Cecilia

I första fallet blir det bra när ComboFix avinstalleras. I andra fallet blir det bra när AVG avinstalleras med hjälp av AVG Removal Tool, och verkar ha uppstått pga att AVG inte var inaktiverad vid körningen av ComboFix. Lite längre ner (#14) blir det bra när ComboFix körs igen med AVG avstängd och det står att AVG inte var avstängd vid första körningen av ComboFix. PS. Avinstallationer görs inte med något remove.

Tack detsamma och roligt att datorn blev lite bättre igår kväll! Det är en mycket bra liknelse på fler sätt också. Visst är det bra med en buffert för framtiden, både när det gäller minnet och ens ekonomi, men det påverkar ju också hur datorn/livet fungerar just nu. Det är riktigt att med ledigt minne så går det troligen fortare att starta ett nytt program, men å andra sidan leder det till att de program man faktiskt kör just nu får mindre livsutrymme. Det kan t ex leda till att webbläsaren inte kan hålla innehållet i alla flikar i minnet utan Windows tvingas att lägga visst flikinnehåll på hårddisken, vilket leder till att när du byter flik så ska dess innehåll läsas in från hårddisken (långsamt).Vista och, troligen ändå mer, Windows 7 är rätt intelligenta när det gäller minneshanteringen och kan t ex använda en del minne till att läsa in i förväg program som du ofta startar. De finns där alltså innan du startar dem och kan därmed starta blixtsnabbt. Det är klart att ibland så gissar Windows fel men man har inte förlorat något på gissningen. Om du då tvingar en del minne att vara outnyttjat så får den funktionen ingen möjlighet att utnyttja minnet och du går då miste om den tidsbesparing som inträffar ibland. Ibland är det något visst program som trilskas och stänger av sig som det ska. Du kan pröva med att själv stänga av så många program som möjligt själv innan du väljer "Stäng av", t ex antivirusprogram, brandvägg och annat liknande som man brukar låta Windows stänga av.En sak som jag kom och tänka på är om du råkar ha nekat något bra program att göra något, t ex i PC Tools brandvägg, för det kan leda till konstiga beteenden. Min son råkade för någon vecka ut för att han inte fick upp några UAC-frågor när han startade program som skulle köras som administratör, vilket ledde till att programmen inte startade heller, och detta visade sig bero på att han i ett säkerhetsprogram hade råkat neka svchost att göra en viss sak.

Måste vara någon ny Koobface om den håller på med bakgrundsbilden för det har jag inte sett förut. Nog vet jag att ComboFix både raderar på egen hand och att man kan ge kommando om att den ska radera godtycklig fil, registerpost mm, samt om man ger fel kommandon så kan man få en dator som inte startar. Jag har använt ComboFix flitigt sedan den skrevs för flera år sedan. Om du inte vill att jag ska titta på ComboFix-loggen så kan du ju pröva med MBAM http://www.malwarebytes.org/mbam.php och se om den justerar till inställningen.

Nu känner jag inte till just Advanced System Care och det verkar ju ha väldigt många olika funktioner varav en del säkert kan vara bra, t ex defragmentering. Jag anser dock att registerstädnings- och optimeringsprogram i allmänhet ställer till mer skada än nytta och inte alls håller vad de lovar. http://www.reghardware.co.uk/2009/10/08/review_pc_tune_up_sofware_vista/ se diagrammen på följande sidor av artikeln Microsoft har lagt ner en massa tid på att få en väldigt bra användning av minnet i Windows 7 så jag tror knappast ett tilläggsprogram förbättrar det. Den här tråden http://forums.iobit.com/showthread.php?t=743 är visserligen gammal men där verkar det som att SmartRAMs huvudsakliga syfte är att se till att det finns ledigt minne. Min åsikt är att minne är till för att användas och inte vara ledigt för då kunde man lika gärna köpa en dator med mindre minne. Man ska välja sina säkerhetsprogram så att de kompletterar varandra och installera ett i taget så man märker om det senast installerade orsakar problem i datorn. Är det betal- eller gratisvarianten av MBAM du har? Med betalvarianten så skulle jag tro att RUBooted och Ad-aware inte tillför någon ytterligare säkerhet att tala om.

ComboFix är ju främst inte till för att ta bort filer utan det är meningen att man ska analysera loggen och komma fram till vad som behöver göras med datorn. Vet du något om vad för sorts skadligt program som var i datorn? Var det t ex ett falskt antivirusprogram? Kommer du i så fall ihåg vad det hette? Klistra in din gamla logg från ComboFix i ditt svar. Du hittar den som C:\ComboFix.txt. Jag kan se om där syns något mer som ska fixas.

Då är det nog en ominstallation av Firefox som gäller.

Hur går det med en ny profil i Firefox? Beskrivning av hur du skapar en till profil: http://support.mozilla.com/sv-SE/kb/Managing+profiles

Om Firefox felsäkra läge utan tillägg fungerar så verkar det som att det är något tillägg eller insticksmodul som inte fungerar. Har du prövat med att inaktivera eller avinstallera tillägg och insticksmoduler?

Om du har tänkt dig att installera om så spelar det ingen roll att det finns en registerrad kvar av Ask, men en är borta nu. När du tänker installera Foxit Reader nästa gång så se till att avbocka toolbaren, som är från Ask. Du kan ju pröva om datorn fungerar bättre om du inaktiverar dessa två: C:\Program Files\Trend Micro\RUBotted\TMRUBottedTray.exe C:\Program Files\AntiLogger\Inshlpr.exe i Start - msconfig - Autostart Sedan ställer jag ju mig väldigt tveksam till ett sådant här program O4 - HKCU\..\Run: [smartRAM] "C:\Program Files\Advanced SystemCare 3\Sup_SmartRAM.exe" /m i Windows 7. Det lär ju inte orsaka de problem du har men jag tror nog att Windows 7 fungerar bäst om det får hantera minnet på egen hand.

Systemåterställning i XP brukar inte ta bort filer ordentligt så de skadliga filerna kan fortfarande finnas kvar. PS. Du skriver nu i en annan tråd än förut, då det var http://www.alltomxp.se/forum/index.php/topic/20624-virus-security-tool/page__st__20__p__156306entry156306

Kul att du fick bra hjälp av Microsoft och att datorn nu fungerar bra

Det är väl kvar inställningar som det skadliga programmet gjorde. Vad var det för skadligt program och vad använde du för att få bort programmet?

Starta om datorn i felsäkert läge genom att trycka F8 upprepade gånger under uppstarten och välja "felsäkert läge med nätverk" i menyn som kommer upp. Se om det nu går bra att ladda ner RKill och MBAM samt köra dem enligt tidigare instruktion. Eller kan du få en kompis att ladda ner filerna och ge dem till dig på ett USB-minne eller CD?

Har du startat om datorn efter avinstallationen? Om inte så gör det och klistra in en ny HijackThis-logg

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll De ska man ju inte ha. Avinstallera Foxit Toolbar och Ask om den finns. Starta sedan om datorn och klistra in en ny HijackThis-logg.

Systemåterställning för att bli av med skadliga program är en nödlösning och rekommenderas inte, särskilt inte i XP.

Vi får väl se om följande gör att det går att börja rensa. Detta gäller under förutsättning att det skadliga programmet heter "Security Tool" och inte "XP Security Tool". Kolla bilderna på länkarna. Spara RKill av Grinler på Skrivbordet. Ladda ner det från den första av dessa länkar och spara på Skrivbordet: http://download.bleepingcomputer.com/grinler/rkill.com http://download.bleepingcomputer.com/grinler/rkill.pif http://download.bleepingcomputer.com/grinler/rkill.scr http://download.bleepingcomputer.com/grinler/rkill.exe Om du inte kan starta RKill därför att du inte ser Skrivbordet, gör så här: Start - Kör Skriv in följande i fältet: %UserProfile%\skrivbord och tryck på Enter-tangenten. Då ska du få upp ett fönster som visar filerna som finns på Skrivbordet, inklusive RKill. Starta Rkill (i Vista och Windows 7 genom att högerklicka på filen och välj Kör som administratör om det valet finns). Det blir ett svart fönster/ruta en stund om programmet lyckades köra. Om det inte blev något svart fönster/ruta så ta bort den RKill-varianten och upprepa med nästa RKill. Om du får ett meddelande om att RKill är skadligt så bry dig inte om det. Det är det skadliga programmen som inte vill bli stoppat. Lämna kvar varningen på skärmen och kör RKill en gång till. Kör RKill flera gånger efter varandra tills du inte ser till det skadliga programmet längre, dock max 10 gånger. Fortsätt med resten sedan. Om du redan från början inte ser till det skadliga programmet så räcker det med 3 gånger. Om inte någon av program-varianterna kan köra så berätta det. 1. Spara MBAM från en av dessa länkar http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button Spara filen på Skrivbordet. 2. Högerklicka på den nedladdade filen mbam-setup och väj "Byt namn". Byt namn till explorer.exe. 3. Stäng av alla program du ser inklusive Internet Explorer. 4. Dubbelklicka på ikonen som är installationsfilen för MBAM och som du bytte namn på. Installationen av MBAM börjar. 5. Ändra inte standardinställningarna under installationen. Se till i slutet av installationen att det INTE är bockar för: Uppdatera Malwarebytes' Anti-Malware Starta Malwarebytes' Anti-Malware Tryck på Slutför Om det kommer upp något om att du ska starta om datorn så gör INTE det. Om det blir ett felmeddelande så tryck bara på OK. 6a. Spara filen http://mbam.malwarebytes.org/program/random.php i mappen C:\program\Malwarebytes' Anti-Malware Skriv ner det filnamn som filen har. 6b. Öppna mappen "C:\program\Malwarebytes' Anti-Malware" och leta reda på filen med namnet du just skrev ner. Dubbelklicka på den filen så att MBAM startar. 7. Välj fliken Uppdatera och där trycker du på knappen för att uppdatera. När det kommer upp ett meddelande så tryck på OK. 8. Välj fliken Skanna (eller något liknande ord). Välj "Utför fullständig skanning" och därefter trycker du på Skanna. 9. MBAM kommer att söka igenom datorn. Beroende på hur mycket filer du har så kan det ta några timmar. Lämna datorn ifred under tiden. 10. När skanningen är klar så kommer det upp ett meddelande och då trycker du på OK. 11. Tryck på "Visa resultat". 12. Allt som MBAM hittade visas. Se till att alla hittade filer är förbockade. Tryck på knappen "Ta bort markerade". Om det kommer upp ett meddelande om att datorn ska startas om så låt datorn göra det. 13. När MBAM har tagit bort allt så kommer det upp en logg i Anteckningar. Kopiera loggen och klistra in i ditt svar här. 14. Avsluta MBAM.

Du ska inte använda datorn när den är infekterad eftersom det kan innebära att allt du visar på din skärm och allt du skriver på tangentbordet hamnar hos någon annan ute på internet. Står det något om tangenter på den första skärmbilden som visas i uppstarten? Eller ska du lägga några timmar på att rensa datorn i stället?

Första steget av rensningen av datorn är att använda DDS. Spara DDS på Skrivbordet. http://download.bleepingcomputer.com/sUBs/dds.scr Starta programmet genom att dubbelklicka på det. Tryck Yes/Ja om frågan om Optional Scan dyker upp. I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

Din bärbara Acer har en återställningspartition som kan användas för att återställa datorn till leveransskick. Det behövs ingen skiva för någon annan dator, särskilt som det kan leda till problem med drivrutiner. Återställningen till leveransskick startas genom att trycka någon särskild tangent tidigt under uppstarten skulle jag tro. Har du kollat vad det står i manualen? Står det något om tangenter på den första skärmbilden som visas i uppstarten?

Vad står det om de två hårddiskarna i diskhantering (högerklick på Den här datorn - Hantera)? Bifoga gärna en skärmbild.

Med UAC påslagen så har man inte fulla rättigheter av säkerhetsskäl. Det är olämpligt att avaktivera UAC. UAC är mycket bra på stoppa skadliga program från att installeras, se t ex: http://www.idg.se/2.1085/1.164287 http://www.idg.se/2.1085/1.166702 Om man inaktiverar UAC förlorar man en del annat, se http://www.idg.se/2.1085/1.269010/nyttan-med-uac-i-windows

Du behöver nog sätta ny ägare till filerna och mapparna: http://windows.microsoft.com/sv-SE/windows-vista/Troubleshoot-access-denied-when-opening-files-or-folders

Det är inte tillräcklig information för att svara på det. Källa och händelse id är bra saker att veta t ex. Du skulle ju kunna ta en skärmdump på ett av meddelandena och bifoga, alternativt kopiera texten och klistra in. Samt om det t ex kommer i samband med att datorn startas eller stängs av och hur ofta.

Eller kanske en pre-release av SP2 eftersom meddelandet kommer först nu? Principen för att åtgärda lär väl vara detsamma.