Redigering av Registret har inaktiverats av din administratör, men jag är ju administratör??

[As1959]

Jag kör F-secure en gång till

 

[bild raderad 2009-02-28 09:20:37 av As1959]

[inlägget ändrat 2009-02-28 09:21:16 av As1959]

[Cecilia]

Har ingen anining vad finns i mappen C:\32788R22FWJFW. Bifogar bild. Kan jag ta bort den?

Ja, du kan ta bort den. Det verkar vara en mapp som ComboFix har skapat.

 

Kontrollpanelen - Lägg till eller ta bort program

Ta bort PC Booster och ta sedan bort mappen C:\Program\inKline Global

Gick det bra?

 

[As1959]

PC Booster är borta, C:\Program\inKline Global finns inte, fortfarande körs F-Secure, C:\32788R22FWJFW är också borta

 

[inlägget ändrat 2009-02-28 11:17:58 av As1959]

[As1959]

Bifogar bild med F-Secure resultat

 

[bild bifogad 2009-02-28 11:24:45 av As1959]

[As1959]

Bifogar F-Secure rapport[log]Scanning Report

Saturday, February 28, 2009 09:22:49 - 11:25:50

Computer name: B�RBAR

Scanning type: Scan system for malware, rootkits

Target: C:\ D:\ E:\

 

 

--------------------------------------------------------------------------------

 

Result: 6 malware found

Exploit.Java.ByteVerify (virus)

C:\DOCUMENTS AND SETTINGS\ASMER\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\21\4733B815-237A142D (Renamed & Submitted)

C:\DOCUMENTS AND SETTINGS\ASMER\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\0\B13A100-27A7B394 (Renamed & Submitted)

TrackingCookie.2o7 (spyware)

System

TrackingCookie.Adtech (spyware)

System

TrackingCookie.Doubleclick (spyware)

System

TrackingCookie.Research-int (spyware)

System

 

--------------------------------------------------------------------------------

 

Statistics

Scanned:

Files: 31349

System: 4846

Not scanned: 12

Actions:

Disinfected: 0

Renamed: 2

Deleted: 0

None: 4

Submitted: 2

Files not scanned:

C:\HIBERFIL.SYS

C:\PAGEFILE.SYS

C:\PROGRAM\DELADE FILER\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL

C:\DOCUMENTS AND SETTINGS\ASMER\APPLICATION DATA\SYMANTEC\NPMDATASTORE\CIMSTORE.XML

C:\DOCUMENTS AND SETTINGS\ASMER\LOKALA INST�LLNINGAR\APPLICATION DATA\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{667969E9-16A6-451B-B6D5-9E3A5C47F50A}

C:\DOCUMENTS AND SETTINGS\ASMER\LOKALA INST�LLNINGAR\APPLICATION DATA\MICROSOFT\OUTLOOK\OUTLOOK.PST

C:\DOCUMENTS AND SETTINGS\ASMER\LOKALA INST�LLNINGAR\APPLICATION DATA\MICROSOFT\OUTLOOK\OUTLOOK.PST

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

C:\WINDOWS\SYSTEM32\CONFIG\SAM

 

--------------------------------------------------------------------------------

 

Options

Scanning engines:

F-Secure USS: 3.0.0

F-Secure Hydra: 3.6.8511, 2009-02-27

F-Secure AVP: 7.0.171, 2009-02-27

F-Secure Pegasus: 1.20.0, 1970-00-01

F-Secure Blacklight: 0.0.0

Scanning options:

Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR

Use Advanced heuristics

 

--------------------------------------------------------------------------------

 

Copyright © 1998-2007 Product support |Send virus sample to F-Secure

F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.[/log]

 

[Cecilia]

Cookies är aldrig farliga för datorn och de cookies som står där har väl med annonser att göra och kommer in så fort du surfar lite.

Sedan har du besökt någon webbsida med en skadlig Java-applet.

Välj att ta bort alla fem (alltså inte disinfect utan ta bort).

 

Skanna datorn med Blacklight:

http://www.f-secure.com/security_center/ länken Blackllight

(alltså inte online skannern utan Blacklight)

Klistra in loggen därifrån om den hittar något.

 

[Cecilia]

Samt en ny Gmer-logg.

Hur fungerar datorn?

 

[As1959]

Var tvungen att åka och handla. Kör F-Secure igen föratt kunna ta bort alla fem. sen ska jag köra Blackllight. Återkommer!

 

[As1959]

Sista F-Secure scaning[log]Scanning Report

Saturday, February 28, 2009 18:26:25 - 20:23:31

Computer name: B�RBAR

Scanning type: Scan system for malware, rootkits

Target: C:\ D:\ E:\

 

 

--------------------------------------------------------------------------------

 

Result: 0 malware found

 

--------------------------------------------------------------------------------

 

Statistics

Scanned:

Files: 31114

System: 4851

Not scanned: 12

Actions:

Disinfected: 0

Renamed: 0

Deleted: 0

None: 0

Submitted: 0

Files not scanned:

C:\HIBERFIL.SYS

C:\PAGEFILE.SYS

C:\PROGRAM\DELADE FILER\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL

C:\DOCUMENTS AND SETTINGS\ASMER\APPLICATION DATA\SYMANTEC\NPMDATASTORE\CIMSTORE.XML

C:\DOCUMENTS AND SETTINGS\ASMER\LOKALA INST�LLNINGAR\APPLICATION DATA\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{667969E9-16A6-451B-B6D5-9E3A5C47F50A}

C:\DOCUMENTS AND SETTINGS\ASMER\LOKALA INST�LLNINGAR\APPLICATION DATA\MICROSOFT\OUTLOOK\OUTLOOK.PST

C:\DOCUMENTS AND SETTINGS\ASMER\LOKALA INST�LLNINGAR\APPLICATION DATA\MICROSOFT\OUTLOOK\OUTLOOK.PST

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

C:\WINDOWS\SYSTEM32\CONFIG\SAM

 

--------------------------------------------------------------------------------

 

Options

Scanning engines:

F-Secure USS: 3.0.0

F-Secure Hydra: 3.6.8511, 2009-02-27

F-Secure AVP: 7.0.171, 2009-02-27

F-Secure Pegasus: 1.20.0, 1970-00-01

F-Secure Blacklight: 0.0.0

Scanning options:

Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR

Use Advanced heuristics

 

--------------------------------------------------------------------------------

 

Copyright © 1998-2007 Product support |Send virus sample to F-Secure

F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.[/log]

 

[As1959]

Hur fungerar dator ... inget nytt, automatiska uppdateringar fungrar inte, dvs som var i början.

efter Blacklight inget - ren - bifogar bild.

Bifogar gmer log [log]GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2009-02-28 21:10:11

Windows 5.1.2600 Service Pack 3

 

 

---- System - GMER 1.0.14 ----

 

SSDT 85C54C38 ZwAlertResumeThread

SSDT 85F54628 ZwAlertThread

SSDT 85C699A8 ZwAllocateVirtualMemory

SSDT 85EEF7C0 ZwConnectPort

SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xF4DF5020]

SSDT 85C6A8D0 ZwCreateMutant

SSDT 85C69600 ZwCreateThread

SSDT 85EA4E38 ZwDebugActiveProcess

SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xF4DF52A0]

SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xF4DF5800]

SSDT 85C69888 ZwFreeVirtualMemory

SSDT 85CDF118 ZwImpersonateAnonymousToken

SSDT 85E111B0 ZwImpersonateThread

SSDT 85C69BE0 ZwMapViewOfSection

SSDT 85C19140 ZwOpenEvent

SSDT 85DC7AF0 ZwOpenProcessToken

SSDT 85C5F140 ZwOpenSection

SSDT 85C69E80 ZwOpenThreadToken

SSDT 85DC9DE8 ZwResumeThread

SSDT 85DC8650 ZwSetContextThread

SSDT 85C69B08 ZwSetInformationProcess

SSDT 85C69DA8 ZwSetInformationThread

SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xF4DF5A50]

SSDT 85C18140 ZwSuspendProcess

SSDT 85DC8858 ZwSuspendThread

SSDT 85DC8158 ZwTerminateProcess

SSDT 85DC8740 ZwTerminateThread

SSDT 85DC8548 ZwUnmapViewOfSection

SSDT 85C69918 ZwWriteVirtualMemory

 

---- Kernel code sections - GMER 1.0.14 ----

 

.text ntoskrnl.exe!_abnormal_termination + 148 804E27A4 1 Byte [ A0 ]

.text ntoskrnl.exe!_abnormal_termination + 14A 804E27A6 2 Bytes [ DF, F4 ]

.text ntoskrnl.exe!_abnormal_termination + 198 804E27F4 1 Byte [ 88 ]

.text ntoskrnl.exe!_abnormal_termination + 19A 804E27F6 2 Bytes [ C6, 85 ]

 

---- User code sections - GMER 1.0.14 ----

 

.text C:\Program\Internet Explorer\iexplore.exe[2512] kernel32.dll!VirtualProtect + 1C 7C801AF0 7 Bytes JMP 03CE0034

.text C:\Program\Internet Explorer\iexplore.exe[2512] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 00BE4315 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2512] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00CB1D31 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2512] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 00CAD5B4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2512] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 00CB67BD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2512] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00C270D5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2512] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 00DD637B C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2512] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 00DD62AD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2512] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 00DD6318 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2512] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 00DD617E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2512] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 00DD61E0 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2512] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 00DD63DE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2512] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 00DD6242 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2512] ole32.dll!CoCreateInstanceEx 774F0526 5 Bytes JMP 03CE00B8

.text C:\Program\Internet Explorer\iexplore.exe[2512] ole32.dll!CoCreateInstance 774F057E 5 Bytes JMP 00CB74D1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2512] ole32.dll!CoGetClassObject 775056C5 5 Bytes JMP 03CE013F

.text C:\Program\Internet Explorer\iexplore.exe[2904] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 00BE4315 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2904] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 00CB67BD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2904] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 00DD637B C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2904] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 00DD62AD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2904] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 00DD6318 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2904] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 00DD617E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2904] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 00DD61E0 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2904] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 00DD63DE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program\Internet Explorer\iexplore.exe[2904] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 00DD6242 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

 

---- User IAT/EAT - GMER 1.0.14 ----

 

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegQueryValueA] 013CBCA0

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCreateKeyExW] 013CBC50

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress] 013C7EA0

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] 013C9100

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CloseHandle] 013CAA10

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary] 013C9370

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] 013C9180

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateFileW] 013CA010

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GlobalUnlock] 013CB950

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GlobalLock] 013CB990

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcessHeap] 013CBD30

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FindFirstFileW] 013CB810

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!DuplicateHandle] 013CA970

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread] 013C9930

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] 013C92E0

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetEnvironmentStringsW] 013C9660

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!IsDebuggerPresent] 013CC2B0

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!ReadFile] 013CA360

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetFilePointer] 013CA7D0

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!MapViewOfFileEx] 013CAE90

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateFileMappingW] 013CAC20

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!MapViewOfFile] 013CAE10

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!OpenFileMappingW] 013CB2F0

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!UnmapViewOfFile] 013CB000

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] 013C9250

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!TerminateProcess] 013C97E0

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GlobalAlloc] 013CBA70

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FlushViewOfFile] 013CAD60

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetFileSize] 013CA910

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!WriteFile] 013CA790

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetFileType] 013CAB20

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetACP] 013CBD50

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateFileMappingA] 013CAB60

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!LoadIconW] 013CBFF0

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!LoadCursorW] 013CBF90

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!CreateDialogParamW] 013CC1E0

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!DialogBoxParamW] 013CC280

IAT C:\Program\Registry Mechanic\RegMech.exe[2720] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!LoadStringW] 013CC0B0

 

---- Devices - GMER 1.0.14 ----

 

AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

 

---- EOF - GMER 1.0.14 ----

[/log]

 

[bild bifogad 2009-02-28 21:14:42 av As1959]

[Cecilia]

Gmer-loggen såg bättre ut den här gången.

 

Ladda ner SDFix till Skrivbordet:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Dubbelklicka på SDFix.exe och en ny mapp skapas, C:\SDFix.

 

[log]Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Öppna den nya mappen C:\SDFix och dubbelklicka på RunThis.bat för att starta programmet.

Tryck OK och senare Y följt av Enter för att fortsätta.

Det arbetar ett tag och när det är klart så kommer det upp en fråga om du vill starta om datorn.

Tryck på godtycklig tangent för att omstarten ska påbörjas.

Datorn kommer att ta lång tid på sig under uppstarten eftersom programmet kommer att gå igång och fixa till en massa.

När det är klart visas Finished.

Tryck på valfri tangent för att avsluta programmet.

 

Om SDFix inte startar automatiskt efter omstarten av datorn så startar du Runthis.bat som förut men trycker F i stället för Y.

 

Om loggen inte kommer upp automatiskt så öppna mappen SDFix och öppna filen Report.txt i Anteckningar.

Klistra in innehållet i loggen i ditt svar här.[/log]

 

[As1959]

SDFix log[log]

SDFix: Version 1.240

Run by Asmer on 2009-03-01 at 08:16

 

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

 

Checking Services :

 

 

Restoring Default Security Values

Restoring Default Hosts File

 

Rebooting

 

 

Checking Files :

 

No Trojan Files Found

 

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-01 08:31:13

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program\\Messenger\\msmsgs.exe"="C:\\Program\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program\\Joost\\xulrunner\\tvprunner.exe"="C:\\Program\\Joost\\xulrunner\\tvprunner.exe:*:Enabled:tvprunner"

"C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program\\Skype\\Phone\\Skype.exe"="C:\\Program\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Remaining Files :

 

 

 

Files with Hidden Attributes :

 

Tue 22 Feb 2005 1,611,488 ..SH. --- "C:\Program\Messenger\msmsgs.exe"

Mon 30 Oct 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Sun 30 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Fri 5 Nov 2004 1,206 A..HR --- "C:\Program\Delade filer\Symantec Shared\Registry Backup\ccReg.reg"

Fri 5 Nov 2004 12,176 A..HR --- "C:\Program\Delade filer\Symantec Shared\Registry Backup\CommonClient.reg"

Wed 8 Aug 2007 403 A..H. --- "C:\Program\Delade filer\Symantec Shared\COH\COHDLU.reg"

Wed 8 Aug 2007 400 A..H. --- "C:\Program\Delade filer\Symantec Shared\COH\COH32LU.reg"

Tue 22 Jun 2004 20,992 A..H. --- "C:\Documents and Settings\Asmer\Mina dokument\Asmer\Korespondencija\~WRL0003.tmp"

Sun 2 Jan 2005 22,528 A..H. --- "C:\Documents and Settings\Asmer\Mina dokument\Asmer\Korespondencija\~WRL0005.tmp"

Tue 22 Jun 2004 20,992 A..H. --- "C:\Documents and Settings\Asmer\Mina dokument\Asmer\Korespondencija\Garancije\~WRL0001.tmp"

Mon 30 Aug 2004 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\SkrD8s.tmp"

Mon 30 Aug 2004 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\SkrD8h.tmp"

Tue 31 Aug 2004 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Off2s.tmp"

Tue 31 Aug 2004 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Off2h.tmp"

Fri 11 Jul 2008 7,318 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Off2.tmp"

Wed 1 Sep 2004 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr2s.tmp"

Wed 1 Sep 2004 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr2h.tmp"

Wed 8 Sep 2004 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr3s.tmp"

Wed 8 Sep 2004 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr3h.tmp"

Thu 10 Mar 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr4s.tmp"

Thu 10 Mar 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr4h.tmp"

Wed 6 Apr 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr5s.tmp"

Wed 6 Apr 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr5h.tmp"

Thu 7 Apr 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr6s.tmp"

Thu 7 Apr 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr6h.tmp"

Fri 13 May 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr7s.tmp"

Fri 13 May 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr7h.tmp"

Sat 14 May 2005 13,078 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr7.tmp"

Sun 15 May 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr8s.tmp"

Sun 15 May 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr8h.tmp"

Wed 18 May 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr9s.tmp"

Wed 18 May 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr9h.tmp"

Fri 20 May 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\SkrAs.tmp"

Fri 20 May 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\SkrAh.tmp"

Mon 27 Jun 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\SkrBs.tmp"

Mon 27 Jun 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\SkrBh.tmp"

Fri 15 Jul 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\SkrCs.tmp"

Fri 15 Jul 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\SkrCh.tmp"

Sat 3 Sep 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\SkrDs.tmp"

Sat 3 Sep 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\SkrDh.tmp"

Thu 1 Dec 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\SkrEs.tmp"

Thu 1 Dec 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\SkrEh.tmp"

Sun 4 Dec 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\SkrFs.tmp"

Sun 4 Dec 2005 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\SkrFh.tmp"

Sun 9 Apr 2006 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr10s.tmp"

Sun 9 Apr 2006 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr10h.tmp"

Tue 9 May 2006 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr11s.tmp"

Tue 9 May 2006 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr11h.tmp"

Tue 13 Jun 2006 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr12s.tmp"

Tue 13 Jun 2006 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr12h.tmp"

Thu 20 Jul 2006 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr13s.tmp"

Thu 20 Jul 2006 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr13h.tmp"

Mon 4 Sep 2006 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr14s.tmp"

Mon 4 Sep 2006 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr14h.tmp"

Mon 30 Oct 2006 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr15s.tmp"

Mon 30 Oct 2006 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr15h.tmp"

Sun 17 Dec 2006 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr16s.tmp"

Sun 17 Dec 2006 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr16h.tmp"

Tue 23 Jan 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr17s.tmp"

Tue 23 Jan 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr17h.tmp"

Sat 3 Mar 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr18s.tmp"

Sat 3 Mar 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr18h.tmp"

Mon 5 Mar 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr19s.tmp"

Mon 5 Mar 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr19h.tmp"

Tue 27 Mar 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr1As.tmp"

Tue 27 Mar 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr1Ah.tmp"

Mon 30 Apr 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr1Bs.tmp"

Mon 30 Apr 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr1Bh.tmp"

Wed 6 Jun 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr1Cs.tmp"

Wed 6 Jun 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr1Ch.tmp"

Mon 23 Jul 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr1Ds.tmp"

Mon 23 Jul 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr1Dh.tmp"

Sat 15 Sep 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr1Es.tmp"

Sat 15 Sep 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr1Eh.tmp"

Sun 30 Sep 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr1Fs.tmp"

Sun 30 Sep 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr1Fh.tmp"

Fri 12 Oct 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr20s.tmp"

Fri 12 Oct 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr20h.tmp"

Tue 16 Oct 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr21s.tmp"

Tue 16 Oct 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr21h.tmp"

Sat 24 Nov 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr22s.tmp"

Sat 24 Nov 2007 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr22h.tmp"

Thu 20 Mar 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr23s.tmp"

Thu 20 Mar 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr23h.tmp"

Thu 27 Mar 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr24s.tmp"

Thu 27 Mar 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr24h.tmp"

Sat 29 Mar 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr25s.tmp"

Sat 29 Mar 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr25h.tmp"

Sun 27 Apr 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr26s.tmp"

Sun 27 Apr 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr26h.tmp"

Fri 23 May 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr27s.tmp"

Fri 23 May 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr27h.tmp"

Fri 23 May 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr28s.tmp"

Fri 23 May 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr28h.tmp"

Wed 4 Jun 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr29s.tmp"

Wed 4 Jun 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr29h.tmp"

Sun 15 Jun 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr2As.tmp"

Sun 15 Jun 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr2Ah.tmp"

Thu 3 Jul 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr2Bs.tmp"

Thu 3 Jul 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr2Bh.tmp"

Thu 10 Jul 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr2Cs.tmp"

Thu 10 Jul 2008 8,246 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr2Ch.tmp"

Fri 11 Jul 2008 12,598 A..H. --- "C:\Documents and Settings\Asmer\Application Data\Microsoft\Office\Shortcut Bar\Skr2C.tmp"

 

Finished!

 

[/log]

 

[As1959]

Automatiska uppdateringar på nu (dvs. OK). Den var problem att komma in i IE och surfa till adressen. Den kraschade och visade texten att man skall Diagnostisera anslutning och jag ser att den är OK. Ibland kommer massor av bokstäver och siffror i IE fönstret istället för vanliga sidan. Den löser man bara med detta att starta om dator. Den problem var för och den är fortfarande kvar.

Och det tar en evighet att datorn startar!

 

Och när jag provar köra HijackThis kommer medelande: HijackThishar stött på ett problem och måste avslutas.

[inlägget ändrat 2009-03-01 10:20:15 av As1959]

[Cecilia]

Avinstallera HijackThis i Kontrollpanelen - Lägg till eller ta bort program.

 

Det är en gammal Java-version med säkerhetshål i datorn. Jag rekommenderar dig att installera en ny från http://www.java.com/sv/ och därefter avinstallera (inga webbläsare igång):

Java 2 Runtime Environment, SE v1.4.2_05

Java™ 6 Update 3

Java™ 6 Update 5

Java™ 6 Update 7

 

Se om du kan hitta någon inställning i Registry Mechanic som stänger av den automatiska uppstarten, utifall att den håller på och gör en massa när den startar. Likaså i Adobe Reader så stäng av snabbstart eller vad det nu heter.

 

Om inte det hjälper för att få uppstarten normal så kanske det beror på att det är problem med hårddisken. Testa hårddisken med det testprogram som tillverkaren av den har på sin webbplats. Om du inte vet vilken tillverkare det är av hårddisken så kan man ofta få fram det genom att titta i Enhetshanteraren (högerklick på Den här datorn - Hantera), där brukar det stå åtminstone ett artikelnummer för hårddisken som man kan googla på för att få fram tillverkaren.

Det är oftare lättare att gå via sidan http://www.tacktech.com/display.cfm?ttid=287 för att hitta testprogrammet än att leta på tillverkarens webbplats.

 

[As1959]

Har gjort med Java som är sagd men det blev problem med webbläsare igen (se bild). Efter omstart (2 gånger) kom in i alla fal och skriver detta.

” Se om du kan hitta någon inställning i Registry Mechanic som stänger av den automatiska uppstarten, utifall att den håller på och gör en massa när den startar. Likaså i Adobe Reader så stäng av snabbstart eller vad det nu heter.” – Förstör inte riktig

 

 

[bild bifogad 2009-03-01 12:07:01 av As1959]

[As1959]

Harddisk Toshiba MK3021GAS Tyvär:Toshiba does not provide diagnostic tools for hard drives, currently.

 

[Cecilia]

Konstigt med webbläsaren, något sådant har jag inte stött på förut.

 

Hitachis Drive Fitness Test brukar fungera på alla hårddiskar:

http://www.tacktech.com/display.cfm?ttid=287#hitachi

 

 

[As1959]

Hitachis Drive Fitness fungerar inte (eller jag kan inte köra den)

 

[Cecilia]

Vilket av alternativet laddade du ner?

 

[As1959]

- Download Drive Fitness Test Windows Diskette Creator v4.15 b01 (12.16.2008) (Direct Link)

 

[Cecilia]

Kolla på "Read Me" och "Having trouble creating the bootable diskette?" om de kommer med bra tips.

http://www.hitachigst.com/hdd/support/download.htm#DFT

 

[As1959]

Drive Fitness Test vill inte starta (boota) från CD heller, men detta som är vikigare är att dator fungerar nu som den ska:).

Taaaaaaaaack!!!!!!!!!!!!!

 

[Cecilia]

Det låter ju bra, men vad var det som fixade till datorn?

 

När nu datorn är ren från skadliga filer så behöver du göra en sista städning av datorn.

 

[log]1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade. Du gör det genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt.

Systemåterställningsfunktionen slår man av och på här:

Högerklick på Den här datorn - Egenskaper - Systemåterställning

 

2. Om du har använt något fix-program, t ex ComboFix så ladda ner avinstallationsprogrammet OTCleanIt till Skrivbordet.

http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och de olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn. Om något fix-program är kvar efter det så fråga hur du ska ta bort det.

 

3. Ta bort alla tillfälliga filer genom att ladda ner ATF-Cleaner på Skrivbordet:

http://www.atribune.org/ccount/click.php?id=1

 

Stäng av alla andra program, särskilt webbläsare.

Dubbelklicka på ATF-Cleaner.exe för att starta programmet.

Bocka i Select All. Tryck på Empty Selected.

 

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Tryck på Exit i Main-menyn för att stänga programmet.

 

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

 

4. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

5. Förbättra skyddet i datorn, se mina råd för en säkrare dator:

http://ceblstockholm.googlepages.com/home

[/log]

 

[As1959]

"Det låter ju bra, men vad var det som fixade till datorn?" Ingen aning faktisk, men den fungerar:). ortfarande tar lite tid att starta, men inte als så lång som den var. Webläsare (IE) fungerar också utan problem (hur lenge - det vet jag inte - vi få se:))

Jag gjorde presis som du så med resten (fix-program, ATF-Cleaner....). Jag tror att den som dator gör långsamt är många "Tjänster" som är i gång och jag vågar inte stänga dem (vet inte vad dem är för ), men om den i fortsätningen fungerar som den fungerar nu, jag är suuuuupernöjd och jätte tacksam:)

 

[Cecilia]

Just tjänster verkar du inte ha så mycket av, det är Symantec mest. Om du har åsrmodell 2006 eller nyare så kan du uppgradera till årsmodellen 2009 utan extra kostnad och den är både bättre och snabbare.

 

Ett program som startar automatiskt när du loggar in är Registry Mechanic, jag har aldrig använt det så jag vet inte hur man stänger av den automatiska uppstarten men det borde finnas en sådan möjlighet.