Recommended Posts

*********************************************

2009-06-06:

Tråden är låst då problemet är löst.

Tycker du att den är felaktigt låst, var god kontakta

Malou

*********************************************

Ok jag dabbade mej när jag skrev "arkiv" i sökrutan och sen blev nyfiken på inläggen om bra program till datorn "juni 13 2008" Dimensionx tipsade om "www.opensourcewindows.org ,

klickade på den länken och direkt kom det ruta från F-secure om virus, klickade på ta bort och då bytte viruset namn och kunde inte tas bort ??? öppnat F-secure men där finns ingen info om viruset. Vad gör jag nu ???

Link to comment
Share on other sites

Guest Malou

Hej margrehte!

Tror inte att du behöver oroa dig. Dimensionx har inte för vana att länka till program etc... som innehåller virus/trojaner eller liknande. Troligen så är det F-Secure som är nitisk till allt och tar det mesta för virus osv....

Men för säkerhets skull ge mig en länk till inlägget där det länkas till detta program så får jag se vad det är för något.

MVH/Malou

Link to comment
Share on other sites

Hej margrehte!

Tror inte att du behöver oroa dig. Dimensionx har inte för vana att länka till program etc... som innehåller virus/trojaner eller liknande. Troligen så är det F-Secure som är nitisk till allt och tar det mesta för virus osv....

Men för säkerhets skull ge mig en länk till inlägget där det länkas till detta program så får jag se vad det är för något.

MVH/Malou

[Länk bortredigerad av säkerhetsskäl] tyvärr så går det så lång tid mellan jag drabbas så lika paralyserad varje gång och missar skriva ner namnet på viruset, jag skrev snabbt här o sen drog ut nätverkskabel och körde antimalvare + F-secure som dock inte hittar nåt så tror du har rätt (hoppas) tack för hjälp.

Edited by Malou
Länk bortredigerad av säkerhetsskäl
Link to comment
Share on other sites

[Länk bortredigerad av säkerhetsskäl] tyvärr så går det så lång tid mellan jag drabbas så lika paralyserad varje gång och missar skriva ner namnet på viruset, jag skrev snabbt här o sen drog ut nätverkskabel och körde antimalvare + F-secure som dock inte hittar nåt så tror du har rätt (hoppas) tack för hjälp.

http://www.alltomxp.se/forum/index.php?sho...21&hl=arkiv

Edited by Malou
Länk bortredigerad av säkerhetsskäl
Link to comment
Share on other sites

Guest Malou

Hej margrehte!

Testade med att besöka sidan men blev stoppad så jag kommer inte åt den (om jag inte godtar och går vidare).

Stod att det var angreppsrisk klickade då på => Varför blockeras den här webbplatsen? <= Och kommer fram till nedanstående sida.

http://safebrowsing.clients.google.com/saf...rcewindows.org/

Hmmm lite märkligt det här. Troligen så är det mitt Wot som stoppar mig. Visserligen kan jag gå vidare om jag vill men tar inte risken då jag inte vet vad som döljer sig bakom.

Men i vilket fall så tror jag inte att du behöver oroa dig då ditt F-Secure agerade samt att den inte hittar något då du scannar med den samt att Malwarebytes inte heller hittar något då du scannar med den.

Hur mår datorn?

Uppför den sig som den skall?

MVH/Malou

Link to comment
Share on other sites

Hej margrehte!

Testade med att besöka sidan men blev stoppad så jag kommer inte åt den (om jag inte godtar och går vidare).

Stod att det var angreppsrisk klickade då på => Varför blockeras den här webbplatsen? <= Och kommer fram till nedanstående sida.

http://safebrowsing.clients.google.com/saf...rcewindows.org/

Hmmm lite märkligt det här. Troligen så är det mitt Wot som stoppar mig. Visserligen kan jag gå vidare om jag vill men tar inte risken då jag inte vet vad som döljer sig bakom.

Men i vilket fall så tror jag inte att du behöver oroa dig då ditt F-Secure agerade samt att den inte hittar något då du scannar med den samt att Malwarebytes inte heller hittar något då du scannar med den.

Hur mår datorn?

Uppför den sig som den skall?

Ja än så länge märker jag inget, Wot ? jag fick inte upp nån varning innan F-secure rutan, Wot ?

MVH/Malou

Link to comment
Share on other sites

Guest Malou

Hej margrehte!

Ja än så länge märker jag inget, Wot ? jag fick inte upp nån varning innan F-secure rutan, Wot ?

Härligt att höra att datorn uppför sig som den skall.

WOT är ett gratis säkerhetstillägg till webbläsaren liknande McAfee SiteAdvisor.

Wot finns för Internet Explorer och Firefox.

Det skyddar mot onlinebedrägerier, identitetsstöld, spionprogram, skräppost, virus och opålitliga onlinebutiker. WOT varnar dig innan du hamnar på en riskabel webbplats. Det är enkelt och gratis.

http://www.mywot.com/sv

http://www.mywot.com/sv/support/main

http://www.mywot.com/sv/demo

MVH/Malou

Link to comment
Share on other sites

Guest Malou
Firefox , ja vi kan ju inte köra annat än IE för det är den enda webbläsaren som inte krachar när vi går in på king.com ,hade det hjälpt om jag kopierat länken och klistrat in i adressfältet istället ???

Nu förstår jag inte vad du menar?

MVH/Malou

Link to comment
Share on other sites

Nu förstår jag inte vad du menar?

MVH/Malou

Jag gogglade på wot och hamnade på firefox sida. Tänkte om det blir skillnad ifall man istället för att klicka på en länk direkt så istället kopierar den och klistrar in på adressfältet så går webbläsarens (IE 8 ) säkerhetsgrej in o stoppar om misstänkt ? skall testa e-sons länk.

Link to comment
Share on other sites

Här är en annan grej liknande WOT och/eller McAfee siteadvisor, som funkar oberoende av webbläsare och andra säkerhetsprogram!

http://linkscanner.avg.com/

Tack e-son, undrar dock 2 saker :Local machine: installed successfully

Installation:

Warning: Action failed for file avgupd.exe: enabling in Windows Firewall....

Error 0x800706d9

Warning: Action failed for file avgnsx.exe: enabling in Windows Firewall....

Error 0x800706d9

detta varnade avg för, avg toolbar behövs den ? har ju F-secures virusök inaktiverad för surf (sök igenom webbtrafik och ta bort virus som hittas )då den slöar ner för mycket (aktiverad så hittar den virus hela tiden) så är avg bättre så toppen.

Link to comment
Share on other sites

Guest Malou

Hej margrehte!

Jag gogglade på wot och hamnade på firefox sida. Tänkte om det blir skillnad ifall man istället för att klicka på en länk direkt så istället kopierar den och klistrar in på adressfältet så går webbläsarens (IE 8 ) säkerhetsgrej in o stoppar om misstänkt ? skall testa e-sons länk.

Har visserligen IE8 men använder den inte så jag vet inte riktigt hur den fungerar/uppför sig gällande olika länkar.

Men prova med att klicka på länken/länkarna så bör du komma direkt till sidorna ang Wot.

Wot finns för Internet Explorer och FireFox.

MVH/Malou

Link to comment
Share on other sites

Hej margrehte!

Har visserligen IE8 men använder den inte så jag vet inte riktigt hur den fungerar/uppför sig gällande olika länkar.

Men prova med att klicka på länken/länkarna så bör du komma direkt till sidorna ang Wot.

Wot finns för Internet Explorer och FireFox.

MVH/Malou

Avg funkar bra så blir jag bara av med yahoo search så är jag nöjd, det var Trojan-Downloader.JS.LuckySploit. low risk som F-secure varna för. Tack för hjälpen.

Link to comment
Share on other sites

Avg funkar bra så blir jag bara av med yahoo search så är jag nöjd, det var Trojan-Downloader.JS.LuckySploit. low risk som F-secure varna för. Tack för hjälpen.

Yahoo Search borde du kunna avinstallera i "Program och funktioner"... antar att det tillhör AVG Toolbar, så det är den du får ta bort! Skulle du behöva installera programmet någon mer gång så kan du bocka av denna toolbar redan vid installationen... i alla fall om du väljer "Custom" installation!

Vad gäller felmeddelandena, så beror dom troligen på att windows brandvägg är avstängd, då du har F-Secure´s brandvägg! Du lär kunna bortse från dom felen om allt är okey enligt status i AVG LinkScanners Mainscreen, och du kan uppdatera programmet utan problem.

Link to comment
Share on other sites

Yahoo Search borde du kunna avinstallera i "Program och funktioner"... antar att det tillhör AVG Toolbar, så det är den du får ta bort! Skulle du behöva installera programmet någon mer gång så kan du bocka av denna toolbar redan vid installationen... i alla fall om du väljer "Custom" installation!

Vad gäller felmeddelandena, så beror dom troligen på att windows brandvägg är avstängd, då du har F-Secure´s brandvägg! Du lär kunna bortse från dom felen om allt är okey enligt status i AVG LinkScanners Mainscreen, och du kan uppdatera programmet utan problem.

Niger och tackar för utomordentlig hjälp från Malou och e-son.

Link to comment
Share on other sites

Guest Malou

Hej margrehte!

Fick just reda på att sidan som du har besökt (den som DimensionX tipsade om) har blivit hackad för ca 24 dagar sedan så det finns skadliga javascript där och det enligt http://badwarebusters.org/main/itemview/2555

Det står visserligen numera att sidan har fixats, antingen tar google tid på sig att ta bort varningen för webbplatsen eller så har den blivit hackad igen.

Vi bör nog titta igenom ditt system för säkerhets skull

För att kunna hjälpa dig på bästa sätt och för att komma igång med att rensa rent från diverse otyg/otrevligheter så rekommenderar vi att du läser/följer nedanstående instruktioner mycket noga:

=> Trend Micro HiJack This (Nerladdning/Instruktioner):

MVH/Malou

Link to comment
Share on other sites

Hej margrehte!

Fick just reda på att sidan som du har besökt (den som DimensionX tipsade om) har blivit hackad för ca 24 dagar sedan så det finns skadliga javascript där och det enligt http://badwarebusters.org/main/itemview/2555

Det står visserligen numera att sidan har fixats, antingen tar google tid på sig att ta bort varningen för webbplatsen eller så har den blivit hackad igen.

Vi bör nog titta igenom ditt system för säkerhets skull

För att kunna hjälpa dig på bästa sätt och för att komma igång med att rensa rent från diverse otyg/otrevligheter så rekommenderar vi att du läser/följer nedanstående instruktioner mycket noga:

=> Trend Micro HiJack This (Nerladdning/Instruktioner):

MVH/Malou

Har grunnat på sen igår om jag skulle göra en system¨återställning för nätet segtsegt igen,har förnyat ipadress 2 ggr men hjälper bara för stunden,så kör HI-Jjack istället nu.Tack

Link to comment
Share on other sites

Har grunnat på sen igår om jag skulle göra en system¨återställning för nätet segtsegt igen,har förnyat ipadress 2 ggr men hjälper bara för stunden,så kör HI-Jjack istället nu.Tack

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:49:50, on 2009-05-01

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\AVG\AVGLS\avgtray.exe

C:\Windows\system32\conime.exe

C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\scanwizard.exe

C:\Program Files\Trend Micro\HijackThis\margrehte.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVGLS\avgssie.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVGLS\AVGTOO~1.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVGLS\AVGTOO~1.DLL

O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVGLS\avgtray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVGLS\avgpp.dll

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: AVG LinkScanner® WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVGLS\avgwdsvc.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe

O23 - Service: SupportSoft Sprocket Service (telia) (sprtsvc_telia) - SupportSoft, Inc. - C:\Program Files\Telia\Supportassistent\bin\sprtsvc.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\SupportSoft\bin\ssrc.exe

--

End of file - 4480 bytes

Link to comment
Share on other sites

Guest Malou

Hej margrehte!

Har grunnat på sen igår om jag skulle göra en system¨återställning för nätet segtsegt igen,har förnyat ipadress 2 ggr men hjälper bara för stunden,så kör HI-Jjack istället nu.Tack

Systemåterställning skall man aldrig göra förrän man vet att systemet är kemiskt rent från otyg. Om man ändå gör en sådan är risken står att man återställer diverse otyg samt att risken är stor för att de hamnar i återställingspunkten samt att de återaktiveras. Och då får man börja om från början eller rent av göra en fullständig formatering med nyinstallation av systemet med allt vad det innebär.

Är TM HJT scannad i normalläge?

Jag kan inte se till några otrevligheter eller andra konstigheter i din TM HJT-logga. Ser ren och fin ut bortsett från en skräpdetalj som vi skall åtgärda.

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ Instruktionerna mycket noga

1: Öppna TM HJT

(För Vista => Högerklicka på verktyget och välj => Kör som Admin)

2: klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer

3: Stäng ner Webbläsaren => klicka på Fix Checked-knappen:

O13 - Gopher Prefix:

Då du gjort ovanstående:

Vidare:

Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen

Bocka i de här nedanstående och putsa bort dem. Kontrollera så att där inte finns bockar i övriga rutor om det finns så bocka bort dem.

Recycle Bin = Papperskorgen

Temporary Files = Temporära Filer

Temporary Internet Files = Temporära "Tillfälliga" Internetfiler

t_ZMAcdIReP.gif

Nu:

Starta om datorn:

Gör en ny scanning med Malwarebytes' Anti-Malware (Uppdatera programmet):

1: Kopiera in loggan du får fram från Malwarebytes'

2: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.

3: Berätta/Tala om hur datorn mår och om där kvarstår problem.

MVH/Malou

Link to comment
Share on other sites

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:18:05, on 2009-05-01

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\AVG\AVGLS\avgtray.exe

C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\Windows\system32\conime.exe

C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\scanwizard.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\margrehte.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVGLS\avgssie.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVGLS\AVGTOO~1.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVGLS\AVGTOO~1.DLL

O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVGLS\avgtray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVGLS\avgpp.dll

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: AVG LinkScanner® WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVGLS\avgwdsvc.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe

O23 - Service: SupportSoft Sprocket Service (telia) (sprtsvc_telia) - SupportSoft, Inc. - C:\Program Files\Telia\Supportassistent\bin\sprtsvc.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\SupportSoft\bin\ssrc.exe

--

End of file - 4543 bytes

Link to comment
Share on other sites

Hej margrehte!

Systemåterställning skall man aldrig göra förrän man vet att systemet är kemiskt rent från otyg. Om man ändå gör en sådan är risken står att man återställer diverse otyg samt att risken är stor för att de hamnar i återställingspunkten samt att de återaktiveras. Och då får man börja om från början eller rent av göra en fullständig formatering med nyinstallation av systemet med allt vad det innebär.

Är TM HJT scannad i normalläge?

Jag kan inte se till några otrevligheter eller andra konstigheter i din TM HJT-logga. Ser ren och fin ut bortsett från en skräpdetalj som vi skall åtgärda.

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ Instruktionerna mycket noga

1: Öppna TM HJT

(För Vista => Högerklicka på verktyget och välj => Kör som Admin)

2: klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer

3: Stäng ner Webbläsaren => klicka på Fix Checked-knappen:

O13 - Gopher Prefix:

Då du gjort ovanstående:

Vidare:

Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen

Bocka i de här nedanstående och putsa bort dem. Kontrollera så att där inte finns bockar i övriga rutor om det finns så bocka bort dem.

Recycle Bin = Papperskorgen

Temporary Files = Temporära Filer

Temporary Internet Files = Temporära "Tillfälliga" Internetfiler

t_ZMAcdIReP.gif

Nu:

Starta om datorn:

Gör en ny scanning med Malwarebytes' Anti-Malware (Uppdatera programmet):

1: Kopiera in loggan du får fram från Malwarebytes'

2: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.

3: Berätta/Tala om hur datorn mår och om där kvarstår problem.

MVH/Malou

la in malwareloggan innan hijack men var finns den ?

Link to comment
Share on other sites

Guest Malou
la in malwareloggan innan hijack men var finns den ?

Ingen aning för jag ser inte till den här i din tråd ;)

Öppna Malwarebyte och leta upp loggan och kopiera/klistra in den hit till din tråd

MVH/Malou

Link to comment
Share on other sites

Malwarebytes' Anti-Malware 1.36

Databasversion: 2064

Windows 6.0.6001 Service Pack 1

2009-05-01 15:27:18

mbam-log-2009-05-01 (15-27-18).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 61068

Förfluten tid: 2 minute(s), 0 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

(Inga illasinnade poster hittades)

Link to comment
Share on other sites

Guest Malou

Hej margrehte!

Loggarna från Malwarebyte och TM HJT ser rena och fina ut. Mycket bra.

Hur mår datorn nu?

Några eventuella problem du har upptäck under tiden?

MVH/Malou

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share