Morsan Postad April 30, 2009 Författare Dela Postad April 30, 2009 Och fastnade direkt Datorn PEP till ordentligt och sen kom denna bild upp: Ska jag bara klicka OK eller inaktivera allt den vill och då dra ur internet? Drog WindowsXP-KB310994-SP2-Pro-BootDisk-SVE.exe till ComboFix som verkade installera sig själv direkt (såg inget annat) efter att jag hade godkänt programmet. Har inte fått upp något från skyddsprogrammen om att tillåta/neka, innan bilden kom! Följer dina instruktioner, men får känslan av att den hoppade vidare direkt till ComboFix-Scanningen!? Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad April 30, 2009 Dela Postad April 30, 2009 Hej Morsan! Om det är själva comboscanningen du menar så har jag skrivit i instruktionen under Gå nu vidare med ComboFix-Scanningen: Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg. Med andra ord Ja stäng av/avaktivera skyddsprogram m.m MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Morsan Postad April 30, 2009 Författare Dela Postad April 30, 2009 Hej Malou! Ja du, om jag det visste! Du skrev "Ta tag i filen du sparade ner till skrivbordet => Dra filen med musen över Skrivbordet och släpp den på ComboFix-ikonen. ComboFix kommer nu att installera Återställningskonsolen. OBS: Denna procedur kan ta lång tid så det gäller att du har tålamod under installationen av Återställningskonsolen. Du bör även godkänna/tillåta allt via skyddsprogrammen (antivirus/brandväggen etc..) för ett lyckat resultat." Jag drog windows-filen och släppte den på ComboFix-ikonen varpå ComboFix-installationen satte igång (okänd utgivare) när jag klickade OK Det tog inte alls lång tid innan Varningen (på bilden) dök upp! Så nu börjar jag fundera på om jag kanske redan hade Microsoft Windows Recovery Console och om då din blåa text (Notera: Om Microsoft Windows Recovery Console redan finns installerat på datorn, kommer ComboFix att gå vidare med scanningen:) gäller, dvs att den gått vidare och vill påbörja skanningen? Förstår om du blir trött på alla mina frågor (jag blir trött på att inte ha svaren själv ) Så då tänkte jag så här: Jag drar ur internet, stänger av Symantec AV och Windows brandvägg och sedan klickar jag OK och hoppas att det går bra!? Med risk för att verka oerhört dum, så frågar jag: hur inaktiverar jag Spybot och behöver jag inaktivera Malwarebyte och TM HJT? Räcker det med Disable All Protection på SpywareBlaster? Kanske borde jag ge mig så Du får lite sömn (känner lite dåligt samvete här på min sida) Säg ifrån om du hellre vill fortsätta imorgon (eh, senare idag) Mvh Morsan Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad April 30, 2009 Dela Postad April 30, 2009 Hej Morsan! TM HJT och Malwarebyte behöver du inte åtgärda då dessa inte har något realtidsskydd. SpyBoot med TeaTimer har jag redan sagt att det skall stängas av/avaktiveras. Likaså skall dina övriga skyddsprogram stängas av/avaktiveras samt att nätverkskabeln skall dras ur. Räcker det med Disable All Protection på SpywareBlaster? Ja För att göra det enklare/lättare så hoppa över detta med recoveryconsolen och kör igång med själva comboscanningen. Jag ser i loggan från combo om där finns en recoveryconsol eller inte. Något dåligt samvete skall du absolut inte ha/känna Jag säger till om det skulle vara så och det gör jag nu Nu känner jag att jag vill lägga mig för ögonen börjar att gå i kors här Så vi får nog fortsätta imorgon då vi båda är pigga igen. MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Morsan Postad Maj 1, 2009 Författare Dela Postad Maj 1, 2009 Hej Malou! Bra att du la dig Gjorde två försök med ComboFix och Microsoft Windows Recovery Console, men båda gångerna så ville bara ComboFix installera sig, så jag lät den. Första försöket följde jag din uppmaning och klickade på Nej/No, varpå den då gick vidare och uppmanade mig att installera Microsoft Windows Recovery Console Den ville då gå ut på nätet, men jag hade ju då redan stängt av alla skyddsprogram och dragit ur nätverkskabeln För att göra det kortfattat: ComboFix skannade och skrev logg! Gjorde om försöket med att dra Microsoft Windows Recovery Console till ComboFix, med samma resultat Denna gång fick den skanna (jag lydde inte din uppmaning denna gång *skäms lite*) och nu sa den inget om Microsoft Windows Recovery Console Körde en TM HJT och sparade även den loggen. Kopierar in första ComboFix-loggen och TM HJT-loggen Vill du ha andra ComboFix-loggen så kopierar jag in den när jag kommer "hit" igen. Vågar inte riktigt stänga av datorn så den får stå på över natten Ett stort TACK för din tid och din hjälp! Hoppas du får sova gott och drömma sött Jo! Första försöket på ComboFix så fick jag bl.a detta felmeddelande: Boot-partitionen kunde inte utläsas korrekt. Kunde bara klicka OK så jag gjorde det. Hoppas jag inte har ställt till det nu, bara för att jag är så envis Eller så kanske det är mitt Boot.ini-problem som bråkar vad gäller Återställningskonsollen/installationen? (som du ser så har jag inte Microsoft Windows Recovery Console installerat och det är det som gör att jag inte vågar stänga av över natten) ComboFix log ComboFix 09-04-30.02 - S 2009-05-01 1:48.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.1023.583 [GMT 2:00] Körs från: c:\documents and settings\S\Skrivbord\ComboFix.exe AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) VARNINIG -ÅTERSTÄLLNINGSKONSOLEN (THE RECOVERY CONSOLE) ÄR INTE INSTALLERAD PÅ DEN HÄR DATORN !! . ((((((((((((((((((((((((((((((((((((((( Andra raderingar )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\IE4 Error Log.txt c:\windows\system32\nfr.assembly c:\windows\system32\nfr.gpref . (((((((((((((((((((((((( Filer Skapade från 2009-03-28 till 2009-04-30 )))))))))))))))))))))))))))))) . 2009-04-30 19:40 . 2009-04-30 19:40 -------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ 2009-04-30 17:38 . 2009-04-30 17:38 -------- d-sh--w c:\documents and settings\NetworkService\PrivacIE 2009-04-30 15:38 . 2009-04-30 15:39 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-04-30 15:20 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-04-30 15:20 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-30 15:20 . 2009-04-30 15:20 -------- d-----w c:\program\Malwarebytes' Anti-Malware 2009-04-30 15:09 . 2009-04-30 15:09 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2009-04-30 14:54 . 2009-04-30 14:54 -------- d-----w c:\documents and settings\All Users\Application Data\Skype 2009-04-30 14:53 . 2009-04-30 14:53 -------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle 2009-04-30 14:53 . 2009-04-30 14:53 -------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage 2009-04-30 14:52 . 2009-04-30 14:52 -------- d-----w c:\documents and settings\All Users\Application Data\Bredbandsbolaget 2009-04-30 14:52 . 2009-04-30 14:52 -------- d-----w c:\documents and settings\All Users\Application Data\Emotum 2009-04-30 14:51 . 2009-04-30 14:51 -------- d-----w c:\documents and settings\All Users\Application Data\agi 2009-04-29 13:34 . 2009-04-29 13:34 -------- d-sh--w c:\documents and settings\LocalService\PrivacIE 2009-04-26 22:25 . 2009-04-30 15:01 -------- d-----w c:\program\Wise Disk Cleaner 2009-04-24 23:08 . 2009-04-24 23:08 578560 -c--a-w c:\windows\system32\dllcache\user32.dll 2009-04-24 23:04 . 2009-04-24 23:04 -------- d-----w c:\windows\ERUNT 2009-04-24 22:46 . 2009-04-25 00:02 -------- d-----w C:\SDFix 2009-04-24 19:17 . 2009-04-24 19:17 -------- d-----w c:\documents and settings\S\Application Data\Malwarebytes 2009-04-24 15:40 . 2009-04-24 15:40 -------- d-----w c:\program\Delade filer\iS3 2009-04-24 14:58 . 2009-04-24 14:58 -------- d-----w c:\documents and settings\LocalService\Skrivbord 2009-04-24 14:25 . 2009-04-24 14:33 664 ----a-w c:\windows\system32\d3d9caps.dat 2009-04-23 20:57 . 2009-04-23 20:57 0 ----a-w c:\windows\nsreg.dat 2009-04-23 15:46 . 2009-04-23 15:46 1 ---h--w c:\windows\nlmark2.dat 2009-04-23 15:46 . 2009-04-23 15:46 142 ----a-w C:\pch.bat 2009-04-20 05:21 . 2009-04-20 05:21 -------- d-sh--w c:\documents and settings\C\PrivacIE 2009-04-20 05:18 . 2009-04-20 05:18 -------- d-----w c:\documents and settings\C\Tracing 2009-04-20 05:18 . 2009-04-20 05:18 -------- d-----w c:\documents and settings\C\Application Data\Personal 2009-04-20 05:17 . 2009-04-20 05:17 -------- d-sh--w c:\documents and settings\C\IETldCache 2009-04-17 06:25 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe 2009-04-17 06:25 . 2009-03-06 14:24 284160 -c----w c:\windows\system32\dllcache\pdh.dll 2009-04-17 06:25 . 2009-02-09 11:27 110592 -c----w c:\windows\system32\dllcache\services.exe 2009-04-17 06:25 . 2009-02-09 10:56 401408 -c----w c:\windows\system32\dllcache\rpcss.dll 2009-04-17 06:25 . 2009-02-09 10:56 473600 -c----w c:\windows\system32\dllcache\fastprox.dll 2009-04-17 06:25 . 2009-02-09 10:56 681472 -c----w c:\windows\system32\dllcache\advapi32.dll 2009-04-17 06:25 . 2009-02-09 10:56 729600 -c----w c:\windows\system32\dllcache\lsasrv.dll 2009-04-17 06:25 . 2009-02-09 10:55 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll 2009-04-17 06:25 . 2009-02-09 10:56 719360 -c----w c:\windows\system32\dllcache\ntdll.dll 2009-04-17 06:24 . 2008-04-21 21:16 217088 -c----w c:\windows\system32\dllcache\wordpad.exe 2009-04-15 08:26 . 2009-04-15 08:26 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache 2009-04-10 15:45 . 2009-04-10 15:45 -------- d-sh--w c:\documents and settings\S\PrivacIE 2009-04-10 15:41 . 2009-04-10 15:41 -------- d-sh--w c:\documents and settings\LocalService\IETldCache 2009-04-10 15:41 . 2009-04-10 15:41 -------- d-sh--w c:\documents and settings\S\IETldCache 2009-04-10 15:28 . 2009-04-10 15:28 -------- d-----w c:\windows\ie8updates 2009-04-10 15:25 . 2009-04-10 15:25 -------- dc-h--w c:\windows\ie8 2009-04-10 15:22 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll 2009-04-08 08:41 . 2009-04-08 08:42 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-30 23:43 . 2005-11-01 20:57 -------- d-----w c:\program\Symantec AntiVirus 2009-04-30 23:16 . 2006-01-04 17:07 -------- d-----w c:\program\SpywareBlaster 2009-04-30 15:41 . 2005-11-01 22:57 -------- d-----w c:\program\Delade filer\Logitech 2009-04-30 15:06 . 2009-01-08 17:02 -------- d-----w c:\program\Orb Networks 2009-04-30 15:05 . 2006-11-17 09:42 -------- d-----w c:\program\MySpace 2009-04-30 15:04 . 2008-02-23 14:42 -------- d-----w c:\program\iTunes 2009-04-30 15:04 . 2007-07-05 18:02 -------- d-----w c:\program\Delade filer\Apple 2009-04-30 15:00 . 2005-11-06 11:55 -------- d-----w c:\program\Google 2009-04-30 15:00 . 2006-01-12 23:04 -------- d-----w c:\program\Canon 2009-04-29 22:02 . 2007-07-05 19:52 -------- d-----w c:\program\DynDNS Updater 2009-04-27 23:01 . 2006-05-01 19:59 -------- d-----w c:\program\Windows Live Safety Center 2009-04-26 16:00 . 2009-01-08 21:17 -------- d-----w c:\program\Norton Security Scan 2009-04-24 22:08 . 2006-05-10 21:53 -------- d-----w c:\program\MSN Messenger 2009-04-24 15:26 . 2007-01-31 15:08 -------- d-----w c:\program\Trend Micro 2009-04-24 14:55 . 2001-09-28 12:00 94520 ----a-w c:\windows\system32\perfc01D.dat 2009-04-24 14:55 . 2001-09-28 12:00 468936 ----a-w c:\windows\system32\perfh01D.dat 2009-04-24 12:07 . 2005-11-03 17:42 -------- d-----w c:\program\Spybot - Search & Destroy 2009-04-23 12:52 . 2005-11-05 11:51 -------- d-----w c:\program\Webshots 2009-04-02 13:52 . 2005-11-02 19:49 -------- d-----w c:\program\Java 2009-03-13 10:33 . 2005-11-01 20:22 -------- d-----w c:\program\Delade filer\Adobe 2009-03-13 09:48 . 2009-03-13 09:48 -------- d-----w c:\program\Delade filer\Room328 2009-03-13 09:48 . 2009-03-13 09:48 -------- d-----w c:\program\VirtualDecor 2009-03-09 03:19 . 2008-11-22 09:57 410984 ----a-w c:\windows\system32\deploytk.dll 2009-03-08 02:34 . 2004-08-04 00:34 914944 ----a-w c:\windows\system32\wininet.dll 2009-03-08 02:34 . 2004-08-04 00:33 43008 ----a-w c:\windows\system32\licmgr10.dll 2009-03-08 02:33 . 2004-08-04 00:33 18944 ----a-w c:\windows\system32\corpol.dll 2009-03-08 02:33 . 2004-08-04 00:34 420352 ----a-w c:\windows\system32\vbscript.dll 2009-03-08 02:32 . 2004-08-04 00:33 72704 ----a-w c:\windows\system32\admparse.dll 2009-03-08 02:32 . 2004-08-04 00:33 71680 ----a-w c:\windows\system32\iesetup.dll 2009-03-08 02:31 . 2004-08-04 00:33 34816 ----a-w c:\windows\system32\imgutil.dll 2009-03-08 02:31 . 2004-08-04 00:31 48128 ----a-w c:\windows\system32\mshtmler.dll 2009-03-08 02:31 . 2004-08-04 00:34 45568 ----a-w c:\windows\system32\mshta.exe 2009-03-08 02:22 . 2001-09-28 12:00 156160 ----a-w c:\windows\system32\msls31.dll 2009-03-06 14:24 . 2004-08-04 00:33 284160 ----a-w c:\windows\system32\pdh.dll 2009-03-06 07:28 . 2005-11-01 20:19 -------- d--h--w c:\program\InstallShield Installation Information 2009-03-05 16:00 . 2008-10-04 12:02 -------- d-----w c:\program\WinAVI Video Converter 2009-03-05 16:00 . 2008-12-26 15:31 -------- d-----w c:\program\MouseBike 2009-03-04 21:17 . 2009-01-06 17:56 -------- d-----w c:\program\Pinnacle 2009-03-02 21:52 . 2009-03-02 21:52 -------- d-----w c:\program\MSBuild 2009-03-02 21:52 . 2009-03-02 21:52 -------- d-----w c:\program\Reference Assemblies 2009-02-09 14:07 . 2004-08-04 00:20 1846784 ----a-w c:\windows\system32\win32k.sys 2009-02-09 11:27 . 2004-08-04 01:25 2024960 ----a-w c:\windows\system32\ntkrnlpa.exe 2009-02-09 11:27 . 2004-08-04 00:24 2146304 ----a-w c:\windows\system32\ntoskrnl.exe 2009-02-09 11:27 . 2004-08-04 00:34 110592 ----a-w c:\windows\system32\services.exe 2009-02-09 10:56 . 2004-08-04 00:33 401408 ----a-w c:\windows\system32\rpcss.dll 2009-02-09 10:56 . 2004-08-04 00:33 729600 ----a-w c:\windows\system32\lsasrv.dll 2009-02-09 10:56 . 2004-08-04 00:33 681472 ----a-w c:\windows\system32\advapi32.dll 2009-02-09 10:56 . 2004-08-04 00:33 719360 ----a-w c:\windows\system32\ntdll.dll 2009-02-06 18:13 . 2009-02-06 18:13 308088 ----a-w c:\windows\WLXPGSS.SCR 2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll 2009-02-06 10:39 . 2001-09-28 12:00 35328 ----a-w c:\windows\system32\sc.exe 2009-02-03 19:59 . 2004-08-04 00:33 56832 ----a-w c:\windows\system32\secur32.dll . (((((((((((((((((((((((((((((((((( Startpunkter i registret ))))))))))))))))))))))))))))))))))))))))))))))) . . *Not* Tomma poster & legitima standardposter visas inte. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "Skype"="c:\program\Skype\Phone\Skype.exe" [2009-01-29 23975720] "WMPNSCFG"="c:\program\Windows Media Player\WMPNSCFG.exe" [2006-11-15 204288] "swg"="c:\program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccApp"="c:\program\Delade filer\Symantec Shared\ccApp.exe" [2005-06-02 48752] "vptray"="c:\program\SYMANT~1\\vptray.exe" [2005-06-23 85696] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144] "FlashIcon"="c:\program\Generic\USB Card Reader Driver v2.3b\FlashIcon.exe" [2004-12-13 40960] "Bredbandsbolaget Servicecenter"="c:\program\Bredbandsbolaget\Servicecenter\Bredbandsbolaget.exe" [2008-04-21 443752] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016] "QuickTime Task"="c:\program\QuickTime Alternative\QTTask.exe" [2009-01-05 413696] "Adobe Reader Speed Launcher"="c:\program\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "SunJavaUpdateSched"="c:\program\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "Genväg till egenskapssida för High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952] "Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-11 20992] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\S\Start-meny\Program\Autostart\ Webshots.lnk - c:\program\Webshots\Launcher.exe [2005-11-5 157000] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^BankID säkerhetsprogram.lnk] path=c:\documents and settings\All Users\Start-meny\Program\Autostart\BankID säkerhetsprogram.lnk backup=c:\windows\pss\BankID säkerhetsprogram.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Corel Family and Friends Reminders.LNK] path=c:\documents and settings\All Users\Start-meny\Program\Autostart\Corel Family and Friends Reminders.LNK backup=c:\windows\pss\Corel Family and Friends Reminders.LNKCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Windows Search.lnk] path=c:\documents and settings\All Users\Start-meny\Program\Autostart\Windows Search.lnk backup=c:\windows\pss\Windows Search.lnkCommon Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Festoon HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WinVNC4"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program\\BitTornado\\btdownloadgui.exe"= "c:\\Program\\IncrediMail\\bin\\IMApp.exe"= "c:\\Program\\IncrediMail\\bin\\IncMail.exe"= "c:\\Program\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Program\\NetMeeting\\conf.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program\\FlashFXP\\FlashFXP.exe"= "c:\\Program\\DC++\\DCPlusPlus.exe"= "c:\\WINDOWS\\system32\\rtcshare.exe"= "c:\\Program\\HP\\Photosmart Essential\\HP_IZE.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program\\VideoLAN\\VLC\\vlc.exe"= "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"= "c:\\Program\\Bredbandsbolaget\\Servicecenter\\Bredbandsbolaget.exe"= "c:\\Program\\Sony Ericsson\\Update Service\\Update Service.exe"= "c:\\Program\\Joost\\xulrunner\\tvprunner.exe"= "c:\\Program\\Bonjour\\mDNSResponder.exe"= "c:\\Program\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program\\Spotify\\spotify.exe"= "c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6112:TCP"= 6112:TCP:BattleNet "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R2 AGWinService;AG Windows Service;c:\program\AGI\common\win32\PythonService.exe [2009-01-19 10240] R2 nvtvSND;nVidia WDM TVAudio Crossbar; [x] R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2008-02-22 13352] R3 MEGAUSB0101;MegawinMa100;c:\windows\system32\Drivers\usbscan.sys [2008-04-13 15104] R3 RTL2831UBDA;REALTEK 2831U BDA Driver;c:\windows\system32\drivers\RTL2831UBDA.sys [2008-08-21 94112] R3 RTL2831UUSB;REALTEK 2831U USB Driver;c:\windows\system32\Drivers\RTL2831UUSB.sys [2008-08-21 32800] R3 SavRoam;SavRoam;c:\program\Symantec AntiVirus\SavRoam.exe [2005-06-23 124608] R3 SUSCOM;Susteen Serial port driver;c:\windows\system32\DRIVERS\SUSCOM.SYS [2002-10-22 40448] S0 pnpshark;pnpshark;c:\windows\system32\DRIVERS\pnpshark.sys [2003-10-02 119552] S0 st3shark;st3shark;c:\windows\system32\DRIVERS\st3shark.sys [2003-09-27 5504] S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2004-10-21 1275584] S3 filter;filter;c:\windows\system32\drivers\filter.sys [2004-11-26 8832] S3 pctvnet;Pinnacle PCTV Ethernet Driver;c:\windows\system32\DRIVERS\pctvnet.sys [2004-04-05 9340] --- Övriga tjänster/drivrutiner i minnet --- *Deregistered* - EraserUtilDrv10910 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H] \Shell\AutoRun\command - H:\SETUP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{969B3B70-8765-11D5-9809-0050BACBF861}] rundll32.exe advpack.dll,LaunchINFSection c:\program\CyberLink\MP3PowerEncoder\Cyber.inf,PerUserStub . Innehållet i mappen 'Schemalagda aktiviteter': 2009-04-29 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-04-28 c:\windows\Tasks\Defrag.job - c:\windows\system32\defrag.exe [2004-08-04 16:05] 2009-04-30 c:\windows\Tasks\Jucheck Java Update.job - c:\program\Java\jre1.6.0_07\bin\jucheck.exe [2008-07-16 02:27] 2009-04-29 c:\windows\Tasks\Norton Security Scan for S.job - c:\program\Norton Security Scan\Nss.exe [2008-09-19 03:18] 2009-04-30 c:\windows\Tasks\OGADaily.job - c:\windows\system32\OGAVerify.exe [2008-12-31 16:04] 2009-04-30 c:\windows\Tasks\OGALogon.job - c:\windows\system32\OGAVerify.exe [2008-12-31 16:04] 2009-04-30 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job - c:\program\Spybot - Search & Destroy\SpybotSD.exe [2005-11-06 14:31] 2009-04-30 c:\windows\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job - c:\program\Spybot - Search & Destroy\SDUpdate.exe [2008-01-30 14:31] . - - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - - Toolbar-SITEguard - (no file) WebBrowser-{2D69E865-9291-4428-B482-EC33F183E37F} - (no file) HKLM-Run-Cmaudio - cmicnfg.cpl . ------- Extra genomsökning ------- . uStart Page = hxxp://www.webaidshop.se/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLG uInternet Settings,ProxyServer = http=localhost:7171 uInternet Settings,ProxyOverride = *.local;<local> uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Add animation to IncrediMail Style Box IE: &Search - ?p=ZU IE: &Windows Live Search IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\OFFICE11\EXCEL.EXE/3000 Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} - hxxp://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371290.cab DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} - hxxp://snabbt.bredband.com/check/fscax.cab FF - ProfilePath - c:\documents and settings\S\Application Data\Mozilla\Firefox\Profiles\mvjphkbr.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.webaidshop.se/ FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\program\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program\Personal\bin\np_prsnl.dll FF - plugin: c:\program\QuickTime Alternative\Plugins\npqtplugin.dll FF - plugin: c:\program\QuickTime Alternative\Plugins\npqtplugin2.dll FF - plugin: c:\program\QuickTime Alternative\Plugins\npqtplugin3.dll FF - plugin: c:\program\QuickTime Alternative\Plugins\npqtplugin4.dll FF - plugin: c:\program\QuickTime Alternative\Plugins\npqtplugin5.dll FF - plugin: c:\program\QuickTime Alternative\Plugins\npqtplugin6.dll FF - plugin: c:\program\QuickTime Alternative\Plugins\npqtplugin7.dll FF - plugin: c:\program\Windows Live\Photo Gallery\NPWLPG.dll ---- FIREFOX POLICY ---- c:\program\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-01 01:52 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- LÅSTA REGISTERNYCKLAR --------------------- [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (LocalSystem) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8d,28,6a,7a,db,7b,80,41,af,c9,65,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8d,28,6a,7a,db,7b,80,41,af,c9,65,\ "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8d,28,6a,7a,db,7b,80,41,af,c9,65,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,82,08,a9,92,81, 9e,7c,cf,e2,63,26,f1,3f,c8,ff,68,04,8d,08,bf,1f,76,57,b6,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,07,10,38,cd,21, 2d,52,7a,6a,9c,d6,61,af,45,84,18,36,bb,17,21,29,8f,11,10,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,d1,da,b2,58,9c, 54,c2,75,ff,7c,85,e0,43,d4,0e,fe,14,64,11,8e,60,eb,60,af,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:6b,65,49,6a,7e,99,74,f7,3b,4b,82,1f,b5, b0,56,5d,86,8c,21,01,be,91,eb,e7,4c,be,d5,a2,22,a0,88,05,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,74,8e,4d,ef,2a, e4,eb,ce,f5,1d,4d,73,a8,13,5c,05,54,97,18,85,19,cb,c6,bc,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,c0,ae,2e,cf,04, 5b,8c,3e,df,20,58,62,78,6b,cf,c8,21,47,f0,ea,88,3d,68,52,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,60,96,a2,30,fc, 90,33,86,fb,a7,78,e6,12,2f,9a,ea,f5,0e,07,e5,ec,16,ea,b9,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,ea,d1,97,72,ec, 31,76,8a,01,3a,48,fc,e8,04,4a,f1,17,bd,09,05,75,ad,3b,2c,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,d8,9e,1f,d6,14, cc,19,00,f6,0f,4e,58,98,5b,89,c9,d1,15,82,cc,7b,36,ae,58,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:37,a4,aa,c3,a6,15,56,0a,f9,40,c3,a7,f7, 98,aa,eb,3d,ce,ea,26,2d,45,aa,78,28,54,8e,25,83,03,3c,2a,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:f8,31,0f,a9,5f,a0,ec,fb,62,66,fd,a5,09, 29,5a,81,2a,b7,cc,b5,b9,7f,41,e7,36,3d,fc,c6,ef,96,9e,60,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,0d,d0,d1,36,08, fc,5a,6e,6c,43,2d,1e,aa,22,2f,9c,34,05,76,03,24,e0,49,94,6c,43,2d,1e,aa,22,\ [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*] "D140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . Sluttid: 2009-04-30 1:54 ComboFix-quarantined-files.txt 2009-04-30 23:54 Före genomsökningen: 14 062 604 288 byte ledigt Efter genomsökningen: 14 854 209 536 byte ledigt 355 --- E O F --- 2009-04-29 16:07 TM HJT log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:13:44, on 2009-05-01 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe C:\windows\system32\spoolsv.exe C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\Program\Bonjour\mDNSResponder.exe C:\windows\system32\cisvc.exe C:\Program\Symantec AntiVirus\DefWatch.exe C:\windows\System32\svchost.exe C:\Program\Java\jre6\bin\jqs.exe C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE C:\windows\system32\nvsvc32.exe C:\windows\system32\svchost.exe C:\Program\Symantec AntiVirus\Rtvscan.exe C:\windows\system32\SearchIndexer.exe C:\Program\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\windows\system32\cidaemon.exe C:\windows\system32\wscntfy.exe C:\windows\explorer.exe C:\windows\system32\SearchProtocolHost.exe C:\Program\Trend Micro\HijackThis\Nike.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webaidshop.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Bredbandsbolaget Servicecenter Plugin - {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} - C:\Program\Bredbandsbolaget\Servicecenter\IEFixItNowPlugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Genväg till egenskapssida för High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\Program\SYMANT~1\\vptray.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [FlashIcon] "C:\Program\Generic\USB Card Reader Driver v2.3b\FlashIcon.exe" O4 - HKLM\..\Run: [bredbandsbolaget Servicecenter] "C:\Program\Bredbandsbolaget\Servicecenter\Bredbandsbolaget.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime Alternative\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Webshots.lnk = C:\Program\Webshots\Launcher.exe O8 - Extra context menu item: &Search - ?p=ZU O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://sympatico.zone.msn.com/binFrameWork...UI.cab53083.cab O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {2E12FB00-546B-4EE3-9CC2-057BF02E1C17} (Webshots Multiple Media Uploader - Container) - http://community.webshots.com/html/atx/wsaxcontrol.cab O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://sympatico.zone.msn.com/BinFrameWork...dy.cab53083.cab O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://sympatico.zone.msn.com/binframework...at.cab53083.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5483.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130879832365 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1130879926083 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...anner371290.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://62.181.87.189/activex/AxisCamControl.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://snabbt.bredband.com/check/fscax.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://sympatico.zone.msn.com/binframework...xy.cab53852.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {FF3C5A9F-5A99-4930-80E8-4709194C2AD3} (ZPA_Backgammon Object) - http://sympatico.zone.msn.com/bingame/zpag...on.cab53083.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program\AGI\common\win32\PythonService.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program\Symantec AntiVirus\DefWatch.exe O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Kana Solution - C:\Program\DynDNS Updater\DynDNS.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Program\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program\Symantec AntiVirus\Rtvscan.exe -- End of file - 13845 bytes Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Maj 1, 2009 Dela Postad Maj 1, 2009 Hej Morsan! Varsegod och tack själv för att vi får hjälpa och ja jag har sovit gott. Hoppas du också gjort så Ser att RECOVERY CONSOLE inte är installerad som du säger. Inte helt omöjligt att det kan vara Boot.ini-problem som ställer till det. Har du provat med att reparera ditt Windows system med hjälp av din Windows XP installationsskiva? Om inte så kan det vara värt ett försök. Ser i vilket fall att ComboFix har hittat samt åtgärdat en del. Mycket bra. Skall alldeles strax gå igenom resterande av combologgan för att se om där finns mer som behöver åtgärdas. Detta kommer att ta en stund innan jag är klar så håll ut så länge. MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Maj 1, 2009 Dela Postad Maj 1, 2009 Hej Morsan! Då du fick in otrevligheterna var du inne på FaceBook då? Var det där du klickade på diverse länkar som du fick tillsänt dig? Kontrollera nedanstående Visa dolda filer och mappar Windows XP och Windows Vista: Windows XP-Användare: 1: Högerklicka på Start-knappen 2: Välj Utforska 3: I verktygsfältet klicka på => Verktyg => Mappalternativ 4: Välj fliken => Visning sätt en bock i => Visa dolda filer och mappar 5: Avbocka Dölj filnamnstillägg för kända filtyper 6: Avbocka Dölj skyddade operativsystemfiler Navigera dig fram enligt nedanstående sökväg och se om du kan hitta filen c:\windows\system32\dll32.dll Återkom och berätta MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Morsan Postad Maj 1, 2009 Författare Dela Postad Maj 1, 2009 Hej Morsan!Varsegod och tack själv för att vi får hjälpa och ja jag har sovit gott. Hoppas du också gjort så Ser att RECOVERY CONSOLE inte är installerad som du säger. Inte helt omöjligt att det kan vara Boot.ini-problem som ställer till det. Har du provat med att reparera ditt Windows system med hjälp av din Windows XP installationsskiva? Om inte så kan det vara värt ett försök. Ser i vilket fall att ComboFix har hittat samt åtgärdat en del. Mycket bra. Skall alldeles strax gå igenom resterande av combologgan för att se om där finns mer som behöver åtgärdas. Detta kommer att ta en stund innan jag är klar så håll ut så länge. MVH/Malou Haha Go du e! Självklart håller jag ut som du skriver, då jag inte är människa att lösa detta på egen hand! Skönt att höra att du sovit gott! Inga mardrömmar om morsor och deras problem hehe Ska jag starta om datorn med installationsskivan i eller? Mkt som snurrar runt just nu och jag ska även försöka vara lite social en stund Ta loggen i din takt så kollar jag in lite då o då (har inte outlook igång mer än absolut nödfall, eftersom jag inte vet om det är något som sprider sig via mail) Hoppas du får en fin 1a maj trots mig Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Maj 1, 2009 Dela Postad Maj 1, 2009 Hej Morsan! Nejdå inga mardrömmar här inte ***************************************************** Ska jag starta om datorn med installationsskivan i eller? Stämmer utmärkt bra detta. Men avvakta en stund först så vi får kontrollera lite mer. Vill gå igenom combologgan först för att se. Samt att få information om filen som jag bad dig söka efter i mitt ovanstående inlägg Ett litet tillägg som jag inte fick med i mitt ovanstående inlägg. Vad jag förstår av det hela så verkar det spridas från Facebook av nedanstående filer att döma (som combo åtgärdade) c:\windows\system32\nfr.assembly c:\windows\system32\nfr.gpref MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Morsan Postad Maj 1, 2009 Författare Dela Postad Maj 1, 2009 Samt att få information om filen som jag bad dig söka efter i mitt ovanstående inläggEtt litet tillägg som jag inte fick med i mitt ovanstående inlägg. Vad jag förstår av det hela så verkar det spridas från Facebook av nedanstående filer att döma (som combo åtgärdade) c:\windows\system32\nfr.assembly c:\windows\system32\nfr.gpref Vilken fil? Eller menar du inte inlägget jag svarade på utan ett tidigare inlägg? Eller kanske rent av tillägget du inte fick med som du skrev ovan nu? Ja du, jag har starkt misstänkt FB för att ha infekterat mig! 99% säker på att det var där jag klickade på länken! Den vill gärna köra scripts med js (hm minns ej exakt men skriver in det när det dyker upp igen), men jag har stoppat det då jag har tagit bort .js-filer och då inte vågar chansa på att detta script inte är en sån js Hört talas om skit som kan finnas på sidor och att det räcker med att föra musen över sidan så aktiveras det, men aldrig råkat ut för nåt sånt innan detta Inte varit så aktiv på FB tidigare, men nu hittade gamla vänner mig där så då har jag ju blivit mer aktiv Sonen är också där, men när jag har kollat hans dator så har han inte haft något, så jag tror att länken jag klickade på är den som har öppnat upp för allt annat och att så fort jag fixar/raderar så aktiveras något annat Jaja, bara mina funderingar Jag smiter iväg o gör trista morsa-saker och kollar om du har något mer du vill att jag ska fixa/kolla innan jag åker iväg en stund Skickar dig virtuella kramar och blommor och TACK! Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Morsan Postad Maj 1, 2009 Författare Dela Postad Maj 1, 2009 Hej Morsan!Då du fick in otrevligheterna var du inne på FaceBook då? Var det där du klickade på diverse länkar som du fick tillsänt dig? Kontrollera nedanstående Visa dolda filer och mappar Windows XP och Windows Vista: Windows XP-Användare: 1: Högerklicka på Start-knappen 2: Välj Utforska 3: I verktygsfältet klicka på => Verktyg => Mappalternativ 4: Välj fliken => Visning sätt en bock i => Visa dolda filer och mappar 5: Avbocka Dölj filnamnstillägg för kända filtyper 6: Avbocka Dölj skyddade operativsystemfiler Navigera dig fram enligt nedanstående sökväg och se om du kan hitta filen c:\windows\system32\dll32.dll Återkom och berätta MVH/Malou AHA! Det är DETTA inlägg du menade! Såg inte det innan jag svarade! Måste nog försöka tygla mig och fokusera bättre Jag har inte ändrat inställningarna för mappar så de visar alla ovanstående! Ändrar ej heller innan jag har allt rent o fint Hittade inte filen, inte när jag hade Detaljerad lista eller via sökassistenten (där har jag ibockat Söki systemmappar, Sök i dolda filer och mappar, Sök i undermappar, Skiftlägeskänslig och Sök igenom bandstationer Har inga bandstationer men allt är ibockat hehe) Söker igenom alla partitioner/lokala hårddiskar och återkommer (efter disk) med resultat KRAM Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Maj 1, 2009 Dela Postad Maj 1, 2009 Hej Morsan! Vilken fil? Postade ett inlägg idag kl 14:14 där jag vill att du skall kolla upp en fil om den finns eller inte och att du skall åtekomma och berätta om den finns eller inte. Lägger med mitt inlägg här som citat här nedan. Det gäller som sagt att läsa inläggen så vi slipper en massa onödigt arbete Hej Morsan!Då du fick in otrevligheterna var du inne på FaceBook då? Var det där du klickade på diverse länkar som du fick tillsänt dig? Kontrollera nedanstående Visa dolda filer och mappar Windows XP och Windows Vista: Windows XP-Användare: 1: Högerklicka på Start-knappen 2: Välj Utforska 3: I verktygsfältet klicka på => Verktyg => Mappalternativ 4: Välj fliken => Visning sätt en bock i => Visa dolda filer och mappar 5: Avbocka Dölj filnamnstillägg för kända filtyper 6: Avbocka Dölj skyddade operativsystemfiler Navigera dig fram enligt nedanstående sökväg och se om du kan hitta filen c:\windows\system32\dll32.dll Återkom och berätta MVH/Malou ***************************************************************************** Eller kanske rent av tillägget du inte fick med som du skrev ovan nu? Ett litet tillägg som jag inte fick med i mitt ovanstående inlägg.Vad jag förstår av det hela så verkar det spridas från Facebook av nedanstående filer att döma (som combo åtgärdade) c:\windows\system32\nfr.assembly c:\windows\system32\nfr.gpref Detta mitt inlägg var enbart ett tillägg/information och kan bortses då combofix har åtgärdat dessa. Ok då var misstankarna troligtvis rätt gällande FaceBook. Jag smiter iväg o gör trista morsa-saker och kollar om du har något mer du vill att jag ska fixa/kolla innan jag åker iväg en stund Gör så och återkom och berätta huruvida filen finns eller inte då du har tid/lust/ork MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Maj 1, 2009 Dela Postad Maj 1, 2009 Det är DETTA inlägg du menade!Såg inte det innan jag svarade! Måste nog försöka tygla mig och fokusera bättre Jag har inte ändrat inställningarna för mappar så de visar alla ovanstående! Ändrar ej heller innan jag har allt rent o fint Hittade inte filen, inte när jag hade Detaljerad lista eller via sökassistenten (där har jag ibockat Söki systemmappar, Sök i dolda filer och mappar, Sök i undermappar, Skiftlägeskänslig och Sök igenom bandstationer Har inga bandstationer men allt är ibockat hehe) Söker igenom alla partitioner/lokala hårddiskar och återkommer (efter disk) med resultat Ok jättebra. Återkom då du har sökt igenom resterande diskar och då du har tid. Kram MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Morsan Postad Maj 1, 2009 Författare Dela Postad Maj 1, 2009 Ok jättebra.Återkom då du har sökt igenom resterande diskar och då du har tid. Kram MVH/Malou Har inte ens kommit ifrån då jag så lätt fastnar i felsökandet haha Inga filer hittades! NU smiter jag och sen måste jag hitta xp-cdn Inväntar instruktioner! Alltid tid/lust/ork men inte kunnandet så jag är glad att du har tid/lust/ork! Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Maj 1, 2009 Dela Postad Maj 1, 2009 Har inte ens kommit ifrån då jag så lätt fastnar i felsökandet hahaInga filer hittades! NU smiter jag och sen måste jag hitta xp-cdn Inväntar instruktioner! Alltid tid/lust/ork men inte kunnandet så jag är glad att du har tid/lust/ork! Härligt att filen inte hittades Håller med om att det är lätt att fastna i saker och ting och inte komma ifrån för att göra annat som man måste. Återkommer själv så snart jag är klar med combologgan varvat med middagsbestyren. MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Morsan Postad Maj 1, 2009 Författare Dela Postad Maj 1, 2009 Härligt att filen inte hittades Håller med om att det är lätt att fastna i saker och ting och inte komma ifrån för att göra annat som man måste. Återkommer själv så snart jag är klar med combologgan varvat med middagsbestyren. MVH/Malou Tack rara goa du! Vill dock klargöra gällande FB att det var JAG som klickade på länken som jag tror aktiverade allt skit! *rodnar* Första gången jag inte har klarat av att rensa själv Har vänner som gör film och som jag då går in & kollar på och ev. röstar på Denna person är en, kan vi säga, släkting på avstånd och jag (mitt nöt!) klickade, utan att tänka, på länken om videon och (grrr slår-mig-själv-i-skallen!) klickade på installera utan eftertanke förrän det var för sent! Så jag VET att det är användaren som är ytterst ansvarig! Just därför som jag försöker att undvika messenger, mail mm f.n. Önskar dig en underbar kväll med god middag och myspys! Måste rusa nu då jag ska handla för grillning och sonens kompisar Om inte senare ikväll så imorgon LOVAR att kolla tråden! En liten undran dock: vågar jag stänga av/starta om datorn? Kram och TACK!!! Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Maj 1, 2009 Dela Postad Maj 1, 2009 Hej Morsan! Vill dock klargöra gällande FB att det var JAG som klickade på länken som jag tror aktiverade allt skit! *rodnar* Det är sådant som kan hända vem som helst. En liten undran dock: vågar jag stänga av/starta om datorn? Starta om datorn är något som du kommer till att få göra vid fortsatta procedurer och som är ett måste. Och du kan med all säkerhet lugnt stänga av datorn Måste rusa nu då jag ska handla för grillning och sonens kompisarOm inte senare ikväll så imorgon LOVAR att kolla tråden! Helt ok att rusa iväg för att fixa inför det lilla partyt ikväll och vi kan ses imorgon så du kan i lugn och ro göra annat. Jag postar procedurer/instruktioner vart eftersom och du utför dem då du är tillbaka (imorgon) Då får även jag tid till att i lugn och ro gå igenom loggen. Önskar dig en trevlig grillkväll MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Morsan Postad Maj 1, 2009 Författare Dela Postad Maj 1, 2009 Starta om datorn är något som du kommer till att få göra vid fortsatta procedurer och som är ett måste. Och du kan med all säkerhet lugnt stänga av datorn Jag vet att jag måste starta om, men eftersom jag aldrig har använt dessa program så vågade jag inte chansa, för om min dator inte skulle starta så skulle sonen få krupp på mig om jag vågade röra hans (hehe) vilket skulle vara fallet, för att jag skulle kunna gå in i denna tråd (pinsamt när jag varnar honom för allt o talar om å så & så är det jag själv som ställer till det! Dock har jag påtalat att det är jag som har byggt ihop datorn och fixat så han kan köra utan problem, så helt bakom är jag nog inte! Japp lite egenskryt ) Helt ok att rusa iväg för att fixa inför det lilla partyt ikväll och vi kan ses imorgon så du kan i lugn och ro göra annat. Jag postar procedurer/instruktioner vart eftersom och du utför dem då du är tillbaka (imorgon) Då får även jag tid till att i lugn och ro gå igenom loggen.Önskar dig en trevlig grillkväll MVH/Malou Haha något party var det inte, bara lite grillning med grannarna vid deras båt i solen! Tackar dock för de rara orden! Inväntar lugnt dina instruktioner och under tiden letar jag efter cd'n (allt är en röra och värre blir det när själva stambytet påbörjas! Brukar ha ordning, men f.n. flyttar jag ständigt runt det ena efter andra och glömmer ibland var jag lagt det jag söker) Kom på att jag missade uppstarten (boot.ini) så jag startar om och ser om det finns kvar (användarbilden försvann igen, men jag letar upp en ny och ser om den är kvar efter omstart) Hoppas du/ni har fått njuta av vädret och dagen också! (ja nu låter jag inte alls professionell, men hej, jag är inte det heller haha) Mvh Morsan (ser ut som att jag citerade dig ganska prydligt hehe så nu hoppas jag du får notis om tråden också ) Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Maj 1, 2009 Dela Postad Maj 1, 2009 Hej Morsan! Lite har jag hunnit njuta av vädret och dagen. Jag vet att jag måste starta om, men eftersom jag aldrig har använt dessa program så vågade jag inte chansa, De verktyg/program som vi använder har ingen påverkan/inverkan på datorn vid omstart/uppstart. Och chansa måste man annars så kommer vi inte vidare. Kom på att jag missade uppstarten (boot.ini) så jag startar om och ser om det finns kvar (användarbilden försvann igen, men jag letar upp en ny och ser om den är kvar efter omstart) Är det Windows egna skrivbordsbakgrunder du använder? Gör en scanning med nedanstående scanner så får vi se vad den säger för något. http://www.virustotal.com/ 1: Kopiera/Klistra in ett av följande filnamn i text-fältet bredvid Bläddra-knappen (ELLER använd Bläddra-knappen och navigera dig fram enligt nedanstående sökväg/sökvägar) c:\windows\system32\d3d9caps.dat C:\pch.bat 2: Klicka på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). 3: Klistra in resultatet från de olika antivirusprogrammen (inkl. filstorlek) här till din tråd (dock ej Övrig information) Upprepa med nästa filnamn De här nedanstående. Är dessa installerade ännu eller är de avinstallerade? My Web Search Bar MyWebSearch Email Plugin MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Morsan Postad Maj 1, 2009 Författare Dela Postad Maj 1, 2009 Är det Windows egna skrivbordsbakgrunder du använder? Ja och nej, jag har även ett program som heter Webshots (Webshots) och har haft det sedan slutet av 90-talet utan problem Tror dock inte att det är det som bråkar, då jag inte har laddat ner några nya bilder på över ett år eller så (delvis för att jag märkte att datorns prestanda försämrades ju mer jag laddade ner bilder) Gör en scanning med nedanstående scanner så får vi se vad den säger för något.http://www.virustotal.com/ Resultat c:\windows\system32\d3d9caps.dat Hm? Den texten syntes ej på sidan, men jag låter den stå kvar! Jag ser Närvarande status: genomförd Fil d3d9caps.dat mottagen 2009.05.01 22:42:30 (CET) Närvarande status: Laddar ... köad väntar söker genomförd EJ FUNNEN STOPPAD Resultat: 0/40 (0%) Antivirus Version Senaste Uppdatering Resultat a-squared 4.0.0.101 2009.05.01 - AhnLab-V3 5.0.0.2 2009.05.01 - AntiVir 7.9.0.160 2009.04.30 - Antiy-AVL 2.0.3.1 2009.04.30 - Authentium 5.1.2.4 2009.05.01 - Avast 4.8.1335.0 2009.05.01 - AVG 8.5.0.327 2009.05.01 - BitDefender 7.2 2009.05.01 - CAT-QuickHeal 10.00 2009.04.30 - ClamAV 0.94.1 2009.05.01 - Comodo 1146 2009.05.01 - DrWeb 4.44.0.09170 2009.05.01 - eSafe 7.0.17.0 2009.04.30 - eTrust-Vet 31.6.6486 2009.05.01 - F-Prot 4.4.4.56 2009.05.01 - F-Secure 8.0.14470.0 2009.05.01 - Fortinet 3.117.0.0 2009.05.01 - GData 19 2009.05.01 - Ikarus T3.1.1.49.0 2009.05.01 - K7AntiVirus 7.10.721 2009.05.01 - Kaspersky 7.0.0.125 2009.05.01 - McAfee 5602 2009.05.01 - McAfee+Artemis 5602 2009.05.01 - McAfee-GW-Edition 6.7.6 2009.04.30 - Microsoft 1.4602 2009.05.01 - NOD32 4049 2009.05.01 - Norman 6.01.05 2009.04.30 - nProtect 2009.1.8.0 2009.05.01 - Panda 10.0.0.14 2009.05.01 - PCTools 4.4.2.0 2009.05.01 - Prevx1 3.0 2009.05.01 - Rising 21.27.41.00 2009.05.01 - Sophos 4.41.0 2009.05.01 - Sunbelt 3.2.1858.2 2009.05.01 - Symantec 1.4.4.12 2009.05.01 - TheHacker 6.3.4.1.317 2009.05.01 - TrendMicro 8.950.0.1092 2009.05.01 - VBA32 3.12.10.4 2009.05.01 - ViRobot 2009.5.1.1717 2009.05.01 - VirusBuster 4.6.5.0 2009.05.01 - Övrig information File size: 664 bytes Resultat C:\pch.bat Fil pch.bat mottagen 2009.05.01 23:09:44 (CET) Närvarande status: Laddar ... köad väntar söker genomförd EJ FUNNEN STOPPAD Resultat: 0/37 (0%) Antivirus Version Senaste Uppdatering Resultat a-squared 4.0.0.101 2009.05.01 - AhnLab-V3 5.0.0.2 2009.05.01 - AntiVir 7.9.0.160 2009.04.30 - Antiy-AVL 2.0.3.1 2009.04.30 - Authentium 5.1.2.4 2009.05.01 - Avast 4.8.1335.0 2009.05.01 - AVG 8.5.0.327 2009.05.01 - BitDefender 7.2 2009.05.01 - CAT-QuickHeal 10.00 2009.04.30 - ClamAV 0.94.1 2009.05.01 - Comodo 1146 2009.05.01 - DrWeb 4.44.0.09170 2009.05.01 - eSafe 7.0.17.0 2009.04.30 - eTrust-Vet 31.6.6486 2009.05.01 - F-Prot 4.4.4.56 2009.05.01 - Fortinet 3.117.0.0 2009.05.01 - GData 19 2009.05.01 - Ikarus T3.1.1.49.0 2009.05.01 - K7AntiVirus 7.10.721 2009.05.01 - Kaspersky 7.0.0.125 2009.05.01 - McAfee-GW-Edition 6.7.6 2009.04.30 - Microsoft 1.4602 2009.05.01 - NOD32 4049 2009.05.01 - Norman 6.01.05 2009.04.30 - nProtect 2009.1.8.0 2009.05.01 - Panda 10.0.0.14 2009.05.01 - PCTools 4.4.2.0 2009.05.01 - Prevx1 3.0 2009.05.01 - Rising 21.27.41.00 2009.05.01 - Sophos 4.41.0 2009.05.01 - Sunbelt 3.2.1858.2 2009.05.01 - Symantec 1.4.4.12 2009.05.01 - TheHacker 6.3.4.1.317 2009.05.01 - TrendMicro 8.950.0.1092 2009.05.01 - VBA32 3.12.10.4 2009.05.01 - ViRobot 2009.5.1.1717 2009.05.01 - VirusBuster 4.6.5.0 2009.05.01 - Övrig information File size: 142 bytes De här nedanstående. Är dessa installerade ännu eller är de avinstallerade?My Web Search Bar MyWebSearch Email Plugin Hittar inte dem i Lägg till/ta bort program och undrar om jag inte borde ha dem där, om det är något jag har installerat? Får träff på My Web Search Bar i Regedit (där jag även såg Windows Defender), men inte på MyWebSearch Email Plugin HUR får jag bort den/m? Startade IE och gick till Verktyg\Hantera tillägg & Sökleverantör och tog bort alla utom en Google, som har en färglad fyrkant (ser ut som ett tassavtryck) som jag tror är My Web Search? Usch här är jag verkligen ute på svag is :S Sökte vidare och ja, det är den som är My Web Search, men jag kan inte hitta hur att få bort den (förutom att öppna mappen och radera de två ikonerna, men det känns för enkelt!?) Tänker och undrar när och varför jag installerade detta, men nä det står still. Kan inte minnas att jag har använt det (medvetet) så det känns okej att ta bort, om jag får veta hur Gällande att reparera systemet, så hittade jag en iso-fil en vän till mig hjälpte att skapa, med SP2, kan jag använda den? Av Windows XP Pro alltså (skulle eg. göra en ren installation och göra en img-fil av hårddisken hade jag tänkt, men japp så dags nu när jag borde ha haft en att bara lägga på efter formatering :/ ) Har dock aldrig använt den (antar jag eftersom den fortfarande ligger som en iso-fil på min disk) Bränner en skiva/cd med iso-filen, medan jag väntar på ditt svar Försökte även att få till Resultatet lite mer lättläst, men tabbar funkar inte här och kör jag med mellanslag blir det ändå utan, så jag hoppas du inte får alltför svårt att läsa Kram Fortfarande tacksamma Morsan Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Maj 2, 2009 Dela Postad Maj 2, 2009 Hej Morsan! Har inte glömt bort dig. Just nu är det många som behöver hjälp runt om på olika forum med infekterade system. Återkommer så snart jag kan till dig (dock idag) MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Morsan Postad Maj 2, 2009 Författare Dela Postad Maj 2, 2009 Hej Morsan!Har inte glömt bort dig. Just nu är det många som behöver hjälp runt om på olika forum med infekterade system. Återkommer så snart jag kan till dig (dock idag) MVH/Malou Hej Malou! Tack, då vet jag! Har försökt köra ComboFix och Återställningsinstallationen, men nä, samma resultat. Körde reparation via min iso-cd (huvudvärk idag, antar för mkt sol och frisk luft igår) jag gjorde igår Funkar bra fram tills jag ska skriva exit, då får jag upp "Skriv Exit för att avsluta Återställningskonsolen och starta om datorn 1: C:\WINDOWS Vilken Windows-installation vill du logga in på (Tryck ned Retur för att avbryta)? : " Kan inte skriva Exit där så jag skriver 1 trycker Enter, då hamnar jag i C:\WINDOWS och där kan jag skriva Exit, vilket jag gör och då startar datorn om sig och jag får samma BOOT.INI-felmeddelande! Nån av gångerna fick jag upp något om att det inte fanns en disk eller nåt sånt (hann inte se allt eller göra en notering om exakta meddelandet) Undrar då om det kan höra ihop med felen jag ser/får när jag virusscannar (se bilderna nedan)!? Kört sökningar i Felsäkert läge också (Full AV-scan, Spybot, TM HJT, Malwarebytes' Anti-Malware) utan att något hittades. Dock får jag upp detta när jag virusskannar (i felsäkert läge) & sedan Nu ska jag fortsätta plocka upp efter grabbröjet igår och sen vila mig lite (har ju ändå inte DIG här! ) så kanske huvudvärken försvinner och jag kan fokusera bättre! Jag KAN göra en nyinstallation, men då vill jag kunna spara codecs som jag laddade ner till WMP och där är strulet: jag minns ej vilka codec jag har laddat ner och hur jag hittar dem på datorn!? Samt en liten oro för om jag sparar mina foton, program, filmer mm om jag då får med mig skiten? Borde verkligen ha gjort en img-fil av hårddisken när allt var uppdaterat och tip-top! Jaja, ingen idé att gnälla om det nu (även om jag nu gör det) Önskar dig en skön och trevlig dag! Mvh Morsan Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Maj 2, 2009 Dela Postad Maj 2, 2009 Hej Morsan! Då skall vi se här Filerna du scannat via Virustotal-Jotti är rena och fina. Mycket bra. Ja och nej, jag har även ett program som heter Webshots (Webshots) och har haft det sedan slutet av 90-talet utan problem Ok då lämnar vi den biten. Får träff på My Web Search Bar i Regedit (där jag även såg Windows Defender), men inte på MyWebSearch Email PluginHUR får jag bort den/m? Såg till dessa i din Combologga men inte i TM HJT så där av anledningen till min fråga. Du skall kunna deleta dem via registereditorn om du vågar ge dig in på detta. Om du gör så var otroligt noga med vad du gör där inne. Gällande att reparera systemet, så hittade jag en iso-fil en vän till mig hjälpte att skapa, med SP2, kan jag använda den? Du har ingen egen installationsskiva för Windows XP? Eller är denna med en laglig produktnyckel så skall det vara helt ok att bränna in den till en DVD för att sedan formatera/installera (fullständig formatering etc...). Har försökt köra ComboFix och Återställningsinstallationen, men nä, samma resultat. Ok ingen ide att ödsla mer tid till detta. Körde reparation via min iso-cd (huvudvärk idag, antar för mkt sol och frisk luft igår) jag gjorde igårFunkar bra fram tills jag ska skriva exit, då får jag upp "Skriv Exit för att avsluta Återställningskonsolen och starta om datorn 1: C:\WINDOWS Vilken Windows-installation vill du logga in på (Tryck ned Retur för att avbryta)? : " Kan kanske ha blivit något fel vid bränningen. Då du bränner så bör du göra detta i den lägsta hastigheten (1X) för att få det bästa resultatet. Har en mall/länk liggandes ang hur man reparerar. Skall leta upp den och lägga in här till dig. Dock får jag upp detta när jag virusskannar (i felsäkert läge) De flesta antivirusprogrammen har svårigheter för att scanna i felsäkert läge. Då beroende på att de själva inte får tillgång till sina egna viktiga filer samt att flertalet viktiga systemfiler inte är igång. Samt en liten oro för om jag sparar mina foton, program, filmer mm om jag då får med mig skiten? Det skall inte vara någon fara för att dessa har blivit smittade så du kan lugnt bränna in dem till en DVD-skiva eller vad du nu väljer. Om man är osäker så kan man virus scanna filerna med hjälp av sitt antivirusprogram. Jag KAN göra en nyinstallation, men då vill jag kunna spara codecs som jag laddade ner till WMP och där är strulet: jag minns ej vilka codec jag har laddat ner och hur jag hittar dem på datorn!? Detta med Codecs kan jag inte hjälpa dig med då jag själv inte nyttjar sådant. Inte helt fel tänkt av dig med att eventuellt göra en helt ny/ren installation av ditt system. Förhoppningsvis så gör detta att systemet blir helt igen och problemen upphör med eventuellt trasiga filer etc... Som jag nämnde så skall jag leta upp mallen/länken för hur man går tillväga med att reparera och som då även innehåller hur man går tillväga gällande formatering/nyinstallation. Återkommer om en stund MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
MrO Postad Maj 2, 2009 Dela Postad Maj 2, 2009 Hej! Hoppar in och hjälper lite! Om du har portabla enheter som tex USB-minne Ipods el Mobiltelefon kopplat till denna dator så kör Flashdisinfector på dessa enheter! Ladda ner Flash Disinfector by sUBs till Skrivbordet: http://download.bleepingcomputer.com/sUBs/...Disinfector.exe Dubbelklicka på den nedladdade filen för att starta programmet. Följ de anvisningar som kommer upp. När det står att du ska sätta in flash-diskar så stoppar du in de USB-minnen etc som kan tänkas vara infekterade. När allt är klart så avsluta programmet och starta om datorn. Mvh MrO Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Maj 2, 2009 Dela Postad Maj 2, 2009 Tack snälla MrO MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts