zica Posted November 23, 2008 Share Posted November 23, 2008 ********************************************* 2008-12-09: Tråden är nu låst eftersom problemet är löst Tycker du att den är felaktigt låst, var god kontakta Malou ********************************************* Hej! Jag har problemet att jag inte kan komma ut på vissa internet sidor som tex: www.adobe.com www.aftonbladet.se www.apple.com "Webbsidan kan inte visas" -rutan kommer upp Dessa sidor har jag kommit ut på tidigare men det är nog 6 månader sen sist... Har testat att avinstallera Norton internet security utan resultat. Har även testat internet explorer 7, Firefox och netscape utan resultat. Kopplade in min gamla 300mhz dator med win98 och internet explorer(gammal version), och då fungerade sidorna. Så felet ligger inte hos Bredbandsbolaget. Har kört CCleaner... Har kört HiJackThis...Har jag nått junk i min burk måhända??? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:37:42, on 2008-11-23 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgramDelade filerSymantec SharedccSetMgr.exe C:ProgramDelade filerSymantec SharedccEvtMgr.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSSOUNDMAN.EXE C:ProgramCyberLinkPowerDVDPDVDServ.exe C:ProgramDAPDAP.EXE C:ProgramPowerISOPWRISOVM.EXE C:ProgramJavajre1.6.0_01binjusched.exe C:ProgramScanSoftPaperPortpptd40nt.exe C:ProgramBrotherControlCenter2brctrcen.exe C:ProgramWinPortraitwpctrl.exe C:ProgramPortrait DisplaysforteManagerDTHtml.exe C:ProgramDAEMON Toolsdaemon.exe C:ProgramATI TechnologiesATI.ACEcli.exe C:ProgramAdobeAcrobat 9.0AcrobatAcrotray.exe C:ProgramDelade filerSymantec SharedccApp.exe C:WINDOWSsystem32ctfmon.exe C:ProgramMessengermsmsgs.exe C:ProgramPeerGuardian2pg2.exe C:ProgramSlySoftAnyDVDAnyDVD.exe C:ProgramuTorrentuTorrent.exe C:ProgramSUPERAntiSpywareSUPERAntiSpyware.exe C:ProgramWinPortraitfloater.exe C:ProgramPortrait DisplaysforteManagerdtsslsrv.exe C:WINDOWSsystem32BrmfBAgS.exe C:ProgramDelade filerSymantec SharedccProxy.exe C:ProgramPortrait DisplaysforteManagerDTSRVC.exe C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe C:WINDOWSsystem32PnkBstrA.exe C:ProgramDelade filerSymantec SharedSNDSrvc.exe C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe C:WINDOWSsystem32svchost.exe C:ProgramDelade filerSymantec SharedSecurity CenterSymWSC.exe C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe C:ProgramInternet Exploreriexplore.exe C:ProgramTrend MicroHijackThiszica.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tankafett.com/ R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre1.6.0_01binssv.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:ProgramImageShackToolbarImageShackToolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [soundMan] SOUNDMAN.EXE O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [RemoteControl] C:ProgramCyberLinkPowerDVDPDVDServ.exe O4 - HKLM..Run: [DownloadAccelerator] "C:ProgramDAPDAP.EXE" /STARTUP O4 - HKLM..Run: [PWRISOVM.EXE] C:ProgramPowerISOPWRISOVM.EXE O4 - HKLM..Run: [sunJavaUpdateSched] "C:ProgramJavajre1.6.0_01binjusched.exe" O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [sSBkgdUpdate] "C:ProgramDelade filerScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot O4 - HKLM..Run: [PaperPort PTD] C:ProgramScanSoftPaperPortpptd40nt.exe O4 - HKLM..Run: [indexSearch] C:ProgramScanSoftPaperPortIndexSearch.exe O4 - HKLM..Run: [ControlCenter2.0] C:ProgramBrotherControlCenter2brctrcen.exe /autorun O4 - HKLM..Run: [PivotSoftware] "C:ProgramWinPortraitwpctrl.exe" O4 - HKLM..Run: [DT Task] C:ProgramPortrait DisplaysforteManagerDTHtml.exe -startup_folder O4 - HKLM..Run: [EasyTuneV] C:ProgramGigabyteET5GUI.exe O4 - HKLM..Run: [DAEMON Tools] "C:ProgramDAEMON Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [ATICCC] "C:ProgramATI TechnologiesATI.ACEcli.exe" runtime -Delay O4 - HKLM..Run: [Adobe Acrobat Speed Launcher] "C:ProgramAdobeAcrobat 9.0AcrobatAcrobat_sl.exe" O4 - HKLM..Run: [Acrobat Assistant 8.0] "C:ProgramAdobeAcrobat 9.0AcrobatAcrotray.exe" O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..Run: [ccApp] "C:ProgramDelade filerSymantec SharedccApp.exe" O4 - HKLM..Run: [urlLSTCK.exe] C:ProgramNorton Internet SecurityUrlLstCk.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgramMessengermsmsgs.exe" /background O4 - HKCU..Run: [PeerGuardian] C:ProgramPeerGuardian2pg2.exe O4 - HKCU..Run: [AnyDVD] C:ProgramSlySoftAnyDVDAnyDVD.exe O4 - HKCU..Run: [uTorrent] "C:ProgramuTorrentuTorrent.exe" O4 - HKCU..Run: [sUPERAntiSpyware] C:ProgramSUPERAntiSpywareSUPERAntiSpyware.exe O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM') O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user') O4 - Startup: Zapu Acceleration Engine.lnk = C:ProgramZapuZapuwincm.exe O4 - Startup: Zapu.lnk = C:ProgramZapuZapuwDivi.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:ProgramDelade filerAdobeCalibrationAdobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgramMicrosoft OfficeOffice10OSA.EXE O8 - Extra context menu item: &Clean Traces - C:ProgramDAPPrivacy Packagedapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:ProgramDAPdapextie.htm O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Append to Existing PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Download &all with DAP - C:ProgramDAPdapextie2.htm O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2Office10EXCEL.EXE/3000 O8 - Extra context menu item: Post Image to Blog - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5003 O8 - Extra context menu item: Tag This Image - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5002 O8 - Extra context menu item: Transload Image to ImageShack - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5004 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5000 O8 - Extra context menu item: Upload Image to ImageShack - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5001 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_01binssv.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_01binssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/w...ntrol_en_US.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1152123737687 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - Winlogon Notify: !SASWinLogon - C:ProgramSUPERAntiSpywareSASWINLO.dll O23 - Service: Asset Management Daemon - Unknown owner - C:ProgramPortrait DisplaysforteManagerdtsslsrv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:WINDOWSsystem32BrmfBAgS.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSetMgr.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:ProgramPortrait DisplaysforteManagerDTSRVC.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:ProgramDelade filerMacrovision SharedFLEXnet PublisherFNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver11Intel 32IDriverT.exe O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe O23 - Service: SAVScan - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:ProgramDELADE~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSNDSrvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSecurity CenterSymWSC.exe -- End of file - 12373 bytes Tacksam för all hjälp Link to comment Share on other sites More sharing options...
Guest Malou Posted November 23, 2008 Share Posted November 23, 2008 Hej zica! Jag kan inte se till något otrevligt i din TM HJT-logga. En skräpdetalj ser jag som vi skall åtgärda och som förhoppningsvis kan hjälpa. En annan sak som jag är lite undrande över. Nedanstående program är det något som du själv har installerat och vet vad det är för något? C:ProgramZapu C:ProgramImageShackToolbar Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet: Läs/Följ Instruktionerna mycket noga Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen: O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k Då du gjort ovanstående: Vidare: Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen Bocka i de här nedanstående och putsa bort dom Temporary Files Temporary Internet Files Recycle Bin Nu: Starta om datorn: Gå vidare med nedanstående: Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet: Läs/Följ instruktionerna noga: Hämta hem Malwarebytes Anti-Malware: http://www.besttechie.net/tools/mbam-setup.exe 1: Spara installationsfilen till skrivbordet 2: För att påbörja installationen dubbelklicka på mbam-setup.exe 3: Bocka för nedanstående Uppdatera Malwarebytes' Anti-Malware Starta Malwarebytes' Anti-Malware 4: Klicka på Slutför Om där finns uppdateringar kommer dessa att installeras. Då ovanstående är gjort gå vidare med nedanstående procedur: 1: När programmet startar så välj Utför snabb scanning 2: Klicka på knappen Scanna 3: Scanningen kommer nu att ta en stund 3: När programmet scannat klart klicka Ok och sedan Visa resultat 4: Bocka för allt och klicka på Remove Selected 5: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd. 6: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut. MVH/Malou Link to comment Share on other sites More sharing options...
zica Posted November 23, 2008 Author Share Posted November 23, 2008 Felet kvarstår... Är detta ett vanligt fel att man inte kommer åt vissa sidor? zapu var ngt accelerations prog, men är nu borttaget. Har troligtvis följt med ngt online spel. Imageshack toolbar är OK. Vad gör denna? O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k Malwarebytes' Anti-Malware 1.30 Databasversion: 1419 Windows 5.1.2600 Service Pack 3 2008-11-23 20:44:21 mbam-log-2008-11-23 (20-44-21).txt Skanningstyp: Snabb skanning Antal skannade objekt: 48169 Förfluten tid: 2 minute(s), 58 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 2 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 0 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully. Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: (Inga illasinnade poster hittades) ------------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:07:04, on 2008-11-23 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgramDelade filerSymantec SharedccSetMgr.exe C:WINDOWSsystem32Ati2evxx.exe C:ProgramDelade filerSymantec SharedccEvtMgr.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSSOUNDMAN.EXE C:ProgramCyberLinkPowerDVDPDVDServ.exe C:ProgramDAPDAP.EXE C:ProgramPowerISOPWRISOVM.EXE C:ProgramJavajre1.6.0_01binjusched.exe C:ProgramScanSoftPaperPortpptd40nt.exe C:ProgramBrotherControlCenter2brctrcen.exe C:ProgramWinPortraitwpctrl.exe C:ProgramPortrait DisplaysforteManagerDTHtml.exe C:ProgramGigabyteET5GUI.exe C:ProgramDAEMON Toolsdaemon.exe C:ProgramATI TechnologiesATI.ACEcli.exe C:ProgramAdobeAcrobat 9.0AcrobatAcrotray.exe C:ProgramDelade filerSymantec SharedccApp.exe C:WINDOWSsystem32ctfmon.exe C:ProgramMessengermsmsgs.exe C:ProgramPeerGuardian2pg2.exe C:ProgramSlySoftAnyDVDAnyDVD.exe C:ProgramuTorrentuTorrent.exe C:ProgramSUPERAntiSpywareSUPERAntiSpyware.exe C:ProgramWinPortraitfloater.exe C:ProgramPortrait DisplaysforteManagerdtsslsrv.exe C:WINDOWSsystem32BrmfBAgS.exe C:ProgramDelade filerSymantec SharedccProxy.exe C:ProgramPortrait DisplaysforteManagerDTSRVC.exe C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe C:WINDOWSsystem32PnkBstrA.exe C:ProgramDelade filerSymantec SharedSNDSrvc.exe C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe C:WINDOWSsystem32svchost.exe C:ProgramDelade filerSymantec SharedSecurity CenterSymWSC.exe C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe C:WINDOWSsystem32wuauclt.exe C:ProgramInternet Exploreriexplore.exe C:ProgramTrend MicroHijackThiszica.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tankafett.com/ R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre1.6.0_01binssv.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:ProgramImageShackToolbarImageShackToolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [soundMan] SOUNDMAN.EXE O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [RemoteControl] C:ProgramCyberLinkPowerDVDPDVDServ.exe O4 - HKLM..Run: [DownloadAccelerator] "C:ProgramDAPDAP.EXE" /STARTUP O4 - HKLM..Run: [PWRISOVM.EXE] C:ProgramPowerISOPWRISOVM.EXE O4 - HKLM..Run: [sunJavaUpdateSched] "C:ProgramJavajre1.6.0_01binjusched.exe" O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [sSBkgdUpdate] "C:ProgramDelade filerScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot O4 - HKLM..Run: [PaperPort PTD] C:ProgramScanSoftPaperPortpptd40nt.exe O4 - HKLM..Run: [indexSearch] C:ProgramScanSoftPaperPortIndexSearch.exe O4 - HKLM..Run: [ControlCenter2.0] C:ProgramBrotherControlCenter2brctrcen.exe /autorun O4 - HKLM..Run: [PivotSoftware] "C:ProgramWinPortraitwpctrl.exe" O4 - HKLM..Run: [DT Task] C:ProgramPortrait DisplaysforteManagerDTHtml.exe -startup_folder O4 - HKLM..Run: [EasyTuneV] C:ProgramGigabyteET5GUI.exe O4 - HKLM..Run: [DAEMON Tools] "C:ProgramDAEMON Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [ATICCC] "C:ProgramATI TechnologiesATI.ACEcli.exe" runtime -Delay O4 - HKLM..Run: [Adobe Acrobat Speed Launcher] "C:ProgramAdobeAcrobat 9.0AcrobatAcrobat_sl.exe" O4 - HKLM..Run: [Acrobat Assistant 8.0] "C:ProgramAdobeAcrobat 9.0AcrobatAcrotray.exe" O4 - HKLM..Run: [ccApp] "C:ProgramDelade filerSymantec SharedccApp.exe" O4 - HKLM..Run: [urlLSTCK.exe] C:ProgramNorton Internet SecurityUrlLstCk.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgramMessengermsmsgs.exe" /background O4 - HKCU..Run: [PeerGuardian] C:ProgramPeerGuardian2pg2.exe O4 - HKCU..Run: [AnyDVD] C:ProgramSlySoftAnyDVDAnyDVD.exe O4 - HKCU..Run: [uTorrent] "C:ProgramuTorrentuTorrent.exe" O4 - HKCU..Run: [sUPERAntiSpyware] C:ProgramSUPERAntiSpywareSUPERAntiSpyware.exe O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM') O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:ProgramDelade filerAdobeCalibrationAdobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgramMicrosoft OfficeOffice10OSA.EXE O8 - Extra context menu item: &Clean Traces - C:ProgramDAPPrivacy Packagedapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:ProgramDAPdapextie.htm O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Append to Existing PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Download &all with DAP - C:ProgramDAPdapextie2.htm O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2Office10EXCEL.EXE/3000 O8 - Extra context menu item: Post Image to Blog - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5003 O8 - Extra context menu item: Tag This Image - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5002 O8 - Extra context menu item: Transload Image to ImageShack - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5004 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5000 O8 - Extra context menu item: Upload Image to ImageShack - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5001 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_01binssv.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_01binssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/w...ntrol_en_US.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1152123737687 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - Winlogon Notify: !SASWinLogon - C:ProgramSUPERAntiSpywareSASWINLO.dll O23 - Service: Asset Management Daemon - Unknown owner - C:ProgramPortrait DisplaysforteManagerdtsslsrv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:WINDOWSsystem32BrmfBAgS.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSetMgr.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:ProgramPortrait DisplaysforteManagerDTSRVC.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:ProgramDelade filerMacrovision SharedFLEXnet PublisherFNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver11Intel 32IDriverT.exe O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe O23 - Service: SAVScan - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:ProgramDELADE~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSNDSrvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSecurity CenterSymWSC.exe -- End of file - 12232 bytes Link to comment Share on other sites More sharing options...
e-son Posted November 23, 2008 Share Posted November 23, 2008 Kan inte låta bli att lägga mig i här..... hur kan du tycka att ImageShackToolbar är okey? Du har alltså ständigt aktiva uppladdningsprocesser igång! O8 - Extra context menu item: Post Image to Blog - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5003 O8 - Extra context menu item: Tag This Image - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5002 O8 - Extra context menu item: Transload Image to ImageShack - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5004 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5000 O8 - Extra context menu item: Upload Image to ImageShack - res://C:ProgramImageShackToolbarImageShackToolbar.dll/5001 ...du har förmodligen inte en susning om vad dessa illbattingar rapporterar till morsan! ...men okey, jag är allergisk mot allt vad toolbars heter! Link to comment Share on other sites More sharing options...
Guest Malou Posted November 23, 2008 Share Posted November 23, 2008 Hej zica! Vad gör denna?O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k Den är ingen otrevlighet. Men kan ställa till med en del problem bla med Internet/program etc... samt dumpning av minne. http://www.castlecops.com/s9038-KernelFaultCheck.html zapu var ngt accelerations prog, men är nu borttaget. Har troligtvis följt med ngt online spel.Imageshack toolbar är OK. Det är bra att du avinstallerade Zapu. Men hur kan du tycka att Imageshack är ok? Precis som e-son säger skall man undvika alla slags Toolbarer (speciellt den här typen av Toolbares) då dessa medför en hel del problem samt att de drar med sig en massa otyg in i systemet och är väldigt mycket för att tjattra vitt och brett med allt och alla ute på nätet. Är detta ett vanligt fel att man inte kommer åt vissa sidor? Det beror på och det är även mycket svårt att svara på. Men i ditt fall så kan det troligen bero på att du har en pågående Smitfraudinfektion i systemet. Men vad jag kan se i Malwarebytes' Anti-Malware loggan så har den hittat samt åtgärdat otrevligheter som bla WinAntivirus och ISTBar. WinAntivirus tillhör då Smitfraudfamiljen och för att kunna åtgärda resterande av denna infektion så får vi gå vidare med ytterligare verktyg och se om där finns ytterligare filer etc.. kvar i systemet som behöver åtgärdas. Nedanstående görs i normalläge för att se om där finns någon smitta: Hämta hem SmitfraudFix (av S!Ri) från nedanstående länk http://siri.urz.free.fr/Fix/SmitfraudFix.exe Spara ner den till skrivbordet. Öppna SmitfraudFix mappen och dubbelklicka på smitfraudfix.cmd Välj altenativ Search = klicka 1 och Enter Kopiera loggan som du får och klistra in den här i din tråd. OBS: VIKTIGT: Kör INTE några andra allternativ förrän du blir tillbedd att göra så! MVH/Malou Link to comment Share on other sites More sharing options...
e-son Posted November 23, 2008 Share Posted November 23, 2008 Off topic igen....! That´s a real mission... Se till så att folk slutar ladda ner toolbars alltså! Slå upp det STORT på hemsorna.... ni gör hela världen en tjänst! Link to comment Share on other sites More sharing options...
e-son Posted November 23, 2008 Share Posted November 23, 2008 Skulle kunna tänka mig att lägga ut några nerladdningsbara banners på min egen sida faktiskt.... fast jag egentligen tycker att antivirusföretagen skulle stå för den servicen. Men hojta om det finns intresse.... I can fix! Link to comment Share on other sites More sharing options...
zica Posted November 24, 2008 Author Share Posted November 24, 2008 hur kan du tycka att ImageShackToolbar är okey? Okunskap från min sida. Bra att ni reagerar. Toolbaren är nu borta Kunde inte tanka från din länk, men denna funkade. http://siri.geekstogo.com/SmitfraudFix.exe SmitFraudFix v2.376 Scan done at 18:22:21,34, 2008-11-24 Run from G:Backup 2006-06-04 -UNDERTEXTERSmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgramDelade filerSymantec SharedccSetMgr.exe C:WINDOWSsystem32Ati2evxx.exe C:ProgramDelade filerSymantec SharedccEvtMgr.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSSOUNDMAN.EXE C:ProgramCyberLinkPowerDVDPDVDServ.exe C:ProgramDAPDAP.EXE C:ProgramPowerISOPWRISOVM.EXE C:ProgramJavajre1.6.0_01binjusched.exe C:ProgramScanSoftPaperPortpptd40nt.exe C:ProgramBrotherControlCenter2brctrcen.exe C:ProgramWinPortraitwpctrl.exe C:ProgramDAEMON Toolsdaemon.exe C:ProgramATI TechnologiesATI.ACEcli.exe C:ProgramAdobeAcrobat 9.0AcrobatAcrotray.exe C:ProgramDelade filerSymantec SharedccApp.exe C:ProgramWinPortraitfloater.exe C:WINDOWSsystem32ctfmon.exe C:ProgramMessengermsmsgs.exe C:ProgramPeerGuardian2pg2.exe C:ProgramSlySoftAnyDVDAnyDVD.exe C:ProgramuTorrentuTorrent.exe C:ProgramSUPERAntiSpywareSUPERAntiSpyware.exe C:ProgramPortrait DisplaysforteManagerdtsslsrv.exe C:WINDOWSsystem32BrmfBAgS.exe C:ProgramDelade filerSymantec SharedccProxy.exe C:ProgramPortrait DisplaysforteManagerDTSRVC.exe C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe C:WINDOWSsystem32PnkBstrA.exe C:ProgramDelade filerSymantec SharedSNDSrvc.exe C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe C:WINDOWSsystem32svchost.exe C:ProgramDelade filerSymantec SharedSecurity CenterSymWSC.exe C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe C:ProgramInternet Exploreriexplore.exe C:WINDOWSsystem32cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C: »»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem »»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSWeb »»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32 »»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsDan »»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1DanLOKALA~1Temp »»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsDanApplication Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1DanFAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:Program »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopComponents0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Min aktuella startsida" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, following keys are not inevitably infected!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, following keys are not inevitably infected!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] "Userinit"="C:WINDOWSsystem32userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport för paketschemaläggning DNS Server Search Order: 81.26.227.3 DNS Server Search Order: 195.54.122.204 DNS Server Search Order: 81.26.228.3 DNS Server Search Order: 195.54.122.198 HKLMSYSTEMCCSServicesTcpip..{A579F4BB-0435-4139-963A-3271304054F0}: DhcpNameServer=81.26.227.3 195.54.122.204 81.26.228.3 195.54.122.198 HKLMSYSTEMCS1ServicesTcpip..{A579F4BB-0435-4139-963A-3271304054F0}: DhcpNameServer=195.54.122.199 81.26.227.3 195.54.122.204 195.54.122.198 HKLMSYSTEMCS2ServicesTcpip..{A579F4BB-0435-4139-963A-3271304054F0}: DhcpNameServer=81.26.227.3 195.54.122.204 81.26.228.3 195.54.122.198 HKLMSYSTEMCS3ServicesTcpip..{A579F4BB-0435-4139-963A-3271304054F0}: DhcpNameServer=81.26.227.3 195.54.122.204 81.26.228.3 195.54.122.198 HKLMSYSTEMCCSServicesTcpipParameters: DhcpNameServer=81.26.227.3 195.54.122.204 81.26.228.3 195.54.122.198 HKLMSYSTEMCS1ServicesTcpipParameters: DhcpNameServer=195.54.122.199 81.26.227.3 195.54.122.204 195.54.122.198 HKLMSYSTEMCS2ServicesTcpipParameters: DhcpNameServer=81.26.227.3 195.54.122.204 81.26.228.3 195.54.122.198 HKLMSYSTEMCS3ServicesTcpipParameters: DhcpNameServer=81.26.227.3 195.54.122.204 81.26.228.3 195.54.122.198 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Link to comment Share on other sites More sharing options...
Guest Malou Posted November 24, 2008 Share Posted November 24, 2008 Hej zica! Toolbaren är nu borta Härligt att höra Det går lika bra att ladda ner via den länken SmitFraudFix loggan ser ren och fin ut. Mycket bra. Gör nu en ny TM HJT-logga kopiera in den hit så går vi vidare Berätta även hur datorn mår MVH/Malou Link to comment Share on other sites More sharing options...
zica Posted November 24, 2008 Author Share Posted November 24, 2008 Fortfarande problem att komma åt sidorna... Anslutningen misslyckades Firefox kan inte upprätta en anslutning till servern på www.adobe.com. Även om webbplatsen tycks vara giltig kunde inte webbläsaren etablera en anslutning med den. * Är webbplatsen kanske tillfälligt nere? Försök igen lite senare. * Kan du inte heller besöka andra webbplatser? Kontrollera datorns nätverksanslutning. * Är datorn eller nätverket skyddat av en brandvägg eller proxy? Felaktiga inställningar kan påverka webbläsning. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:45:57, on 2008-11-24 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgramDelade filerSymantec SharedccSetMgr.exe C:WINDOWSsystem32Ati2evxx.exe C:ProgramDelade filerSymantec SharedccEvtMgr.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSSOUNDMAN.EXE C:ProgramCyberLinkPowerDVDPDVDServ.exe C:ProgramDAPDAP.EXE C:ProgramPowerISOPWRISOVM.EXE C:ProgramJavajre1.6.0_01binjusched.exe C:ProgramScanSoftPaperPortpptd40nt.exe C:ProgramBrotherControlCenter2brctrcen.exe C:ProgramWinPortraitwpctrl.exe C:ProgramPortrait DisplaysforteManagerDTHtml.exe C:ProgramGigabyteET5GUI.exe C:ProgramDAEMON Toolsdaemon.exe C:ProgramATI TechnologiesATI.ACEcli.exe C:ProgramAdobeAcrobat 9.0AcrobatAcrotray.exe C:ProgramDelade filerSymantec SharedccApp.exe C:WINDOWSsystem32ctfmon.exe C:ProgramMessengermsmsgs.exe C:ProgramWinPortraitfloater.exe C:ProgramPeerGuardian2pg2.exe C:ProgramSlySoftAnyDVDAnyDVD.exe C:ProgramuTorrentuTorrent.exe C:ProgramSUPERAntiSpywareSUPERAntiSpyware.exe C:ProgramPortrait DisplaysforteManagerdtsslsrv.exe C:WINDOWSsystem32BrmfBAgS.exe C:ProgramDelade filerSymantec SharedccProxy.exe C:ProgramPortrait DisplaysforteManagerDTSRVC.exe C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe C:WINDOWSsystem32PnkBstrA.exe C:ProgramDelade filerSymantec SharedSNDSrvc.exe C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe C:WINDOWSsystem32svchost.exe C:ProgramDelade filerSymantec SharedSecurity CenterSymWSC.exe C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe C:WINDOWSsystem32wuauclt.exe C:ProgramInternet Exploreriexplore.exe C:ProgramTrend MicroHijackThiszica.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tankafett.com/ R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre1.6.0_01binssv.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [soundMan] SOUNDMAN.EXE O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [RemoteControl] C:ProgramCyberLinkPowerDVDPDVDServ.exe O4 - HKLM..Run: [DownloadAccelerator] "C:ProgramDAPDAP.EXE" /STARTUP O4 - HKLM..Run: [PWRISOVM.EXE] C:ProgramPowerISOPWRISOVM.EXE O4 - HKLM..Run: [sunJavaUpdateSched] "C:ProgramJavajre1.6.0_01binjusched.exe" O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [sSBkgdUpdate] "C:ProgramDelade filerScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot O4 - HKLM..Run: [PaperPort PTD] C:ProgramScanSoftPaperPortpptd40nt.exe O4 - HKLM..Run: [indexSearch] C:ProgramScanSoftPaperPortIndexSearch.exe O4 - HKLM..Run: [ControlCenter2.0] C:ProgramBrotherControlCenter2brctrcen.exe /autorun O4 - HKLM..Run: [PivotSoftware] "C:ProgramWinPortraitwpctrl.exe" O4 - HKLM..Run: [DT Task] C:ProgramPortrait DisplaysforteManagerDTHtml.exe -startup_folder O4 - HKLM..Run: [EasyTuneV] C:ProgramGigabyteET5GUI.exe O4 - HKLM..Run: [DAEMON Tools] "C:ProgramDAEMON Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [ATICCC] "C:ProgramATI TechnologiesATI.ACEcli.exe" runtime -Delay O4 - HKLM..Run: [Adobe Acrobat Speed Launcher] "C:ProgramAdobeAcrobat 9.0AcrobatAcrobat_sl.exe" O4 - HKLM..Run: [Acrobat Assistant 8.0] "C:ProgramAdobeAcrobat 9.0AcrobatAcrotray.exe" O4 - HKLM..Run: [ccApp] "C:ProgramDelade filerSymantec SharedccApp.exe" O4 - HKLM..Run: [urlLSTCK.exe] C:ProgramNorton Internet SecurityUrlLstCk.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgramMessengermsmsgs.exe" /background O4 - HKCU..Run: [PeerGuardian] C:ProgramPeerGuardian2pg2.exe O4 - HKCU..Run: [AnyDVD] C:ProgramSlySoftAnyDVDAnyDVD.exe O4 - HKCU..Run: [uTorrent] "C:ProgramuTorrentuTorrent.exe" O4 - HKCU..Run: [sUPERAntiSpyware] C:ProgramSUPERAntiSpywareSUPERAntiSpyware.exe O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM') O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:ProgramDelade filerAdobeCalibrationAdobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgramMicrosoft OfficeOffice10OSA.EXE O8 - Extra context menu item: &Clean Traces - C:ProgramDAPPrivacy Packagedapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:ProgramDAPdapextie.htm O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Append to Existing PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Download &all with DAP - C:ProgramDAPdapextie2.htm O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_01binssv.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_01binssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/w...ntrol_en_US.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1152123737687 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - Winlogon Notify: !SASWinLogon - C:ProgramSUPERAntiSpywareSASWINLO.dll O23 - Service: Asset Management Daemon - Unknown owner - C:ProgramPortrait DisplaysforteManagerdtsslsrv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:WINDOWSsystem32BrmfBAgS.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSetMgr.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:ProgramPortrait DisplaysforteManagerDTSRVC.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:ProgramDelade filerMacrovision SharedFLEXnet PublisherFNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver11Intel 32IDriverT.exe O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe O23 - Service: SAVScan - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:ProgramDELADE~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSNDSrvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSecurity CenterSymWSC.exe -- End of file - 11373 bytes Link to comment Share on other sites More sharing options...
Guest Malou Posted November 24, 2008 Share Posted November 24, 2008 Hej zica! Hämta hem SDFix: Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet. Läs/Följ instruktionerna mycket noga: Hämta hem SDFix: => SDFix 1: Spara SDFix.exe till skrivbordet 2: Klicka på SDFix.exe 3: SDFixen packas upp här => C:SDFix. 4: Starta om datorn till felsäkert läge (tryck F8-Tangenten upprepade gånger under uppstarten och välj felsäkert läge): 5: Navigera dig fram till => C:SDFix => Klicka på runthis.bat => Välj Y. 6: När scanningen är klar så tryck på valfri tangent för att starta om datorn. 7: När det står finished så tryck på valfri tangent. En logg kommer automatiskt att visas, kopiera in loggan hit till din tråd. Gör även en ny TM HJT-logga, kopiera in den hit. MVH/Malou Link to comment Share on other sites More sharing options...
zica Posted November 25, 2008 Author Share Posted November 25, 2008 Kunde inte tanka från din länk. Detta är visst en av sidorna jag inte har åtkomst till... Tankade här istället: http://www.bleepingcomputer.com/files/sdfix.php SDFix: Version 1.240 Run by Dan on 2008-11-25 at 19:08 Microsoft Windows XP [Version 5.1.2600] Running From: C:SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-25 19:18:37 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINESYSTEMControlSet001EnumACPIPNP0F133&2411e6fe&0LogConf] "BasicConfigVector"=hex(a):48,00,00,00,0f,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,.. "BootConfig"=hex(8):01,00,00,00,0f,00,00,00,00,00,00,00,01,00,01,00,01,00,00,00,02,.. [HKEY_LOCAL_MACHINESYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA4] "p0"="C:ProgramDAEMON Tools" "h0"=dword:00000000 "khjeh"=hex:43,de,ae,69,a9,a9,6c,cb,46,48,e7,5d,0c,c2,f7,6e,1f,80,e1,5b,36,.. [HKEY_LOCAL_MACHINESYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA400000001] "a0"=hex:20,01,00,00,50,56,d5,97,91,80,71,09,d8,71,11,aa,04,36,a7,5d,86,.. "khjeh"=hex:f1,20,5f,e6,82,7b,d6,3a,9b,8d,13,6f,ab,75,f6,ea,0e,12,0a,46,0c,.. [HKEY_LOCAL_MACHINESYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40] "khjeh"=hex:cc,87,dd,91,cb,c1,86,8d,e2,8f,9a,52,1d,18,9e,71,c0,b6,cc,c2,90,.. [HKEY_LOCAL_MACHINESYSTEMControlSet002EnumACPIPNP0F133&2411e6fe&0LogConf] "BasicConfigVector"=hex(a):48,00,00,00,0f,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,.. "BootConfig"=hex(8):01,00,00,00,0f,00,00,00,00,00,00,00,01,00,01,00,01,00,00,00,02,.. [HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg0D79C293C1ED61418462E24595C90D04] "p0"="C:ProgramAlcohol SoftAlcohol 120" "h0"=dword:00000001 "ujdew"=hex:54,37,4c,15,a8,96,3d,8a,dd,ad,a1,3c,8d,39,7e,55,f1,0b,2a,bc,11,.. [HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:43,de,ae,69,a9,a9,6c,cb,46,48,e7,5d,0c,c2,f7,6e,1f,80,e1,5b,36,.. "p0"="C:ProgramDAEMON Tools" [HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA400000001] "khjeh"=hex:f1,20,5f,e6,82,7b,d6,3a,9b,8d,13,6f,ab,75,f6,ea,0e,12,0a,46,0c,.. "a0"=hex:20,01,00,00,75,7b,12,b4,02,c0,66,bc,3d,de,05,bd,53,f1,b7,00,0b,.. [HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40] "khjeh"=hex:f3,9e,bb,d0,6c,c6,6c,87,26,f5,18,36,a1,1e,29,b8,cc,b2,b8,66,66,.. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumACPIPNP0F133&2411e6fe&0LogConf] "BasicConfigVector"=hex(a):48,00,00,00,0f,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,.. "BootConfig"=hex(8):01,00,00,00,0f,00,00,00,00,00,00,00,01,00,01,00,01,00,00,00,02,.. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg] "s1"=dword:b518d8c9 "s2"=dword:fcae34b6 "h0"=dword:00000002 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg0D79C293C1ED61418462E24595C90D04] "p0"="C:ProgramAlcohol SoftAlcohol 120" "h0"=dword:00000001 "ujdew"=hex:54,37,4c,15,a8,96,3d,8a,dd,ad,a1,3c,8d,39,7e,55,f1,0b,2a,bc,11,.. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:43,de,ae,69,a9,a9,6c,cb,46,48,e7,5d,0c,c2,f7,6e,1f,80,e1,5b,36,.. "p0"="C:ProgramDAEMON Tools" [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA400000001] "khjeh"=hex:f1,20,5f,e6,82,7b,d6,3a,9b,8d,13,6f,ab,75,f6,ea,0e,12,0a,46,0c,.. "a0"=hex:20,01,00,00,75,7b,12,b4,02,c0,66,bc,3d,de,05,bd,53,f1,b7,00,0b,.. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40] "khjeh"=hex:f3,9e,bb,d0,6c,c6,6c,87,26,f5,18,36,a1,1e,29,b8,cc,b2,b8,66,66,.. [HKEY_LOCAL_MACHINESYSTEMControlSet004EnumACPIPNP0F133&2411e6fe&0LogConf] "BasicConfigVector"=hex(a):48,00,00,00,0f,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,.. "BootConfig"=hex(8):01,00,00,00,0f,00,00,00,00,00,00,00,01,00,01,00,01,00,00,00,02,.. [HKEY_LOCAL_MACHINESYSTEMControlSet004ServicessptdCfg0D79C293C1ED61418462E24595C90D04] "p0"="C:ProgramAlcohol SoftAlcohol 120" "h0"=dword:00000001 "ujdew"=hex:54,37,4c,15,a8,96,3d,8a,dd,ad,a1,3c,8d,39,7e,55,f1,0b,2a,bc,11,.. [HKEY_LOCAL_MACHINESYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:43,de,ae,69,a9,a9,6c,cb,46,48,e7,5d,0c,c2,f7,6e,1f,80,e1,5b,36,.. "p0"="C:ProgramDAEMON Tools" [HKEY_LOCAL_MACHINESYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA400000001] "khjeh"=hex:f1,20,5f,e6,82,7b,d6,3a,9b,8d,13,6f,ab,75,f6,ea,0e,12,0a,46,0c,.. "a0"=hex:20,01,00,00,75,7b,12,b4,02,c0,66,bc,3d,de,05,bd,53,f1,b7,00,0b,.. [HKEY_LOCAL_MACHINESYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40] "khjeh"=hex:f3,9e,bb,d0,6c,c6,6c,87,26,f5,18,36,a1,1e,29,b8,cc,b2,b8,66,66,.. [HKEY_LOCAL_MACHINESYSTEMControlSet005EnumACPIPNP0F133&2411e6fe&0LogConf] "BasicConfigVector"=hex(a):48,00,00,00,0f,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,.. "BootConfig"=hex(8):01,00,00,00,0f,00,00,00,00,00,00,00,01,00,01,00,01,00,00,00,02,.. [HKEY_LOCAL_MACHINESYSTEMControlSet005ServicessptdCfg0D79C293C1ED61418462E24595C90D04] "p0"="C:ProgramAlcohol SoftAlcohol 120" "h0"=dword:00000001 "ujdew"=hex:54,37,4c,15,a8,96,3d,8a,dd,ad,a1,3c,8d,39,7e,55,f1,0b,2a,bc,11,.. [HKEY_LOCAL_MACHINESYSTEMControlSet005ServicessptdCfg19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:43,de,ae,69,a9,a9,6c,cb,46,48,e7,5d,0c,c2,f7,6e,1f,80,e1,5b,36,.. "p0"="C:ProgramDAEMON Tools" [HKEY_LOCAL_MACHINESYSTEMControlSet005ServicessptdCfg19659239224E364682FA4BAF72C53EA400000001] "khjeh"=hex:f1,20,5f,e6,82,7b,d6,3a,9b,8d,13,6f,ab,75,f6,ea,0e,12,0a,46,0c,.. "a0"=hex:20,01,00,00,75,7b,12,b4,02,c0,66,bc,3d,de,05,bd,53,f1,b7,00,0b,.. [HKEY_LOCAL_MACHINESYSTEMControlSet005ServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40] "khjeh"=hex:f3,9e,bb,d0,6c,c6,6c,87,26,f5,18,36,a1,1e,29,b8,cc,b2,b8,66,66,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist] "%windir%system32sessmgr.exe"="%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:ProgramKazaa Lite K++KazaaLite.kpp"="C:ProgramKazaa Lite K++KazaaLite.kpp:*:Enabled:KazaaLite" "C:ProgramBitTorrentbittorrent.exe"="C:ProgramBitTorrentbittorrent.exe:*:Enabled:BitTorrent" "C:ProgramDirect ConnectDirect Connect.exe"="C:ProgramDirect ConnectDirect Connect.exe:*:Enabled:Direct Connect" "C:ProgramDC++DCPlusPlus.exe"="C:ProgramDC++DCPlusPlus.exe:*:Enabled:DC++" "G:SpelF.E.A.RFEAR.exe"="G:SpelF.E.A.RFEAR.exe:*:Enabled:FEAR" "%windir%Network Diagnosticxpnetdiag.exe"="%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:ProgramuTorrentuTorrent.exe"="C:ProgramuTorrentuTorrent.exe:*:Enabled:æTorrent" [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist] "%windir%system32sessmgr.exe"="%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%Network Diagnosticxpnetdiag.exe"="%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files : Files with Hidden Attributes : Mon 12 Jun 2006 4,348 ..SH. --- "C:Documents and SettingsAll UsersDRMDRMv1.bak" Thu 12 Apr 2007 0 A.SH. --- "C:Documents and SettingsAll UsersDRMCacheIndiv01.tmp" Sun 29 Apr 2007 857 ...HR --- "C:Documents and SettingsDanApplication DataSecuROMUserDatasecurom_v7_01.bak" Finished! -------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:27:14, on 2008-11-25 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgramDelade filerSymantec SharedccSetMgr.exe C:ProgramDelade filerSymantec SharedccEvtMgr.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:ProgramPortrait DisplaysforteManagerdtsslsrv.exe C:WINDOWSsystem32BrmfBAgS.exe C:ProgramDelade filerSymantec SharedccProxy.exe C:ProgramPortrait DisplaysforteManagerDTSRVC.exe C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe C:WINDOWSsystem32PnkBstrA.exe C:ProgramDelade filerSymantec SharedSNDSrvc.exe C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe C:WINDOWSsystem32svchost.exe C:ProgramDelade filerSymantec SharedSecurity CenterSymWSC.exe C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe C:WINDOWSsystem32ctfmon.exe C:WINDOWSSOUNDMAN.EXE C:ProgramCyberLinkPowerDVDPDVDServ.exe C:ProgramDAPDAP.EXE C:ProgramPowerISOPWRISOVM.EXE C:ProgramJavajre1.6.0_01binjusched.exe C:ProgramScanSoftPaperPortpptd40nt.exe C:ProgramBrotherControlCenter2brctrcen.exe C:ProgramWinPortraitwpctrl.exe C:ProgramPortrait DisplaysforteManagerDTHtml.exe C:ProgramWinPortraitfloater.exe C:ProgramGigabyteET5GUI.exe C:ProgramDAEMON Toolsdaemon.exe C:ProgramATI TechnologiesATI.ACEcli.exe C:ProgramAdobeAcrobat 9.0AcrobatAcrotray.exe C:ProgramDelade filerSymantec SharedccApp.exe C:ProgramMessengermsmsgs.exe C:ProgramPeerGuardian2pg2.exe C:ProgramSlySoftAnyDVDAnyDVD.exe C:ProgramuTorrentuTorrent.exe C:ProgramSUPERAntiSpywareSUPERAntiSpyware.exe C:ProgramInternet Exploreriexplore.exe C:ProgramTrend MicroHijackThiszica.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tankafett.com/ R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre1.6.0_01binssv.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [soundMan] SOUNDMAN.EXE O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [RemoteControl] C:ProgramCyberLinkPowerDVDPDVDServ.exe O4 - HKLM..Run: [DownloadAccelerator] "C:ProgramDAPDAP.EXE" /STARTUP O4 - HKLM..Run: [PWRISOVM.EXE] C:ProgramPowerISOPWRISOVM.EXE O4 - HKLM..Run: [sunJavaUpdateSched] "C:ProgramJavajre1.6.0_01binjusched.exe" O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [sSBkgdUpdate] "C:ProgramDelade filerScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot O4 - HKLM..Run: [PaperPort PTD] C:ProgramScanSoftPaperPortpptd40nt.exe O4 - HKLM..Run: [indexSearch] C:ProgramScanSoftPaperPortIndexSearch.exe O4 - HKLM..Run: [ControlCenter2.0] C:ProgramBrotherControlCenter2brctrcen.exe /autorun O4 - HKLM..Run: [PivotSoftware] "C:ProgramWinPortraitwpctrl.exe" O4 - HKLM..Run: [DT Task] C:ProgramPortrait DisplaysforteManagerDTHtml.exe -startup_folder O4 - HKLM..Run: [EasyTuneV] C:ProgramGigabyteET5GUI.exe O4 - HKLM..Run: [DAEMON Tools] "C:ProgramDAEMON Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [ATICCC] "C:ProgramATI TechnologiesATI.ACEcli.exe" runtime -Delay O4 - HKLM..Run: [Adobe Acrobat Speed Launcher] "C:ProgramAdobeAcrobat 9.0AcrobatAcrobat_sl.exe" O4 - HKLM..Run: [Acrobat Assistant 8.0] "C:ProgramAdobeAcrobat 9.0AcrobatAcrotray.exe" O4 - HKLM..Run: [ccApp] "C:ProgramDelade filerSymantec SharedccApp.exe" O4 - HKLM..Run: [urlLSTCK.exe] C:ProgramNorton Internet SecurityUrlLstCk.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgramMessengermsmsgs.exe" /background O4 - HKCU..Run: [PeerGuardian] C:ProgramPeerGuardian2pg2.exe O4 - HKCU..Run: [AnyDVD] C:ProgramSlySoftAnyDVDAnyDVD.exe O4 - HKCU..Run: [uTorrent] "C:ProgramuTorrentuTorrent.exe" O4 - HKCU..Run: [sUPERAntiSpyware] C:ProgramSUPERAntiSpywareSUPERAntiSpyware.exe O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM') O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:ProgramDelade filerAdobeCalibrationAdobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgramMicrosoft OfficeOffice10OSA.EXE O8 - Extra context menu item: &Clean Traces - C:ProgramDAPPrivacy Packagedapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:ProgramDAPdapextie.htm O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Append to Existing PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:ProgramDelade filerAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Download &all with DAP - C:ProgramDAPdapextie2.htm O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_01binssv.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.6.0_01binssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/w...ntrol_en_US.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1152123737687 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - Winlogon Notify: !SASWinLogon - C:ProgramSUPERAntiSpywareSASWINLO.dll O23 - Service: Asset Management Daemon - Unknown owner - C:ProgramPortrait DisplaysforteManagerdtsslsrv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:WINDOWSsystem32BrmfBAgS.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSetMgr.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:ProgramPortrait DisplaysforteManagerDTSRVC.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:ProgramDelade filerMacrovision SharedFLEXnet PublisherFNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver11Intel 32IDriverT.exe O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe O23 - Service: SAVScan - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:ProgramDELADE~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSNDSrvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSecurity CenterSymWSC.exe -- End of file - 11340 bytes Link to comment Share on other sites More sharing options...
Guest Malou Posted November 25, 2008 Share Posted November 25, 2008 Hej zica! Kunde inte tanka från din länk. Detta är visst en av sidorna jag inte har åtkomst till... Märkligt..... Hur mår datorn för övrigt? Vi tar till ett skarpare verktyg och ser om den kan vara till någon hjälp Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet: Läs/Följ Instruktionerna mycket noga VARNING!: ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om du har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix. Hämta hem ComboFix från nedanstående länk => ComboFix.exe # Spara ComboFix till skrivbordet Du bör installera Windows Återställningskonsol eftersom det gör det möjligt att starta datorn i ett särskild återställningsläge vilket kan vara bra om något händer med datorn under de kommande procedurerna. Notera: Om Microsoft Windows Recovery Console redan finns installerat på datorn, kommer ComboFix att gå vidare med scanningen: Alternativ 1: Du har en CD med Windows XP # Mata in CDn # Gå till Start => Kör # Skriv/Kopiera in x:i386winnt32.exe /cmdcons där du byter ut x mot den bokstav som CDn har. # Tryck på OK # Svara Ja på frågan om du vill installera återställningskonsolen. # Programmet kommer att kontakta Microsoft för att få de senaste filerna. # Tryck på OK när det är klart. För att inte Återställningskonsolen ska fråga efter ett lösenord så gör på följande sätt: # Gå till Start => Kör Skriv/Kopiera in regedit # Leta upp HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersi onSetupRecoveryConsole i vänsterkolumnen. # Ändra värdet på SecurityLevel till 1 # Stäng ner regedit # Starta om datorn. # Gå vidare med => ComboFix-Scanningen: <= som du hittar lite längre ner här i inlägget: Alternativ 2: Du har inte en CD med Windows XP # Surfa till http://support.microsoft.com/kb/310994 # Se till att språket på sidan matchar språket i Windows (språk väljs i högerkolumnen) om du inte har XP Media Center Edition för då ska du ha engelska. # Scrolla ner till rubriken Hämta programfilen för installationsdisketterna # Välj rätt nedladdning utifrån vilken Service Pack du har installerat till XP. Om du har SP3 så välj SP2. # Om du har XP Media Center Edition så välj XP Professional. # Spara den nedladdade filen på Skrivbordet. # När nedladdningen är klar så drar du den nedladdade filen med musen över Skrivbordet och släpper den på ComboFix-ikonen. ComboFix kommer då att installera Återställningskonsolen. # När det är klart så kommer ComboFix att fråga om du vill fortsätta med att scanna, där väljer du No/Nej. Nu gå vidare med => ComboFix-Scanningen: <= ComboFix-Scanningen: Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg, alternativt starta om datorn i felsäkert läge. 1: Dubbelklicka på ComboFix för att starta den 2: Följ anvisningarna som visas på skärmen. 3: När den är färdig så skall en text-logg komma upp, kopiera och klistra in den hit till din tråd Kan även hittas här => (C:ComboFix.txt) 4: Gör en ny TM HJT-logg, kopiera även in den. VIKTIGT! Klicka INTE på Combofix-fönstret med musen när ComboFix körs annars kan scanningen hänga upp sig. OBS: Kontrollera att antivirusprogram/antispionprogram mm är återaktiverade innan du ansluter till Internet. OBSERVERA: Verktyget/Programmet kan ge problem med uppkopplingen (tex trådlös). Om problem uppstår prova då nedanstående. Gå till => Kontrollpanelen => Nätverksanslutningar => högerklicka på din Internetanslutning => välj Reparera Och/Eller Starta om datorn. Lycka till MVH/Malou Link to comment Share on other sites More sharing options...
zica Posted November 26, 2008 Author Share Posted November 26, 2008 Märkligt..... Hmm...Det lät inte bra Datorn mår bra förövrigt. Har haft väldigt lite strul med den. Det kan dock komma upp ett felmeddelande ibland när man stänger ner internet explorern. Den säger att den inte kan läsa från minnet, eller ngt liknande. Det är så sällan den kommer upp. Jag får köra Combo fixen i helgen Link to comment Share on other sites More sharing options...
Guest Malou Posted November 28, 2008 Share Posted November 28, 2008 Hej zica! Härligt att höra att datorn mår bra för övrigt Det kan dock komma upp ett felmeddelande ibland när man stänger ner internet explorern.Den säger att den inte kan läsa från minnet, eller ngt liknande. Det är så sällan den kommer upp. Kan det vara någon eventuell inställning i IE7 som är felaktig? Har du provat med att avinstallera IE7 och sedan Installera den igen för att se om problemet kvarstår? Har du för dåligt med RAM minne i datorn och kanske behöver utöka detta? Har du provat någon annan Webbläsare för att se om det förekommer liknande problem även där? Jag får köra Combo fixen i helgen Du är välkommen MVH/Malou Link to comment Share on other sites More sharing options...
Recommended Posts