[Cecilia]

Nu gick det att se att det var "System Check" som datorn har drabbats av och det gör det lättare att veta vad som behöver göras.

Det är bäst om du kan använda ditt vanliga användarkonto i "felsäkert läge med nätverk", för gästkontot har sina begränsningar.

1.
Spara TDSSKiller på Skrivbordet:
http://support.kaspe.../tdsskiller.zip

Högerklicka och välj Extrahera alla. Kom ihåg var du packar upp filen.
Stäng av dina vanliga program, men du kan lämna antivirusprogram och liknande igång.
Kör programmet TDSSKiller.exe som finns i mappen där du packade upp filerna.

Klicka på Start Scan.

Om några hot hittas så välj Cure och klicka på Continue. Om inte Cure finns så välj Skip. Välj INTE Quarantine eller Delete. Eventuellt behöver datorn startas om.

Klistra in innehållet i loggen som du hittar i C:\ med namnet TDSSKiller följt av version och tidpunkt.

2.
Spara aswMBR på skrivbordet: http://public.avast....erek/aswMBR.exe
Starta om datorn i felsäkert läge med nätverk och låt bli att starta några program.
Dubbel-klicka på aswMBR.exe för att köra programmet.
Klicka på Scan-knappen för att börja genomsökningen.
När den är klar så spara (Save) loggen på skrivbordet.
Klistra in loggen i ditt svar här.
Starta om datorn i felsäkert läge med nätverk.

3.
Kör ComboFix på samma sätt som sist men från ditt vanliga användarkonto i felsäkert läge med nätverk.

[arci]

Hej
Jag gör detta när jag är hemma. Detta gör jag från drabbade kontot eller de andra? Något mer jag ska göra förutom detta?

[Cecilia]

Som jag skrev:

Citat

Det är bäst om du kan använda ditt vanliga användarkonto i "felsäkert läge med nätverk", för gästkontot har sina begränsningar.

Inget mer att göra förrän jag har sett de tre loggarna.

[arci]

hej

Jag har nu valt så att jag kan se alla filer och mappar via alternativ två windowsknappen + R ....

Vad ska jag göra nu?

[Cecilia]

Se inlägg 21.

[arci]

Cecilia, den 14 mar 2012, 23:32, sa:

Se inlägg 21.

här kommer loggarna:)

Bifogade filer

•  aswMBRlog.txt (1,52Kb)
  Antal nedladdningar: 5
•  tdsskillerlog.txt (41,65Kb)
  Antal nedladdningar: 4

[Cecilia]

Hur går det med ComboFix-loggen?

[arci]

Cecilia, den 20 mar 2012, 15:04, sa:

Hur går det med ComboFix-loggen?

Bifogades den inte? Hmm har inte kvar den så måste göra en ny sökning. Gaah!

[arci]

Här är det:)

Bifogade filer

•  combofixlog.txt (20,29Kb)
  Antal nedladdningar: 2

[Cecilia]

Spara RougueKiller på Skrivbordet.
http://www.sur-la-to...om/RogueKiller/
Stäng av alla program.

Kör RogueKiller. Om det inte går att köra så pröva flera gång, men om det fortfarande inte går så pröva med att döpa om programmet till winlogon.exe.

Vänta tills "Prescan" har avslutats.
Klicka på "Scan"-knappen uppe till höger.
Vänta tills skanningen är klar.
En rapport med ett namn liknande "RKreport.txt" ska då ha skapats på Skrivbordet. Klistra in den i ditt svar.

Jag föredrar att du klistrar in innehållet i loggarna direkt i ditt svar i stället för att bifoga dem för det gör det mycket lättare att kontrollera innehållet i dem och gå tillbaka och jämföra olika loggar.

[arci]

RogueKiller V7.3.3 [04/22/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo...13-roguekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: --- [Admin rights]
Mode: Scan -- Date: 04/22/2012 17:53:54

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Registry Entries: 12 ¤¤¤
[SUSP PATH] Facebook Messenger.lnk @Gäst : C:\Users\Gäst\AppData\Local\Facebook\Messenger\2.0.4478.0\FacebookMessenger.exe -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] a0cca4fe5ea4e39b3811ce59621afe20
[BSP] b132f5a9845268f328d27d7702183e28 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 295243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[1].txt >>
RKreport[1].txt

[Cecilia]

1.
Kör RogueKiller.

Vänta tills "Prescan" har avslutats.
Klicka på "Scan"-knappen uppe till höger.
Vänta tills skanningen är klar.
En rapport ska då ha skapats på Skrivbordet.

Klicka på "ShortcutsFix"-knappen.
En till rapport ska då ha skapats på Skrivbordet.

Klistra in innehållet i dessa två "RKreport.txt", som finns på Skrivbordet, i ditt svar.

2.
Spara OTL på Skrivbordet. http://oldtimer.geekstogo.com/OTL.exe
Stäng alla program.
Kör OTL (i Vista och Windows 7 högerklicka och Kör som administratör).
Välj "All users".

I rutan Custom scan klistra in följande rader (kolla att du verkligen får med alla raderna):

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
consrv.dll
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
/md5stop
C:\Windows\assembly\tmp\U\*.* /s
%Temp%\smtmp\1\*.*
%Temp%\smtmp\2\*.*
%Temp%\smtmp\3\*.*
%Temp%\smtmp\4\*.*
>C:\commands.txt echo list vol /raw /hide /c
/wait
>C:\DiskReport.txt diskpart /s C:\commands.txt /raw /hide /c
/wait
type c:\diskreport.txt /c
/wait
erase c:\commands.txt /hide /c
/wait
erase c:\diskreport.txt /hide /c
CREATERESTOREPOINT

Tryck på "Run Scan"-knappen och låt programmet köra ostört.

När det är klart så skapas två loggfiler på Skrivbordet, OTL.txt och Extras.txt. I ditt svar klistrar du in loggen OTL.txt. Medan du bifogar Extras.txt som en fil.

[arci]

första

RogueKiller V7.3.3 [04/22/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo...13-roguekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Armin [Admin rights]
Mode: Scan -- Date: 04/29/2012 19:57:25

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Registry Entries: 12 ¤¤¤
[SUSP PATH] Facebook Messenger.lnk @Gäst : C:\Users\Gäst\AppData\Local\Facebook\Messenger\2.0.4478.0\FacebookMessenger.exe -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] a0cca4fe5ea4e39b3811ce59621afe20
[BSP] b132f5a9845268f328d27d7702183e28 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 295243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



ANDRA

RogueKiller V7.3.3 [04/22/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo...13-roguekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Armin [Admin rights]
Mode: Shortcuts HJfix -- Date: 04/29/2012 19:59:08

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ File attributes restored: ¤¤¤
Desktop: Success 0 / Fail 0
Quick launch: Success 0 / Fail 0
Programs: Success 3 / Fail 0
Start menu: Success 0 / Fail 0
User folder: Success 154 / Fail 0
My documents: Success 3 / Fail 0
My favorites: Success 0 / Fail 0
My pictures: Success 0 / Fail 0
My music: Success 4 / Fail 0
My videos: Success 0 / Fail 0
Local drives: Success 118 / Fail 0
Backup: [NOT FOUND]

Drives:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped

¤¤¤ Infection : ¤¤¤

Finished : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



Vad gäller OLT så började den scanna men låste sig. Startade om men den säger "Manually scaning folder ......" temp-folder, låter som internet/webbläsarcookies-aktigt. Temp mapp. Men inget händer.

Inga loggar skapas för OLT.

[Cecilia]

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn) och försök med OTL igen.