6 2009.04.30 - Microsoft 1.4602 2009.05.01 - NOD32 4049 2009.05.01 - Norman 6.01.05 2009.04.30 - nProtect 2009.1.8.0 2009.05.01 - Panda 10.0.0.14 2009.05.01 - PCTools 4.4.2.0 2009.05.01 - Prevx1 3.0 2009.05.01 - Rising 21.27.41.00 2009.05.01 - Sophos 4.41.0 2009.05.01 - Sunbelt 3.2.1858.2 2009.05.01 - Symantec 1.4.4.12 2009.05.01 - TheHacker 6.3.4.1.317 2009.05.01 - TrendMicro 8.950.0.1092 2009.05.01 - VBA32 3.12.10.4 2009.05.01 - ViRobot 2009.5.1.1717 2009.05.01 - VirusBuster 4.6.5.0 2009.05.01 - Övrig information File size: 142 bytes Hittar inte dem i Lägg till/ta bort program och undrar om jag inte borde ha dem där, om det är något jag har installerat? Får träff på My Web Search Bar i Regedit (där jag även såg Windows Defender), men inte på MyWebSearch Email Plugin HUR får jag bort den/m? Startade IE och gick till Verktyg\Hantera tillägg & Sökleverantör och tog bort alla utom en Google, som har en färglad fyrkant (ser ut som ett tassavtryck) som jag tror är My Web Search? Usch här är jag verkligen ute på svag is :S Sökte vidare och ja, det är den som är My Web Search, men jag kan inte hitta hur att få bort den (förutom att öppna mappen och radera de två ikonerna, men det känns för enkelt!?) Tänker och undrar när och varför jag installerade detta, men nä det står still. Kan inte minnas att jag har använt det (medvetet) så det känns okej att ta bort, om jag får veta hur Gällande att reparera systemet, så hittade jag en iso-fil en vän till mig hjälpte att skapa, med SP2, kan jag använda den? Av Windows XP Pro alltså (skulle eg. göra en ren installation och göra en img-fil av hårddisken hade jag tänkt, men japp så dags nu när jag borde ha haft en att bara lägga på efter formatering :/ ) Har dock aldrig använt den (antar jag eftersom den fortfarande ligger som en iso-fil på min disk) Bränner en skiva/cd med iso-filen, medan jag väntar på ditt svar Försökte även att få till Resultatet lite mer lättläst, men tabbar funkar inte här och kör jag med mellanslag blir det ändå utan, så jag hoppas du inte får alltför svårt att läsa Kram Fortfarande tacksamma Morsan
  14. Morsan
    Jag vet att jag måste starta om, men eftersom jag aldrig har använt dessa program så vågade jag inte chansa, för om min dator inte skulle starta så skulle sonen få krupp på mig om jag vågade röra hans (hehe) vilket skulle vara fallet, för att jag skulle kunna gå in i denna tråd (pinsamt när jag varnar honom för allt o talar om å så & så är det jag själv som ställer till det! Dock har jag påtalat att det är jag som har byggt ihop datorn och fixat så han kan köra utan problem, så helt bakom är jag nog inte! Japp lite egenskryt ) Haha något party var det inte, bara lite grillning med grannarna vid deras båt i solen! Tackar dock för de rara orden! Inväntar lugnt dina instruktioner och under tiden letar jag efter cd'n (allt är en röra och värre blir det när själva stambytet påbörjas! Brukar ha ordning, men f.n. flyttar jag ständigt runt det ena efter andra och glömmer ibland var jag lagt det jag söker) Kom på att jag missade uppstarten (boot.ini) så jag startar om och ser om det finns kvar (användarbilden försvann igen, men jag letar upp en ny och ser om den är kvar efter omstart) Hoppas du/ni har fått njuta av vädret och dagen också! (ja nu låter jag inte alls professionell, men hej, jag är inte det heller haha) Mvh Morsan (ser ut som att jag citerade dig ganska prydligt hehe så nu hoppas jag du får notis om tråden också )
  15. Morsan
    Tack rara goa du! Vill dock klargöra gällande FB att det var JAG som klickade på länken som jag tror aktiverade allt skit! *rodnar* Första gången jag inte har klarat av att rensa själv Har vänner som gör film och som jag då går in & kollar på och ev. röstar på Denna person är en, kan vi säga, släkting på avstånd och jag (mitt nöt!) klickade, utan att tänka, på länken om videon och (grrr slår-mig-själv-i-skallen!) klickade på installera utan eftertanke förrän det var för sent! Så jag VET att det är användaren som är ytterst ansvarig! Just därför som jag försöker att undvika messenger, mail mm f.n. Önskar dig en underbar kväll med god middag och myspys! Måste rusa nu då jag ska handla för grillning och sonens kompisar Om inte senare ikväll så imorgon LOVAR att kolla tråden! En liten undran dock: vågar jag stänga av/starta om datorn? Kram och TACK!!!
  16. Morsan
    Har inte ens kommit ifrån då jag så lätt fastnar i felsökandet haha Inga filer hittades! NU smiter jag och sen måste jag hitta xp-cdn Inväntar instruktioner! Alltid tid/lust/ork men inte kunnandet så jag är glad att du har tid/lust/ork!
  17. Morsan
    AHA! Det är DETTA inlägg du menade! Såg inte det innan jag svarade! Måste nog försöka tygla mig och fokusera bättre Jag har inte ändrat inställningarna för mappar så de visar alla ovanstående! Ändrar ej heller innan jag har allt rent o fint Hittade inte filen, inte när jag hade Detaljerad lista eller via sökassistenten (där har jag ibockat Söki systemmappar, Sök i dolda filer och mappar, Sök i undermappar, Skiftlägeskänslig och Sök igenom bandstationer Har inga bandstationer men allt är ibockat hehe) Söker igenom alla partitioner/lokala hårddiskar och återkommer (efter disk) med resultat KRAM
  18. Morsan
    Vilken fil? Eller menar du inte inlägget jag svarade på utan ett tidigare inlägg? Eller kanske rent av tillägget du inte fick med som du skrev ovan nu? Ja du, jag har starkt misstänkt FB för att ha infekterat mig! 99% säker på att det var där jag klickade på länken! Den vill gärna köra scripts med js (hm minns ej exakt men skriver in det när det dyker upp igen), men jag har stoppat det då jag har tagit bort .js-filer och då inte vågar chansa på att detta script inte är en sån js Hört talas om skit som kan finnas på sidor och att det räcker med att föra musen över sidan så aktiveras det, men aldrig råkat ut för nåt sånt innan detta Inte varit så aktiv på FB tidigare, men nu hittade gamla vänner mig där så då har jag ju blivit mer aktiv Sonen är också där, men när jag har kollat hans dator så har han inte haft något, så jag tror att länken jag klickade på är den som har öppnat upp för allt annat och att så fort jag fixar/raderar så aktiveras något annat Jaja, bara mina funderingar Jag smiter iväg o gör trista morsa-saker och kollar om du har något mer du vill att jag ska fixa/kolla innan jag åker iväg en stund Skickar dig virtuella kramar och blommor och TACK!
  19. Morsan
    Haha Go du e! Självklart håller jag ut som du skriver, då jag inte är människa att lösa detta på egen hand! Skönt att höra att du sovit gott! Inga mardrömmar om morsor och deras problem hehe Ska jag starta om datorn med installationsskivan i eller? Mkt som snurrar runt just nu och jag ska även försöka vara lite social en stund Ta loggen i din takt så kollar jag in lite då o då (har inte outlook igång mer än absolut nödfall, eftersom jag inte vet om det är något som sprider sig via mail) Hoppas du får en fin 1a maj trots mig
  20. Morsan
    Hej Malou! Bra att du la dig Gjorde två försök med ComboFix och Microsoft Windows Recovery Console, men båda gångerna så ville bara ComboFix installera sig, så jag lät den. Första försöket följde jag din uppmaning och klickade på Nej/No, varpå den då gick vidare och uppmanade mig att installera Microsoft Windows Recovery Console Den ville då gå ut på nätet, men jag hade ju då redan stängt av alla skyddsprogram och dragit ur nätverkskabeln För att göra det kortfattat: ComboFix skannade och skrev logg! Gjorde om försöket med att dra Microsoft Windows Recovery Console till ComboFix, med samma resultat Denna gång fick den skanna (jag lydde inte din uppmaning denna gång *skäms lite*) och nu sa den inget om Microsoft Windows Recovery Console Körde en TM HJT och sparade även den loggen. Kopierar in första ComboFix-loggen och TM HJT-loggen Vill du ha andra ComboFix-loggen så kopierar jag in den när jag kommer "hit" igen. Vågar inte riktigt stänga av datorn så den får stå på över natten Ett stort TACK för din tid och din hjälp! Hoppas du får sova gott och drömma sött Jo! Första försöket på ComboFix så fick jag bl.a detta felmeddelande: Boot-partitionen kunde inte utläsas korrekt. Kunde bara klicka OK så jag gjorde det. Hoppas jag inte har ställt till det nu, bara för att jag är så envis Eller så kanske det är mitt Boot.ini-problem som bråkar vad gäller Återställningskonsollen/installationen? (som du ser så har jag inte Microsoft Windows Recovery Console installerat och det är det som gör att jag inte vågar stänga av över natten) ComboFix log ComboFix 09-04-30.02 - S 2009-05-01 1:48.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.1023.583 [GMT 2:00] Körs från: c:\documents and settings\S\Skrivbord\ComboFix.exe AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) VARNINIG -ÅTERSTÄLLNINGSKONSOLEN (THE RECOVERY CONSOLE) ÄR INTE INSTALLERAD PÅ DEN HÄR DATORN !! . ((((((((((((((((((((((((((((((((((((((( Andra raderingar )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\IE4 Error Log.txt c:\windows\system32\nfr.assembly c:\windows\system32\nfr.gpref . (((((((((((((((((((((((( Filer Skapade från 2009-03-28 till 2009-04-30 )))))))))))))))))))))))))))))) . 2009-04-30 19:40 . 2009-04-30 19:40 -------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ 2009-04-30 17:38 . 2009-04-30 17:38 -------- d-sh--w c:\documents and settings\NetworkService\PrivacIE 2009-04-30 15:38 . 2009-04-30 15:39 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-04-30 15:20 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-04-30 15:20 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-30 15:20 . 2009-04-30 15:20 -------- d-----w c:\program\Malwarebytes' Anti-Malware 2009-04-30 15:09 . 2009-04-30 15:09 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2009-04-30 14:54 . 2009-04-30 14:54 -------- d-----w c:\documents and settings\All Users\Application Data\Skype 2009-04-30 14:53 . 2009-04-30 14:53 -------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle 2009-04-30 14:53 . 2009-04-30 14:53 -------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage 2009-04-30 14:52 . 2009-04-30 14:52 -------- d-----w c:\documents and settings\All Users\Application Data\Bredbandsbolaget 2009-04-30 14:52 . 2009-04-30 14:52 -------- d-----w c:\documents and settings\All Users\Application Data\Emotum 2009-04-30 14:51 . 2009-04-30 14:51 -------- d-----w c:\documents and settings\All Users\Application Data\agi 2009-04-29 13:34 . 2009-04-29 13:34 -------- d-sh--w c:\documents and settings\LocalService\PrivacIE 2009-04-26 22:25 . 2009-04-30 15:01 -------- d-----w c:\program\Wise Disk Cleaner 2009-04-24 23:08 . 2009-04-24 23:08 578560 -c--a-w c:\windows\system32\dllcache\user32.dll 2009-04-24 23:04 . 2009-04-24 23:04 -------- d-----w c:\windows\ERUNT 2009-04-24 22:46 . 2009-04-25 00:02 -------- d-----w C:\SDFix 2009-04-24 19:17 . 2009-04-24 19:17 -------- d-----w c:\documents and settings\S\Application Data\Malwarebytes 2009-04-24 15:40 . 2009-04-24 15:40 -------- d-----w c:\program\Delade filer\iS3 2009-04-24 14:58 . 2009-04-24 14:58 -------- d-----w c:\documents and settings\LocalService\Skrivbord 2009-04-24 14:25 . 2009-04-24 14:33 664 ----a-w c:\windows\system32\d3d9caps.dat 2009-04-23 20:57 . 2009-04-23 20:57 0 ----a-w c:\windows\nsreg.dat 2009-04-23 15:46 . 2009-04-23 15:46 1 ---h--w c:\windows\nlmark2.dat 2009-04-23 15:46 . 2009-04-23 15:46 142 ----a-w C:\pch.bat 2009-04-20 05:21 . 2009-04-20 05:21 -------- d-sh--w c:\documents and settings\C\PrivacIE 2009-04-20 05:18 . 2009-04-20 05:18 -------- d-----w c:\documents and settings\C\Tracing 2009-04-20 05:18 . 2009-04-20 05:18 -------- d-----w c:\documents and settings\C\Application Data\Personal 2009-04-20 05:17 . 2009-04-20 05:17 -------- d-sh--w c:\documents and settings\C\IETldCache 2009-04-17 06:25 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe 2009-04-17 06:25 . 2009-03-06 14:24 284160 -c----w c:\windows\system32\dllcache\pdh.dll 2009-04-17 06:25 . 2009-02-09 11:27 110592 -c----w c:\windows\system32\dllcache\services.exe 2009-04-17 06:25 . 2009-02-09 10:56 401408 -c----w c:\windows\system32\dllcache\rpcss.dll 2009-04-17 06:25 . 2009-02-09 10:56 473600 -c----w c:\windows\system32\dllcache\fastprox.dll 2009-04-17 06:25 . 2009-02-09 10:56 681472 -c----w c:\windows\system32\dllcache\advapi32.dll 2009-04-17 06:25 . 2009-02-09 10:56 729600 -c----w c:\windows\system32\dllcache\lsasrv.dll 2009-04-17 06:25 . 2009-02-09 10:55 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll 2009-04-17 06:25 . 2009-02-09 10:56 719360 -c----w c:\windows\system32\dllcache\ntdll.dll 2009-04-17 06:24 . 2008-04-21 21:16 217088 -c----w c:\windows\system32\dllcache\wordpad.exe 2009-04-15 08:26 . 2009-04-15 08:26 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache 2009-04-10 15:45 . 2009-04-10 15:45 -------- d-sh--w c:\documents and settings\S\PrivacIE 2009-04-10 15:41 . 2009-04-10 15:41 -------- d-sh--w c:\documents and settings\LocalService\IETldCache 2009-04-10 15:41 . 2009-04-10 15:41 -------- d-sh--w c:\documents and settings\S\IETldCache 2009-04-10 15:28 . 2009-04-10 15:28 -------- d-----w c:\windows\ie8updates 2009-04-10 15:25 . 2009-04-10 15:25 -------- dc-h--w c:\windows\ie8 2009-04-10 15:22 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll 2009-04-08 08:41 . 2009-04-08 08:42 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-30 23:43 . 2005-11-01 20:57 -------- d-----w c:\program\Symantec AntiVirus 2009-04-30 23:16 . 2006-01-04 17:07 -------- d-----w c:\program\SpywareBlaster 2009-04-30 15:41 . 2005-11-01 22:57 -------- d-----w c:\program\Delade filer\Logitech 2009-04-30 15:06 . 2009-01-08 17:02 -------- d-----w c:\program\Orb Networks 2009-04-30 15:05 . 2006-11-17 09:42 -------- d-----w c:\program\MySpace 2009-04-30 15:04 . 2008-02-23 14:42 -------- d-----w c:\program\iTunes 2009-04-30 15:04 . 2007-07-05 18:02 -------- d-----w c:\program\Delade filer\Apple 2009-04-30 15:00 . 2005-11-06 11:55 -------- d-----w c:\program\Google 2009-04-30 15:00 . 2006-01-12 23:04 -------- d-----w c:\program\Canon 2009-04-29 22:02 . 2007-07-05 19:52 -------- d-----w c:\program\DynDNS Updater 2009-04-27 23:01 . 2006-05-01 19:59 -------- d-----w c:\program\Windows Live Safety Center 2009-04-26 16:00 . 2009-01-08 21:17 -------- d-----w c:\program\Norton Security Scan 2009-04-24 22:08 . 2006-05-10 21:53 -------- d-----w c:\program\MSN Messenger 2009-04-24 15:26 . 2007-01-31 15:08 -------- d-----w c:\program\Trend Micro 2009-04-24 14:55 . 2001-09-28 12:00 94520 ----a-w c:\windows\system32\perfc01D.dat 2009-04-24 14:55 . 2001-09-28 12:00 468936 ----a-w c:\windows\system32\perfh01D.dat 2009-04-24 12:07 . 2005-11-03 17:42 -------- d-----w c:\program\Spybot - Search & Destroy 2009-04-23 12:52 . 2005-11-05 11:51 -------- d-----w c:\program\Webshots 2009-04-02 13:52 . 2005-11-02 19:49 -------- d-----w c:\program\Java 2009-03-13 10:33 . 2005-11-01 20:22 -------- d-----w c:\program\Delade filer\Adobe 2009-03-13 09:48 . 2009-03-13 09:48 -------- d-----w c:\program\Delade filer\Room328 2009-03-13 09:48 . 2009-03-13 09:48 -------- d-----w c:\program\VirtualDecor 2009-03-09 03:19 . 2008-11-22 09:57 410984 ----a-w c:\windows\system32\deploytk.dll 2009-03-08 02:34 . 2004-08-04 00:34 914944 ----a-w c:\windows\system32\wininet.dll 2009-03-08 02:34 . 2004-08-04 00:33 43008 ----a-w c:\windows\system32\licmgr10.dll 2009-03-08 02:33 . 2004-08-04 00:33 18944 ----a-w c:\windows\system32\corpol.dll 2009-03-08 02:33 . 2004-08-04 00:34 420352 ----a-w c:\windows\system32\vbscript.dll 2009-03-08 02:32 . 2004-08-04 00:33 72704 ----a-w c:\windows\system32\admparse.dll 2009-03-08 02:32 . 2004-08-04 00:33 71680 ----a-w c:\windows\system32\iesetup.dll 2009-03-08 02:31 . 2004-08-04 00:33 34816 ----a-w c:\windows\system32\imgutil.dll 2009-03-08 02:31 . 2004-08-04 00:31 48128 ----a-w c:\windows\system32\mshtmler.dll 2009-03-08 02:31 . 2004-08-04 00:34 45568 ----a-w c:\windows\system32\mshta.exe 2009-03-08 02:22 . 2001-09-28 12:00 156160 ----a-w c:\windows\system32\msls31.dll 2009-03-06 14:24 . 2004-08-04 00:33 284160 ----a-w c:\windows\system32\pdh.dll 2009-03-06 07:28 . 2005-11-01 20:19 -------- d--h--w c:\program\InstallShield Installation Information 2009-03-05 16:00 . 2008-10-04 12:02 -------- d-----w c:\program\WinAVI Video Converter 2009-03-05 16:00 . 2008-12-26 15:31 -------- d-----w c:\program\MouseBike 2009-03-04 21:17 . 2009-01-06 17:56 -------- d-----w c:\program\Pinnacle 2009-03-02 21:52 . 2009-03-02 21:52 -------- d-----w c:\program\MSBuild 2009-03-02 21:52 . 2009-03-02 21:52 -------- d-----w c:\program\Reference Assemblies 2009-02-09 14:07 . 2004-08-04 00:20 1846784 ----a-w c:\windows\system32\win32k.sys 2009-02-09 11:27 . 2004-08-04 01:25 2024960 ----a-w c:\windows\system32\ntkrnlpa.exe 2009-02-09 11:27 . 2004-08-04 00:24 2146304 ----a-w c:\windows\system32\ntoskrnl.exe 2009-02-09 11:27 . 2004-08-04 00:34 110592 ----a-w c:\windows\system32\services.exe 2009-02-09 10:56 . 2004-08-04 00:33 401408 ----a-w c:\windows\system32\rpcss.dll 2009-02-09 10:56 . 2004-08-04 00:33 729600 ----a-w c:\windows\system32\lsasrv.dll 2009-02-09 10:56 . 2004-08-04 00:33 681472 ----a-w c:\windows\system32\advapi32.dll 2009-02-09 10:56 . 2004-08-04 00:33 719360 ----a-w c:\windows\system32\ntdll.dll 2009-02-06 18:13 . 2009-02-06 18:13 308088 ----a-w c:\windows\WLXPGSS.SCR 2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll 2009-02-06 10:39 . 2001-09-28 12:00 35328 ----a-w c:\windows\system32\sc.exe 2009-02-03 19:59 . 2004-08-04 00:33 56832 ----a-w c:\windows\system32\secur32.dll . (((((((((((((((((((((((((((((((((( Startpunkter i registret ))))))))))))))))))))))))))))))))))))))))))))))) . . *Not* Tomma poster & legitima standardposter visas inte. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "Skype"="c:\program\Skype\Phone\Skype.exe" [2009-01-29 23975720] "WMPNSCFG"="c:\program\Windows Media Player\WMPNSCFG.exe" [2006-11-15 204288] "swg"="c:\program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccApp"="c:\program\Delade filer\Symantec Shared\ccApp.exe" [2005-06-02 48752] "vptray"="c:\program\SYMANT~1\\vptray.exe" [2005-06-23 85696] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144] "FlashIcon"="c:\program\Generic\USB Card Reader Driver v2.3b\FlashIcon.exe" [2004-12-13 40960] "Bredbandsbolaget Servicecenter"="c:\program\Bredbandsbolaget\Servicecenter\Bredbandsbolaget.exe" [2008-04-21 443752] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016] "QuickTime Task"="c:\program\QuickTime Alternative\QTTask.exe" [2009-01-05 413696] "Adobe Reader Speed Launcher"="c:\program\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "SunJavaUpdateSched"="c:\program\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "Genväg till egenskapssida för High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952] "Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-11 20992] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\S\Start-meny\Program\Autostart\ Webshots.lnk - c:\program\Webshots\Launcher.exe [2005-11-5 157000] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^BankID säkerhetsprogram.lnk] path=c:\documents and settings\All Users\Start-meny\Program\Autostart\BankID säkerhetsprogram.lnk backup=c:\windows\pss\BankID säkerhetsprogram.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Corel Family and Friends Reminders.LNK] path=c:\documents and settings\All Users\Start-meny\Program\Autostart\Corel Family and Friends Reminders.LNK backup=c:\windows\pss\Corel Family and Friends Reminders.LNKCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Windows Search.lnk] path=c:\documents and settings\All Users\Start-meny\Program\Autostart\Windows Search.lnk backup=c:\windows\pss\Windows Search.lnkCommon Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Festoon HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WinVNC4"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program\\BitTornado\\btdownloadgui.exe"= "c:\\Program\\IncrediMail\\bin\\IMApp.exe"= "c:\\Program\\IncrediMail\\bin\\IncMail.exe"= "c:\\Program\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Program\\NetMeeting\\conf.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program\\FlashFXP\\FlashFXP.exe"= "c:\\Program\\DC++\\DCPlusPlus.exe"= "c:\\WINDOWS\\system32\\rtcshare.exe"= "c:\\Program\\HP\\Photosmart Essential\\HP_IZE.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program\\VideoLAN\\VLC\\vlc.exe"= "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"= "c:\\Program\\Bredbandsbolaget\\Servicecenter\\Bredbandsbolaget.exe"= "c:\\Program\\Sony Ericsson\\Update Service\\Update Service.exe"= "c:\\Program\\Joost\\xulrunner\\tvprunner.exe"= "c:\\Program\\Bonjour\\mDNSResponder.exe"= "c:\\Program\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program\\Spotify\\spotify.exe"= "c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6112:TCP"= 6112:TCP:BattleNet "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R2 AGWinService;AG Windows Service;c:\program\AGI\common\win32\PythonService.exe [2009-01-19 10240] R2 nvtvSND;nVidia WDM TVAudio Crossbar; [x] R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2008-02-22 13352] R3 MEGAUSB0101;MegawinMa100;c:\windows\system32\Drivers\usbscan.sys [2008-04-13 15104] R3 RTL2831UBDA;REALTEK 2831U BDA Driver;c:\windows\system32\drivers\RTL2831UBDA.sys [2008-08-21 94112] R3 RTL2831UUSB;REALTEK 2831U USB Driver;c:\windows\system32\Drivers\RTL2831UUSB.sys [2008-08-21 32800] R3 SavRoam;SavRoam;c:\program\Symantec AntiVirus\SavRoam.exe [2005-06-23 124608] R3 SUSCOM;Susteen Serial port driver;c:\windows\system32\DRIVERS\SUSCOM.SYS [2002-10-22 40448] S0 pnpshark;pnpshark;c:\windows\system32\DRIVERS\pnpshark.sys [2003-10-02 119552] S0 st3shark;st3shark;c:\windows\system32\DRIVERS\st3shark.sys [2003-09-27 5504] S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2004-10-21 1275584] S3 filter;filter;c:\windows\system32\drivers\filter.sys [2004-11-26 8832] S3 pctvnet;Pinnacle PCTV Ethernet Driver;c:\windows\system32\DRIVERS\pctvnet.sys [2004-04-05 9340] --- Övriga tjänster/drivrutiner i minnet --- *Deregistered* - EraserUtilDrv10910 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H] \Shell\AutoRun\command - H:\SETUP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{969B3B70-8765-11D5-9809-0050BACBF861}] rundll32.exe advpack.dll,LaunchINFSection c:\program\CyberLink\MP3PowerEncoder\Cyber.inf,PerUserStub . Innehållet i mappen 'Schemalagda aktiviteter': 2009-04-29 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-04-28 c:\windows\Tasks\Defrag.job - c:\windows\system32\defrag.exe [2004-08-04 16:05] 2009-04-30 c:\windows\Tasks\Jucheck Java Update.job - c:\program\Java\jre1.6.0_07\bin\jucheck.exe [2008-07-16 02:27] 2009-04-29 c:\windows\Tasks\Norton Security Scan for S.job - c:\program\Norton Security Scan\Nss.exe [2008-09-19 03:18] 2009-04-30 c:\windows\Tasks\OGADaily.job - c:\windows\system32\OGAVerify.exe [2008-12-31 16:04] 2009-04-30 c:\windows\Tasks\OGALogon.job - c:\windows\system32\OGAVerify.exe [2008-12-31 16:04] 2009-04-30 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job - c:\program\Spybot - Search & Destroy\SpybotSD.exe [2005-11-06 14:31] 2009-04-30 c:\windows\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job - c:\program\Spybot - Search & Destroy\SDUpdate.exe [2008-01-30 14:31] . - - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - - Toolbar-SITEguard - (no file) WebBrowser-{2D69E865-9291-4428-B482-EC33F183E37F} - (no file) HKLM-Run-Cmaudio - cmicnfg.cpl . ------- Extra genomsökning ------- . uStart Page = hxxp://www.webaidshop.se/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLG uInternet Settings,ProxyServer = http=localhost:7171 uInternet Settings,ProxyOverride = *.local;<local> uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Add animation to IncrediMail Style Box IE: &Search - ?p=ZU IE: &Windows Live Search IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\OFFICE11\EXCEL.EXE/3000 Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} - hxxp://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371290.cab DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} - hxxp://snabbt.bredband.com/check/fscax.cab FF - ProfilePath - c:\documents and settings\S\Application Data\Mozilla\Firefox\Profiles\mvjphkbr.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.webaidshop.se/ FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\program\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program\Personal\bin\np_prsnl.dll FF - plugin: c:\program\QuickTime Alternative\Plugins\npqtplugin.dll FF - plugin: c:\program\QuickTime Alternative\Plugins\npqtplugin2.dll FF - plugin: c:\program\QuickTime Alternative\Plugins\npqtplugin3.dll FF - plugin: c:\program\QuickTime Alternative\Plugins\npqtplugin4.dll FF - plugin: c:\program\QuickTime Alternative\Plugins\npqtplugin5.dll FF - plugin: c:\program\QuickTime Alternative\Plugins\npqtplugin6.dll FF - plugin: c:\program\QuickTime Alternative\Plugins\npqtplugin7.dll FF - plugin: c:\program\Windows Live\Photo Gallery\NPWLPG.dll ---- FIREFOX POLICY ---- c:\program\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-01 01:52 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- LÅSTA REGISTERNYCKLAR --------------------- [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (LocalSystem) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8d,28,6a,7a,db,7b,80,41,af,c9,65,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8d,28,6a,7a,db,7b,80,41,af,c9,65,\ "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8d,28,6a,7a,db,7b,80,41,af,c9,65,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,82,08,a9,92,81, 9e,7c,cf,e2,63,26,f1,3f,c8,ff,68,04,8d,08,bf,1f,76,57,b6,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,07,10,38,cd,21, 2d,52,7a,6a,9c,d6,61,af,45,84,18,36,bb,17,21,29,8f,11,10,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,d1,da,b2,58,9c, 54,c2,75,ff,7c,85,e0,43,d4,0e,fe,14,64,11,8e,60,eb,60,af,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:6b,65,49,6a,7e,99,74,f7,3b,4b,82,1f,b5, b0,56,5d,86,8c,21,01,be,91,eb,e7,4c,be,d5,a2,22,a0,88,05,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,74,8e,4d,ef,2a, e4,eb,ce,f5,1d,4d,73,a8,13,5c,05,54,97,18,85,19,cb,c6,bc,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,c0,ae,2e,cf,04, 5b,8c,3e,df,20,58,62,78,6b,cf,c8,21,47,f0,ea,88,3d,68,52,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,60,96,a2,30,fc, 90,33,86,fb,a7,78,e6,12,2f,9a,ea,f5,0e,07,e5,ec,16,ea,b9,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,ea,d1,97,72,ec, 31,76,8a,01,3a,48,fc,e8,04,4a,f1,17,bd,09,05,75,ad,3b,2c,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,d8,9e,1f,d6,14, cc,19,00,f6,0f,4e,58,98,5b,89,c9,d1,15,82,cc,7b,36,ae,58,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:37,a4,aa,c3,a6,15,56,0a,f9,40,c3,a7,f7, 98,aa,eb,3d,ce,ea,26,2d,45,aa,78,28,54,8e,25,83,03,3c,2a,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:f8,31,0f,a9,5f,a0,ec,fb,62,66,fd,a5,09, 29,5a,81,2a,b7,cc,b5,b9,7f,41,e7,36,3d,fc,c6,ef,96,9e,60,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,0d,d0,d1,36,08, fc,5a,6e,6c,43,2d,1e,aa,22,2f,9c,34,05,76,03,24,e0,49,94,6c,43,2d,1e,aa,22,\ [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*] "D140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . Sluttid: 2009-04-30 1:54 ComboFix-quarantined-files.txt 2009-04-30 23:54 Före genomsökningen: 14 062 604 288 byte ledigt Efter genomsökningen: 14 854 209 536 byte ledigt 355 --- E O F --- 2009-04-29 16:07 TM HJT log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:13:44, on 2009-05-01 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe C:\windows\system32\spoolsv.exe C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\Program\Bonjour\mDNSResponder.exe C:\windows\system32\cisvc.exe C:\Program\Symantec AntiVirus\DefWatch.exe C:\windows\System32\svchost.exe C:\Program\Java\jre6\bin\jqs.exe C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE C:\windows\system32\nvsvc32.exe C:\windows\system32\svchost.exe C:\Program\Symantec AntiVirus\Rtvscan.exe C:\windows\system32\SearchIndexer.exe C:\Program\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\windows\system32\cidaemon.exe C:\windows\system32\wscntfy.exe C:\windows\explorer.exe C:\windows\system32\SearchProtocolHost.exe C:\Program\Trend Micro\HijackThis\Nike.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webaidshop.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Bredbandsbolaget Servicecenter Plugin - {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} - C:\Program\Bredbandsbolaget\Servicecenter\IEFixItNowPlugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Genväg till egenskapssida för High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\Program\SYMANT~1\\vptray.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [FlashIcon] "C:\Program\Generic\USB Card Reader Driver v2.3b\FlashIcon.exe" O4 - HKLM\..\Run: [bredbandsbolaget Servicecenter] "C:\Program\Bredbandsbolaget\Servicecenter\Bredbandsbolaget.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime Alternative\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Webshots.lnk = C:\Program\Webshots\Launcher.exe O8 - Extra context menu item: &Search - ?p=ZU O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://sympatico.zone.msn.com/binFrameWork...UI.cab53083.cab O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {2E12FB00-546B-4EE3-9CC2-057BF02E1C17} (Webshots Multiple Media Uploader - Container) - http://community.webshots.com/html/atx/wsaxcontrol.cab O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://sympatico.zone.msn.com/BinFrameWork...dy.cab53083.cab O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://sympatico.zone.msn.com/binframework...at.cab53083.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5483.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130879832365 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1130879926083 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...anner371290.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://62.181.87.189/activex/AxisCamControl.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://snabbt.bredband.com/check/fscax.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://sympatico.zone.msn.com/binframework...xy.cab53852.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {FF3C5A9F-5A99-4930-80E8-4709194C2AD3} (ZPA_Backgammon Object) - http://sympatico.zone.msn.com/bingame/zpag...on.cab53083.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program\AGI\common\win32\PythonService.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program\Symantec AntiVirus\DefWatch.exe O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Kana Solution - C:\Program\DynDNS Updater\DynDNS.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Program\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program\Symantec AntiVirus\Rtvscan.exe -- End of file - 13845 bytes
  21. Morsan
    Hej Malou! Ja du, om jag det visste! Du skrev "Ta tag i filen du sparade ner till skrivbordet => Dra filen med musen över Skrivbordet och släpp den på ComboFix-ikonen. ComboFix kommer nu att installera Återställningskonsolen. OBS: Denna procedur kan ta lång tid så det gäller att du har tålamod under installationen av Återställningskonsolen. Du bör även godkänna/tillåta allt via skyddsprogrammen (antivirus/brandväggen etc..) för ett lyckat resultat." Jag drog windows-filen och släppte den på ComboFix-ikonen varpå ComboFix-installationen satte igång (okänd utgivare) när jag klickade OK Det tog inte alls lång tid innan Varningen (på bilden) dök upp! Så nu börjar jag fundera på om jag kanske redan hade Microsoft Windows Recovery Console och om då din blåa text (Notera: Om Microsoft Windows Recovery Console redan finns installerat på datorn, kommer ComboFix att gå vidare med scanningen:) gäller, dvs att den gått vidare och vill påbörja skanningen? Förstår om du blir trött på alla mina frågor (jag blir trött på att inte ha svaren själv ) Så då tänkte jag så här: Jag drar ur internet, stänger av Symantec AV och Windows brandvägg och sedan klickar jag OK och hoppas att det går bra!? Med risk för att verka oerhört dum, så frågar jag: hur inaktiverar jag Spybot och behöver jag inaktivera Malwarebyte och TM HJT? Räcker det med Disable All Protection på SpywareBlaster? Kanske borde jag ge mig så Du får lite sömn (känner lite dåligt samvete här på min sida) Säg ifrån om du hellre vill fortsätta imorgon (eh, senare idag) Mvh Morsan
  22. Morsan
    Och fastnade direkt Datorn PEP till ordentligt och sen kom denna bild upp: Ska jag bara klicka OK eller inaktivera allt den vill och då dra ur internet? Drog WindowsXP-KB310994-SP2-Pro-BootDisk-SVE.exe till ComboFix som verkade installera sig själv direkt (såg inget annat) efter att jag hade godkänt programmet. Har inte fått upp något från skyddsprogrammen om att tillåta/neka, innan bilden kom! Följer dina instruktioner, men får känslan av att den hoppade vidare direkt till ComboFix-Scanningen!?
  23. Morsan
    Sparat ner din länk om CCleaner i Bokmärke (Favoriter hos Firefox) Kör nu!
  24. Morsan
    Ja jösses säger jag bara Här har jag sprungit och kollat datorn och trodde att du nog hade somnat och så är det jag som är så totalyr att jag inte ser att denna tråd nu är så lång att den har fått en sida 2! Har skrivit ut dina instruktioner, samt även sparat dem i en textfil, men tack ändå! Tyvärr är jag en sån där jobbig typ som avskyr att gå i säng och inte ha avslutat saker och ting! Åtminstone försökt! Så eftersom du säger att det ser bra ut så kör jag enligt din gif-bild (drar över till ComboFix) Dock undrar jag över filen CCleaner Har sparat ner den, men inte använt den än (försökt läsa bakåt, men ser inte ens att du har bett mig ladda ner den, så då är frågan om jag laddade ner den via första länken du skickade mig här, dvs vad jag bör veta innan jag ber om support och laddar ner TM HJT osv) Har hållit på till 5 en morgon, så tro mig, sömn kommer när jag vet att jag kan vila Eller som andra säger: sova kan man göra när man är död! Tänkte diska medan ComboFix jobbar så det är lugnt för min del, frågan är om du orkar? Vill ju ha en alert support Skriv "Kör" eller nåt så sätter jag igång med att följa resten av dina direktiv!
  25. Morsan
    Laddade ner denna och hoppas att det är en 32 bitars så jag får rätt! Windows XP Professional SP2 http://www.microsoft.com/downloads/details...;displaylang=en Har SP3 och svenskt, så jag hoppas att det är rätt? Börjar bli lite trött nu och måste snart fixa lite mat (hoppas du har fått i dig lite också!? hehe) Undrar lite över "Notera: Om Microsoft Windows Recovery Console redan finns installerat på datorn, kommer ComboFix att gå vidare med scanningen:" Ska jag stoppa det om så skulle vara fallet? Eller får jag möjlighet att välja? Tog några skärmdumpar och hoppas jag kan bifoga dem så jag är riktigt säker innan jag fortsätter! När du har ork/tid att svara å jag känner att jag är rätt ute så kör jag vidare på dina instruktioner! OPS! Bifogade bilderna och DET vill jag ju inte innan jag har en ren o fin dator! Testar igen Är inte lika duktig som du på detta så jag ber om ursäkt för de stora bilderna
×
×
  • Skapa nytt...