margrehte

Boota upp på windowsskivan och gå till "reparerationsmenyn", där startar du kommandotolken och skriver sfc /scannow och trycker Enter. Detta kommer att starta en reparation av systemfilerna och kan ta ganska lång tid! När det är klart kommer datorn förhoppningsvis att fungera normalt igen och då måste du gå till Windows update och uppdatera systemet på nytt!

Jag har vista och får problem vid uppdateringar typ ie 8 över 7 men eftersom jag har problem med ie 7 så skall jag testa nåt nytt dvs avinstallera java/flash/shockwawe efter att jag laddat ner och sparat ie 8 till skrivbordet, inaktivera tillägg i webbläsaren och sen nollställa webbläsarn, inaktivera program som går ut på nätet då och då / rensa med cclean/ starta om datorn och sedan sparka igång ie 8 och f*n om inte det funkar så funkar väl inget, någon som tror på denna metod ? .m

Formatering sker automatiskt när du startar installationen på "Inte allokerat utrymme"! Borttagningen av befintlig systempartition är en extra säkerhet för att det nya systemet verkligen skall vara RENT!

Aha ! Tusen tackar e-son och jag är jättenöjd och tackar för hjälpen.m

En REN installation förutsätter att du först tar bort den befintliga systempartitionen och startar nyinstallationen på "Inte allokerat utrymme"! För att slippa "ärvda" problem vill i alla fall jag rekommendera REN installation enligt nämnda procedur!

Tack och det var det jag inte kom ihåg att det gällde just att slippa ärvda problem ,gällde även om det berodde på trojan eller annan skit i datorn, i manualen står att om trojan och diverse otyg sabbat datorn så är det formatering som gäller men när jag satt med supporten i telefon så fick jag direktiv att klicka på ta bort/ny så då blev jag lite konfunderad. m

Provade vsp2cln.exe, fanns inte! Ej heller vsp1cln.exe.

[/q Servicepack 2 rensar man efter med "compcin.exe och tillrådligt är väl att vänta någon/några dar så man ser att det inte blir några problem för systemet eller ?

Om datorn skitit sej totalt och endast ominstallation gäller vilket är då bäst, formatera eller att välja ta bort/ny . m

Jag har XP Pro SP3.

Jag kan inte läsa ut vad som är fel utifrån det som står i felrutan.

I loggboken har jag flera fel i programdelen. En påstår "Fel-bucket 1192294048." En annan som var lite tidigare påstår, "Felaktigt program iexplore.exe, version 8.0.6001.18702, felaktig modul mshtml.dll, version 8.0.6001.18702, felaktig adress 0x000bca9a." Detta felmeddelandet återkommer hela tiden men mitt i så kom ett annat "Stoppat program explorer.exe, version 6.0.2900.5512, stoppad modul hungapp, version 0.0.0.0, stoppad adress 0x00000000." Det var ett tag sedan jag använde sexan.

Sedan så är ju detta felet också envist, "Felaktigt program GSvr.exe, version 0.0.0.0, felaktig modul GSvr.exe, version 0.0.0.0, felaktig adress 0x00002460." Men det är ju Gigabytes program för energibesparing.

Jag har windows vista x32 ie 6/7 och vad jag har läst mej till så verkar det inte bero på vilket operativsystem man kör,har testat allt även denna checklista för nätproblem htt:p//korturl.se/alxq .

Skulle ville ändra definitionen på punkt 1 till "Senaste versionen av valfri webbläsare + eventuella patchar".

Vad jag läst på olika datorforum så undrar jag om vi inte här skulle varna för GOOGLE crome, framöver så kan den bli bra men är ur säkerhetssynpunkt inte lämplig nu. Jag har/haft stora problem med ie 6/7 och testat firefox/beta ie8 och även varit i kontakt med iesupport/datorsupport/datanörd men ingen kan säga vad som är orsaken till problemen, jag gillar att spela spel på KING.COM och enda sättet är att köra internet explorer, i morgon skall jag testa att avinstallera javan/flash/shockwawe och sedan installera skarpa versionen av ie8. m

Hej margrehte!

Varsegod!

Det behöver man absolut inte göra. Men lite information så man har något att gå på för det är även svårt för oss att avgöra med knapphändig information. Gällande riktlinjer så har jag postat några sådana till dig i mitt ovanstående inlägg som är bra att börja med.

Om det mot förmodan inte hjälper så återkom med en TM HJT-logga

För att kunna hjälpa dig på bästa sätt och för att komma igång med att rensa rent från diverse otyg/otrevligheter så rekommenderar vi att du läser/följer nedanstående instruktioner mycket noga:

=> Trend Micro HiJack This (Nerladdning/Instruktioner):

OBS: Starta ingen ny tråd i ämnet utan fortsätt posta här i din tråd

MVH/Malou

Efter senaste trojanen så kollar jag loggboken varje dag så det inte blir för mycket skada gjort i systemet. Körde antimalware som inte hittar nåt så tackar för din hjälp och avslutar ämnet.m

Hej margrehte!

Vore tacksam om du kunde ge lite mer ingående information för att vi skall kunna hjälpa på bästa sätt. Lite svårt att gissa sig till saker och ting

I vilket fall så verkar det ligga i Temporary Internet Files. Här kan du då ta CCleaner till hjälp med att göra en Fil och Registerstädning. Samt att rensa/tömma cachen manuellt.

=> CCleaner (Nerladdning/Instruktioner)

=> Manuell rensning av Tempmappar/Cachen m.m.

MVH/Malou

Ja så tänkte jag, köra full F-secure (som inte flaggar för nåt) sen rensa med ccleaner,behöver väl inte slå ihjäl mygg med elefanter men tycker det är svårt att avgöra när det är läge för att ta fram elefanten. Några riktlinjer för det ?. Tack för ditt snabba svar malou. m

*********************************************

2009-03-19:

Tråden är låst då problemet är löst.

Tycker du att den är felaktigt låst, var god kontakta

Malou

*********************************************

Loggnamn: Application

Källa: FSecure-FSecure-F-Secure Anti-Virus

Datum: 2009-03-19 03:36:40

Händelse-: 103

Aktivitetskategori:Ingen

Nivå: Fel

Nyckelord: Klassiskt

Användare: Saknas

Dator: sic-dator

Beskrivning:

1 2009-03-19 03:36:39+02:00 sic-dator sic-dator\sic F-Secure Anti-Virus

Malicious code found in file C:\Users\sic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\R1Y0F3WK\video[1].htm.

Infection: Trojan-Downloader.JS.Agent.czm

Händelsens XML-data:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="FSecure-FSecure-F-Secure Anti-Virus" />

<EventID Qualifiers="49152">103</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2009-03-19T02:36:40.000Z" />

<EventRecordID>1585</EventRecordID>

<Channel>Application</Channel>

<Computer>sic-dator</Computer>

<Security />

</System>

<EventData>

<Data>1 2009-03-19 03:36:39+02:00 sic-dator sic-dator\sic F-Secure Anti-Virus

Malicious code found in file C:\Users\sic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\R1Y0F3WK\video[1].htm.

Infection: Trojan-Downloader.JS.Agent.czm

</Data>

</EventData>

</Event> Jag känner mej korkad när sådant här dyker upp i datorn, får bara panik och kommer inte ihåg vad jag skall göra. m

Det är inget måste, men om operativsystemet för övrigt är på svenska, kan det ju vara trevligt om även .net är det!

Uppdateringen har troligen med gränssnittet Aero att göra, och det finns inte i Vista Basic, så även om uppdateringen fungerar så lär du inte ha någon nytta av den. Men eftersom jag inte vet vad det är för dator och kan kolla, så är detta mest spekulationer från min sida!

Finns det uppdatering till chipset, så bör du definitivt köra den!

Tack för svar och vet nu. m

Nej tyvärr blev även jag alldeles snurrig. Hade förmodligen varit lättare att förstå om du strukturerat din text lite och inte använt capslock. Om du tänker fixa det så kan du ju passa på att ändra till en mer beskrivande rubrik också. Lycka till i alla fall, hoppas det löser sig.

Förlåt var så att jag fick panik och var säker på att datorn skulle kracha efter omstart eller avstängning och det hade inte varit så kul, dölj uppdateringen funkade och blev grönt i update så då starta jag om och allt verkar ok.Fråga: behövs språkpaket för microsoft.net framework i datorn ? Fråga: efter ominstallation så blev det bara 2,8 för grafikkortet, tidigare 3,0 så skulle uppdatera grafikkortet på fujutsi-siemens och där stod att det var för vista home premium/ultimate men inte vista basic som jag har o spelar det nån roll ? är nu tveksam om det är shipset eller grafikkortet som skall uppdateras ?

Har Vista basic och F-secure installerat, då loggboken hela tiden tjatar om "upptäckt att dessa programfiler fortfarande används och plockar bort dom ur minnet" för F-secure, så har jag felsökt orsaken till detta, hade lite problem innan med annat och avinstallerade i update " språkpaket för microsoft net framework" som stod som "rekommenderad" en annan uppdatering var låst trots att den också stod som "rekommenderad".Sen i program och funktioner så avinstallerade jag " språkpaket för microsoft net framework" och MICROSOFT VISUAL +++ EFTER DETTA GJORT SÅ DYKER UPDATERINGEN UPP DIREKT I UPDATE MED RÖTT OCH NU EFTER FLERA TIMMAR STÅR DEN MED GULT OCH "VIKTIG" AVMARKERAR RUTAN INSTALLERA OCH DÅ MARKERAS DEN DIREKT, DÅ AVMARKERAR JAG OCH SÄTTER DÖLJ. Kollat loggboken och ingen rad finns angående F-secure/ körde snabbsök innan jag kollade loggen. Vågar nu inte stänga av eller starta om datorn, i F-SECURE "PROGRAM TILLÅT/LOGGA HAR NU DYKT UPP "C:\MICRO-1.NET\FRAMEXSUITE INTEGRATION TOOLKIT EXECUTABLE, VILKEN JAG SATTE PÅ "FRÅGA.Hoppas någon fattar något av detta för jag är alldeles snurrig och hur jag skall förfara med detta ???

Hej margrehte!

Ingen fara. Förstår mycket väl att man kan bli nervös

Härligt att höra att ingen varning ges via loggbiken längre gällande Hosts File.

Nu var det väl inte riktigt så jag menade gällande att söka efter notepad.exe. Utan mer var den ligger någonstans i systemet exempelvis

C:\Windows\notepad.exe eller liknande sökvägar.

Hur mår datorn nu?

Kvarstår där några problem?

MVH/Malou

Spridda skurar, jag blev alldeles snurrig av att söka efter notpade.exe för dom ligger på olika ställen så jag högerklicka och "gå till filens sökväg" och 2-3 stycken kom jag till samma ställe och det är Dator-lokal disk (c:)-windows-system 32...Datorn fungerar som den skall.

Hej margrehte!

Som Mickilina och e-son bla skriver så reagerade även jag.

Vilken skall det vara notepad.exe eller notpad.exe?

Det är mycket viktigt att man kontrollerar stavningen och uppger rätt så där slipper bli en massa huvudbry

Men gör proceduren med att göra en fullständig sökning i din dator för att se som jag uppgav tidigare här i tråden.

MVH/Malou

Andades ut när jag tydligen slarvat med stavningen och ber om ursäkt för det, blev nervös igen när 14 filer på notepad dök upp, tar dom 4 första som är 2009, dom andra är 2008/2006. 1.notepad.exe mui sv-se c:win 2.mui x86 microsoft-win 3.mui sv-se c:\win 4. mui x86 microsoft. Loggboken har ingen varning ang hosts-filen.m

Hej margrehte!

Jag kan inte se att där är några konstigheter eller otrevligheter i din TM HJT-logga. Den ser perfekt ut

Kan det vara denna detalj => O1 - Hosts: ::1 localhost <= du hakar upp dig på?

Om det är den du menar så är den helt ok och skall finnas där i TM HJT-loggan då du gör en scanning med verktyget. Den tillhör ditt Vista system så du kan vara helt lugn gällande den

Nejdå det gör du inte alls det

Du söker på Google ang Notepad.exe och trycker på "Jag har tur"?

Vilken sida gäller det?

Och vad menar du med att du klickar på Jag har tur?

MVH/Malou

Jag går alltid till "www.google.se" och där kan man välja knappen "jag har tur"..dom 2 sista raderna fattades väl på hostsfilen ? .var säker på att notpad.exe inte fanns igår eller idag förmiddag så öppnade notpad .exe och såg att den installerats kl 13 och det enda jag gjorde strax innan var att klicka på update "välj att även installera uppdateringar från microsoft" gick då till installerade uppdateringar" och det var språkpaket för microsoft.net framework + hotfix för microsoft, så avinstallerade 1 men 2:an var låst så gick till "program och funktioner" och avinstallerade där, rasslade i burken som om det var en hel ormgrupp vilket det inte brukar vid avinstallationer, tillbaka på update finns "språkpaket för microsoft" men syns inte i installerade uppdateringar.glömt kolla loggboken om varning så gör det nu.Tack för all hjälp och hoppas du orkar en stund till.m

HJÄLP ! F-SECURE hittar inget men i HIJACK dök HOSTSFILEN UPP DIREKT.Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:34:51, on 2009-03-13

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\Windows\system32\conime.exe

C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\margrehte.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [Telia] "C:\Program Files\Telia\Supportassistent\bin\sprtcmd.exe" /P Telia

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

O13 - Gopher Prefix:

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe

O23 - Service: SupportSoft Sprocket Service (telia) (sprtsvc_telia) - SupportSoft, Inc. - C:\Program Files\Telia\Supportassistent\bin\sprtsvc.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\SupportSoft\bin\ssrc.exe

--

End of file - 3523 bytes

Hej margrehte!

Detta är tyvärr något som inte jag kan hjälpa dig med då detta ligger utanför mitt område. Jag är endast behjälplig gällande systemrensningar av allehanda otyg i den här forumskategorin vi är i nu.

Rekommenderar dig att skapa en ny tråd gällande detta problemet i forumskategorin => Windows Vista <=

http://www.alltomxp.se/forum/index.php?showforum=59

********************************************************************************

Låter mycket märkligt att datorn krachade Men underbart att ComboFix hittade/åtgärdade otrevligheten (om den nu gjorde det)

Är ditt F-Secure kompatibelt med ditt Vista operativsystem?

Vad säger ditt F-Secure mer ang Notepad.exe?

Du är välkommen med en ny TM HJT-logga

MVH/Malou

HJÄLP ! F-SECURE hittar inget men i HIJACK dök HOSTSFILEN UPP DIREKT.Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:34:51, on 2009-03-13

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\Windows\system32\conime.exe

C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\margrehte.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [Telia] "C:\Program Files\Telia\Supportassistent\bin\sprtcmd.exe" /P Telia

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

O13 - Gopher Prefix:

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe

O23 - Service: SupportSoft Sprocket Service (telia) (sprtsvc_telia) - SupportSoft, Inc. - C:\Program Files\Telia\Supportassistent\bin\sprtsvc.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\SupportSoft\bin\ssrc.exe

--

End of file - 3523 bytes

Hej margrehte!

Vi tar ComboFix till hjälp och ser om den hittar några otrevligheter och om den kan åtgärda eventuella upphittade otrevligheter.

ComboFix för Windows XP och Windows Vista:

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ Instruktionerna mycket noga

ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om du har internet via ett USB-modem eller USB-nätverkskort.

Säg då till i stället för att köra ComboFix.

Hämta hem ComboFix från nedanstående länk

=> ComboFix.exe

# Spara ComboFix till skrivbordet "Mycket viktigt"

Du bör installera Microsoft Windows Recovery Console eftersom det gör det möjligt att starta datorn i ett särskild återställningsläge vilket kan vara bra om något händer med datorn under de kommande procedurerna.

Notera: Om Microsoft Windows Recovery Console redan finns installerat på datorn, kommer ComboFix att gå vidare med scanningen:

Windows Vista-Användare:

Windows Vista-användare kan använda sin Windows DVD för att starta upp i Vista återställningsmiljön.

=> Vista återställningsmiljön "Engelsk Text"

Windows XP-Användare:

Installera Microsoft Windows Recovery Console:

# Surfa till http://support.microsoft.com/kb/310994

# Se till att språket på sidan matchar språket i Windows (språk väljs i högerkolumnen) om du inte har XP Media Center Edition för då ska du ha engelska.

# Scrolla ner till rubriken Hämta programfilen för installationsdisketterna

# Välj rätt nedladdning utifrån vilken Service Pack du har installerat till XP. Om du har SP3 så välj SP2.

# Om du har XP Media Center Edition så välj XP Professional.

# Spara den nedladdade filen på Skrivbordet.

# Ta tag i filen du sparade ner till skrivbordet => Dra filen med musen över Skrivbordet och släpp den på ComboFix-ikonen. ComboFix kommer nu att installera Återställningskonsolen.

OBS: Denna procedur kan ta lång tid så det gäller att du har tålamod under installationen av Återställningskonsolen. Du bör även godkänna/tillåta allt via skyddsprogrammen (antivirus/brandväggen etc..) för ett lyckat resultat.

# När det är klart så kommer ComboFix att fråga om du vill fortsätta med att scanna, där väljer du No/Nej.

Gå nu vidare med ComboFix-Scanningen:

Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg.

1: Dubbelklicka på ComboFix för att starta den

2: Följ anvisningarna som visas på skärmen.

3: När den är färdig så skall en text-logg komma upp, kopiera och klistra in den hit till din tråd

Kan även hittas här => (C:\ComboFix.txt)

4: Gör en ny TM HJT-logg, kopiera även in den.

VIKTIGT! Klicka INTE på Combofix-fönstret med musen när ComboFix körs annars kan scanningen hänga upp sig.

OBS:

Kontrollera att antivirusprogram/antispionprogram mm är återaktiverade innan du ansluter till Internet.

OBSERVERA:

Verktyget/Programmet kan ge problem med uppkopplingen (tex trådlös).

Om problem uppstår prova då nedanstående.

Gå till => Kontrollpanelen => Nätverksanslutningar => högerklicka på din Internetanslutning => välj Reparera

Och/Eller

Starta om datorn.

Lycka till

MVH/Malou

Goda nyheten:COMBOFIX mördade TROJANEN. Dåliga nyheten: Dator`n krachade.Hoppas nu på er hjälp med mina frågor efter ominstallationen. 1. Säkerhetscentret säger att F-SECURE är aktivt och körs men i hälsorapporten sägs att inget aktivt virusprogram är registrerat i säkerhetscenter ??? 2. Då jag körde full sökning F-SECURE så stoppa den upp ett tag vid NOTPAD.EXE och då kändes det inte bra så vill lämna ny HIJACKLOGGA hit. 3.skulle uppdatera grafikkortet på FUJITSU och såg då att vista basic inte stod med utan /home premium/ultimate.Läste ett inlägg här på sidan där skrivar´n tyckte att allt med Home i namnet var skit så vill inte uppgradera till det, Fråga:kan jag ändå uppdatera grafikkortet fast basic inte stod med ??? Återkommer med ny HIJACKLOGGA och hoppas på att ni inte tröttnat på mej.m

Hej margrehte!

Du skall kunna avinstallera SpyBoot utan några problem. Ditt Windows system kommer att ta hand om återställningspunkter etc... som det sig bör.

Är det nödvändigt att ha Windows Defender?

Du har ju ett fullgott skydd via ditt F-Secure om det nu fungerar fullt ut förståss. Om inte så bör du installera om detta med tanke på vad du uppger enligt nedan

Är detta allt som står?

settingsmodifier:etc/hosts/win32/possi"--

MVH/Malou

Trojan.Win32.Qhost (Kaspersky)

Qhosts.apd (McAfee)

Summary

A detection of Win32/PossibleHostsFileHijack is an indicator that your HOSTS file may have been modified by malicious or potentially unwanted software. Modifications to the HOSTS file can cause access to certain Internet domains to be redirected or denied. This may prevent the computer from connecting to certain Web sites.

Note: On March 9, 2009 a signature for SettingsModifier:Win32/PossibleHostsFileHijack started detecting certain modified HOSTS files in some environments. On March 9, 2009 Microsoft released a new signature that addresses the issue. Signature versions 1.53.283.0 and higher include this fix.

Symptoms

Note: On March 9, 2009 a signature for SettingsModifier:Win32/PossibleHostsFileHijack started detecting certain modified HOSTS files in some environments. On March 9, 2009 Microsoft released a new signature that addresses the issue. Signature versions 1.53.283.0 and higher include this fix.

Situations such as the following may be signs that your HOSTS file has been modified without your consent:

You are unable to access a certain Web site that you believe is in operation, such as a site that provides programs to help keep your computer secure.

Your browser connects to a Web site that does not appear to be appropriate, given the Web address you entered.

Technical Information

Win32/PossibleHostsFileHijack indicates that the HOSTS file may have been modified by malicious or potentially unwanted software. The HOSTS file is located in <system folder>\drivers\etc\hosts, or in the Windows folder, depending on the Windows operating system being used.

The local HOSTS file overrides the DNS resolution of web site URL to IP address. Malicious software may make modifications to the HOSTS file to bypass DNS servers and resolve the URL to a different IP address. This may prevent your computer from accessing certain Web sites, such as sites that provide programs to help keep your computer secure.

Note: On March 9, 2009 a signature for SettingsModifier:Win32/PossibleHostsFileHijack started detecting certain modified HOSTS files in some environments. On March 9, 2009 Microsoft released a new signature that addresses the issue. Signature versions 1.53.283.0 and higher include this fix.

Steps

Take the following steps to help prevent infection on your system:

Enable a firewall on your computer.

Get the latest computer updates for all your installed software.

Use up-to-date antivirus software.

Use caution when opening attachments and accepting file transfers.

Use caution when clicking on links to web pages.

Avoid downloading pirated software.

Protect yourself against social engineering attacks.

Use strong passwords.

Enable a firewall on your computer

Use a third-party firewall product or turn on the Microsoft Windows Internet Connection Firewall.

To turn on the Windows Firewall in Windows Vista

Click Start, and click Control Panel.

Click Security.

Click Turn Windows Firewall on or off.

Select On.

Click OK.

To turn on the Internet Connection Firewall in Windows XP

Click Start, and click Control Panel.

Click Network and Internet Connections. If you do not see Network and Internet Connections, click Switch to Category View.

Click Change Windows Firewall Settings.

Select On.

Click OK.

Get the latest computer updates

Updates help protect your computer from viruses, worms, and other threats as they are discovered. It is important to install updates for all the software that is installed in your computer. These are usually available from vendor websites.

You can use the Automatic Updates feature in Windows to automatically download future Microsoft security updates while your computer is on and connected to the Internet.

To turn on Automatic Updates in Windows Vista

Click Start, and click Control Panel.

Click System and Maintainance.

Click Windows Updates.

Select a setting. Microsoft recommends selecting Install updates automatically and choose a time that is convenient for you. If you do not choose Automatic, but you choose to be notified when updates are ready, a notification balloon appears when new downloads are available to install. Click the notification balloon to review and install the updates.

To turn on Automatic Updates in Windows XP

Click Start, and click Control Panel.

Click System.

Click Automatic Updates.

Select a setting. Microsoft recommends selecting Automatic. If you do not choose Automatic, but you choose to be notified when updates are ready, a notification balloon appears when new downloads are available to install. Click the notification balloon to review and install the updates.

Use up-to-date antivirus software

Most antivirus software can detect and prevent infection by known malicious software. To help protect you from infection, you should always run antivirus software that is updated with the latest signature files. Antivirus software is available from several sources. For more information, see http://www.microsoft.com/protect/computer/viruses/vista.mspx.

Use caution when opening attachments and accepting file transfers

Exercise caution with e-mail and attachments received from unknown sources, or received unexpectedly from known sources. Use extreme caution when accepting file transfers from known or unknown sources.

Use caution when clicking on links to web pages

Exercise caution with links to web pages that you receive from unknown sources, especially if the links are to a web page that you are not familiar with or are suspicious of. Malicious software may be installed in your system simply by visiting a web page with harmful content.

Avoid downloading pirated software

Threats may also be bundled with software and files that are available for download on various torrent sites. Downloading "cracked" or "pirated" software from these sites carries not only the risk of being infected with malware, but is also illegal. For more information, see 'The risks of obtaining and using pirated software'.

Protect yourself from social engineering attacks

While attackers may attempt to exploit vulnerabilities in hardware or software in order to compromise a system, they also attempt to exploit vulnerabilities in human behavior in order to do the same. When an attacker attempts to take advantage of human behavior in order to persuade the affected user to perform an action of the attacker's choice, it is known as 'social engineering'. Essentially, social engineering is an attack against the human interface of the targeted system. For more information, see 'What is social engineering?'.

Use Strong Passwords

Attackers may try to gain access to your Windows account by guessing your password. It is therefore important that you use a strong password one that cannot be easily guessed by an attacker. A strong password is one that has at least 8 characters, and combines letters, numbers, and symbols. For more information, see http://www.microsoft.com/protect/yourself/...ord/create.mspx.

Recovery Steps

Note: On March 9, 2009 a signature for SettingsModifier:Win32/PossibleHostsFileHijack started detecting certain modified HOSTS files in some environments. On March 9, 2009 Microsoft released a new signature that addresses the issue. Signature versions 1.53.283.0 and higher include this fix. Users affected by this incorrect detection may recover affected systems by adding the line: 127.0.0.1 localhost to the HOSTS file. For more information on locating and modifying the HOSTS file, please see the instructions detailed below.

To recover manually from Win32/PossibleHostsFileHijack, you can manually recreate a clean HOSTS file, or you can restore a version of the HOSTS file from a backup you made before the file was modified without your consent.

To recreate a clean HOSTS file:

Click Start, and click Run.

Open the Hosts file, according to operating system:

On Windows 95, Windows 98, or Windows ME systems:

In the Open field, type: notepad %windir%\hosts

On Windows NT-based operating systems, such as Windows 2000 or Windows XP:

In the Open field, type: notepad<system folder>\drivers\etc\hosts

-- for example, on Windows 2000:

In the Open field, type: notepad C:\WINNT\system32\drivers\etc\hosts

-- or on Windows XP:

In the Open field, type: notepad C:\Windows\system32\drivers\etc\hosts

On Windows Vista:

Click Start, click All Programs, click Accessories, right-click Notepad, and then click Run as administrator

Click File, click Open, type: %windir%\system32\drivers\etc\hosts, and then click Open

On the first line of the HOSTS file, type: 127.0.0.1 localhost as in the following example after modifying a default 'hosts' file:

Save the file to the same location you opened it from.

Close Notepad. Undrar hur det påverkar F-SECURE när datorn hela tiden plockar bort massa filer ,i loggboken står"systemet upptäckt att dessa filer fortfarande används och dom plockas nu bort ur minnet" hur får jag datorn att förstå att F-SECURE behövs i datorn och kan jag trots detta lita på att datorn har fullgott skydd ? Defender är bra för jag får information om vad som händer i datorn vilket inte F-SECURE talar om.Loggboken tjatar också hela tiden om "spooler win32spl" att utskrifthanteraren inte kan öppna för något är fel,har ingen skrivare installerad .PS förstår inte det jag bifogat från microsoft.

Hej margrehte!

Din Hosts File ser bra ut. Inga problem.

Det här nedanstående var hittar du detta någonstans?

settingsmodifier:etc/hosts/win32/possi"--

MVH/Malou

Tack för hjälp, ser ovanstående i loggboken + länk till microsoft ang problemet,loggboken skriver aldrig rätt sökväg när problem uppstår,däremot hann jag inte ens starta HIJACK fören HIJACK skrev rätt sökväg till filen. hittat fler konstigheter bla att F-secure inte är registrerad i systemet och att windowsbrandväggen varit igång fast den är avstängd via kontrollpanelen.Får väl avinstallera F-SECURE och installera om efter omstart.Fråga: Hur får jag DEFENDER att sluta varna för detta ? Fråga: försökte avinstallera spybot som dock varna för det eftersom en återställning då inte blir möjlig, har kollat datorn och allt fungerar tillfredsställande,kan jag avinstallera då ?

Hej margrehte!

Vi gör en kontroll av din Hosts File till att börja med så får vi se vad den visar för något

Öppna TM HJT => Klicka på Main Menu-knappen => Klicka på Open the Misc Tools section-knappen => Klicka på Open hosts file manager-knappen => Klicka på Open in Notepad-knappen => hosts- Anteckningar kommer upp => kopiera in den textfilen hit till din tråd.

Stäng ner TM HJT via det röda krysset uppe till höger.

MVH/Malou

# Copyright © 1993-2006 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

::1 localhost

Hej margrehte!

Har du avinstallerat notepad som tillhör Windows systemet?

Har även ännu inte riktigt fått klart för mig vad det är för Trojan du pratar om?

Vad heter trojanen?

Var någonstans i systemet finns den?

Hur lyder sökvägen till den infekterade filen?

Har ditt skyddsprogram F-Secure hittat och åtgärdat den?

Ang din TM HJT-logga så ser det ut som att du inte har kört den med Adminrättigheterna.

Högerklicka på TM HJT och välj att köra som Admin. Kopiera in den nya TM HJT-loggan hit så får vi se hur det ser ut.

MVH/Malou

Trodde notpad var borta då den inte dök upp i start/sök men notpad fanns i "dator"- Defender/loggbok säger trojan men inte namn på den- sökväg/ notpad c:\windows\system32\drivers\etc\hosts-i loggboken står:" settingsmodifier:etc/hosts/win32/possi"---F-secure-MRT/malwarbytes/spybot-S&D hittar inget, även kört felsäkert läge utan nätverk.Defender visar gul sköld med svart utropstecken vid snabbsökning men vid omstart så grönt och allt verkar normalt.-Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:55:40, on 2009-03-11

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\Windows\RtHDVCpl.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\Windows\system32\conime.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\scanwizard.exe

C:\Program\trend micro\HijackThis\margrehte.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: SupportSoft Sprocket Service (telia) (sprtsvc_telia) - SupportSoft, Inc. - C:\Program Files\Telia\Supportassistent\bin\sprtsvc.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\SupportSoft\bin\ssrc.exe

--

End of file - 4812 bytes

gick in på notpad och kollade på sparat och så tog jag bort skrivskyddet och fick frågan om det även skulle gälla undermappar m,m/svarade ja och har nu trollat bort hela notpad från datorn,använder ju bara anteckningar ändå så Bra hoppas jag.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:35:01, on 2009-03-11

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\Windows\RtHDVCpl.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\taskeng.exe \ gick in på notpad och kollade på sparat och så tog jag bort skrivskyddet och fick frågan om det även skulle gälla undermappar m,m/svarade ja och har nu trollat bort hela notpad från datorn,använder ju bara anteckningar ändå så Bra hoppas jag.

C:\Windows\system32\SearchFilterHost.exe

C:\Program\trend micro\HijackThis\margrehte.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: SupportSoft Sprocket Service (telia) (sprtsvc_telia) - SupportSoft, Inc. - C:\Program Files\Telia\Supportassistent\bin\sprtsvc.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\SupportSoft\bin\ssrc.exe

--

End of file - 4756 bytes

Spybot S&D gratulerade mej till en ren dator, HIJACK hann jag inte ens starta fören den visade exakt den filen defender varnat för och även att jag hittar den i notepad, kollade och skrivskyddet var borta däremot var filen skyddad och vet inte om det lyckades med /kör hijack som administratör ? Tacksam för hjälp med detta.