Har fått ett virus som heter " Antivirus 2008 XP"

[orange80]

när jag startar combofix sedan ska jag dra av internetanslutning mm som innan?

 

[Cecilia]

Du ska inte ta bort något från den "kod" jag skrev utan du ska bara se till att Anteckningar inte har stoppat in något radbyte, vilket det ibland gör när raderna blir långa.

 

när jag startar combofix sedan ska jag dra av internetanslutning mm som innan?

Japp, gör på samma sätt som du gjorde förra gången.

 

[orange80]

ok här kommer loggen

 

[log]ComboFix 08-09-10.04 - E 2008-09-11 16:36:30.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1053.18.637 [GMT 2:00]

Running from: C:\Documents and Settings\E\Skrivbord\ComboFix.exe

Command switches used :: C:\Documents and Settings\E\Skrivbord\CFScript.txt

* Created a new restore point

* Resident AV is active

 

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system\ptvenck.exe

C:\WINDOWS\system32\youtube0,84283837263[1].scr

 

.

((((((((((((((((((((((((( Files Created from 2008-08-11 to 2008-09-11 )))))))))))))))))))))))))))))))

.

 

2100-02-16 17:09 . 2001-02-16 16:37 62 --a--c--- C:\WINDOWS\system32\LXBOUSCI.INI

2008-09-05 19:01 . 2008-09-05 19:01 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX

2008-08-18 21:17 . 2008-09-09 21:40 <KAT> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-08-12 14:42 . 2008-08-12 14:42 <KAT> d-------- C:\WINDOWS\system32\config\systemprofile\Lokala instõllningar

2008-08-12 14:42 . 2008-08-12 14:42 <KAT> d-------- C:\Documents and Settings\NetworkService\Lokala instõllningar

2008-08-12 14:42 . 2008-08-12 14:42 <KAT> d-------- C:\Documents and Settings\LocalService\Lokala instõllningar

2008-08-12 14:42 . 2008-08-12 14:42 <KAT> d-------- C:\Documents and Settings\E\Lokala instõllningar

2008-08-11 19:49 . 2008-09-09 22:39 <KAT> d-------- C:\Program\Nod32

2008-08-11 19:49 . 2008-08-11 19:46 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys

2008-08-11 19:49 . 2008-08-11 19:46 298,104 --a------ C:\WINDOWS\system32\imon.dll

2008-08-11 19:49 . 2008-08-11 19:46 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys

2008-08-11 19:46 . 2008-08-11 19:46 <KAT> d-------- C:\Program\ESET

2008-08-11 01:57 . 2008-08-12 01:31 <KAT> d-------- C:\Program\Championship Manager 01-02

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-09 23:52 --------- d-----w C:\Program\DC++

2008-08-30 20:45 --------- d-----w C:\Documents and Settings\E\Application Data\Skype

2008-08-11 18:11 --------- d-----w C:\Program\Delade filer\Adobe

2008-08-11 18:05 --------- d-----w C:\Program\PokerNEWS Toolbar

2008-08-10 18:27 --------- d-----w C:\Documents and Settings\E\Application Data\Malwarebytes

2008-08-10 18:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-08-10 18:21 --------- d-----w C:\Program\Trend Micro

2008-08-10 18:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-08-06 09:27 --------- d-----w C:\Program\Yahoo!

2008-08-06 09:26 --------- d-----w C:\Documents and Settings\E\Application Data\Yahoo!

2008-07-24 22:52 --------- d-----w C:\Documents and Settings\E\Application Data\Winamp

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll

2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll

2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-06-24 16:25 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll

2008-06-23 16:42 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-06-20 17:42 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2006-09-23 15:37 18,224 -c--a-w C:\Documents and Settings\E\Application Data\GDIPFONTCACHEV1.DAT

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"swg"="C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 68856]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 7311360]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 86016]

"PrinTray"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe" [2002-09-19 36864]

"nod32kui"="C:\Program\Nod32\nod32kui.exe" [2008-08-11 949376]

"QuickTime Task"="C:\Program\QuickTime\qttask.exe" [2007-06-29 286720]

"nwiz"="nwiz.exe" [2005-12-10 C:\WINDOWS\system32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Adobe Reader Speed Launch.lnk]

path=C:\Documents and Settings\All Users\Start-meny\Program\Autostart\Adobe Reader Speed Launch.lnk

backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Start-meny\Program\Autostart\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiskeeperSystray]

--a------ 2005-11-22 18:38 221184 C:\Program\Diskeeper Corporation\Diskeeper\DkIcon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X84-X85 Button Manager]

--a------ 2002-09-04 11:43 53248 C:\Program\LEXMAR~1\AcBtnMgr_X84-X85.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X84-X85 Button Monitor]

--a------ 2002-08-23 16:50 40960 C:\Program\LEXMAR~1\ACMonitor_X84-X85.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]

--a------ 2002-12-10 19:32 155648 C:\Program\Logitech\ImageStudio\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]

--a------ 2002-12-10 19:31 61440 C:\Program\Logitech\ImageStudio\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]

--a------ 2002-12-10 18:54 127022 C:\Program\Delade filer\Logitech\QCDriver3\LVComS.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-06-29 06:24 286720 C:\Program\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--a------ 2004-11-02 21:24 32768 C:\Program\CyberLink\PowerDVD\PDVDServ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2005-11-10 14:03 36975 C:\Program\Java\jre1.5.0_06\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

--a------ 2007-04-15 19:01 185896 C:\Program\Delade filer\Real\Update_OB\realsched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

--a------ 2005-10-24 15:53 307200 C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\WINDOWS\\system32\\sessmgr.exe"=

"C:\\Program\\B2BPOKER\\Unibet Poker\\jre\\bin\\javaw.exe"=

"C:\\Program\\Java\\jre1.5.0_06\\bin\\javaw.exe"=

"C:\\Program\\Messenger\\msmsgs.exe"=

"C:\\Program\\PPStream\\PPStream.exe"=

"C:\\Program\\SopCast\\SopCast.exe"=

"C:\\Program\\tvants\\Tvants.exe"=

"C:\\Program\\uTorrent\\utorrent.exe"=

"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

"C:\\Program\\PPLive\\PPlive.exe"=

"C:\\Documents and Settings\\E\\Application Data\\SopCast\\adv\\SopAdver.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program\\VideoLAN\\VLC\\vlc.exe"=

"C:\\Program\\DC++\\DCPlusPlus.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

"C:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program\\SopCast\\adv\\SopAdver.exe"=

"C:\\Program\\Mozilla Firefox\\firefox.exe"=

"C:\\Program\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 61536]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85d20092-6d5e-11dd-94a2-0010dcaadb6e}]

\Shell\AutoRun\command - I:\LaunchU3.exe -a

 

*Newly Created Service* - CATCHME

.

Contents of the 'Scheduled Tasks' folder

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-11 16:37:45

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-09-11 16:39:20

ComboFix-quarantined-files.txt 2008-09-11 14:38:34

ComboFix2.txt 2008-09-11 13:44:01

 

Pre-Run: 11,923,484,672 byte ledigt

Post-Run: 11,906,875,392 byte ledigt

 

160 --- E O F --- 2008-09-10 22:47:18

[/log]

 

[Cecilia]

Skanna C:\Program\POKERN~1\tbu07633\untitled.dll på virustotal-sidan.

Klistra in en ny HijackThis-logg.

 

[orange80]

C:\Program\POKERN~1\tbu07633\untitled.dll....står det att sökvägen inte finns.

 

 

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:10:11, on 2008-09-11

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program\Nod32\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Nod32\nod32kui.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Windows Live\Messenger\MsnMsgr.Exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program\ICQToolbar\toolbaru.dll (file missing)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program\ICQToolbar\toolbaru.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program\Nod32\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {1538D4E0-B2C4-402D-B71A-BA6A04BC7A5D} (PictureChooser.picChooser) - http://direct.fotomenyn.com/direct/PictureChooser.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {65F77758-B822-45FB-8F0C-08E85705EC4A} (Upload.ctlUpload) - http://direct.fotomenyn.com/direct/upload.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://siirtotie.fi/Common/ImageUploader4.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program\Nod32\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 5979 bytes[/log]

 

[Cecilia]

Vad finns det för filer i mappen C:\Program\PokerNEWS Toolbar\tbu07633 ?

 

 

[orange80]

C:\Program\PokerNEWS Toolbar....mappen är helt tom. ska jag ta bort den?

 

[Cecilia]

Ja, gör det, det är någon rest efter en avinstallation.

 

Skanna med HijackThis och bocka för:

 

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program\ICQToolbar\toolbaru.dll (file missing)

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program\ICQToolbar\toolbaru.dll (file missing)

 

Avsluta alla andra program.

Tryck Fix checked.

 

Starta om datorn.

Ta bort mappen C:\Program\ICQToolbar om den finns kvar.

 

Så hur fungerar datorn nu?

 

[orange80]

datan fungerar perfekt,, du är bäst,, tack för hjälpen..

 

en sista fråga bara,, kan man använda combofix på bärbara datorer?

 

[Cecilia]

Det låter ju bra! Tack för poängen!

 

Jag hoppas det nu dröjer innan den här datorn har problem igen.

 

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://ceblstockholm.googlepages.com/home

 

Det är inget generellt problem med att använda ComboFix på bärbara dator, utan restriktionen är att man inte ska köra ComboFix på en dator med USB-modem eller USB-nätverkskort.

 

[orange80]

jag hoppas också att den kan vara problemfri ett bra tag nu...än en gång tack för all hjälp

 

[Cecilia]

För att avinstallera ComboFix försök med detta:

Ladda ner avinstallationsprogrammet OTCleanIt till Skrivbordet.

http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och de olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn.

 

 

[orange80]

Hejsan, har redan tagit bort combofix genom att ta bort ikonen. Har dessutom laddat ner och installerat comodo firewall, det jag undrar är kan man ha både windows-brandvägg på och comodo.

 

[Cecilia]

När du har Comodos brandvägg igång så ska du ha Windows-brandväggen avstängd för att så får du konstiga problem.

 

[orange80]

okej, tack för hjälpen, har dessutom laddat spywareblaster och nya versionen av java, datorn känns mycket säker för tillfället

 

[orange80]

hejsan jag igen, jag körde malwarebytes anti-malware och den hittade något med namnet rogue.antivirusxp2008 (klistrar in loggan med så du kan se) som jag tog bort. är det något nytt eller är det kvar sedan förr?

 

Infekterade registervärden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhclk0j0ea9a (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.

 

[Cecilia]

Det är nog bara någon rest som blivit kvar i registret. Starta om datorn och kolla att malwarebytes anti-malware inte hittar något mer.

 

[orange80]

har startat om datorn och körde malwarebyt igen och det hittade inget. jag antar att det är lungt då?

 

[Cecilia]

Det skulle jag tro, men det är ju bra om du håller koll med säkerhetsprogrammen så att inte mer dyker upp.

 

[orange80]

jag försöker hålla koll =) ,,tack för svaren!

 

[orange80]

hejsan, är inte så bra med datorer som du märker, jag behöver lite hjälp. nyss stängdes datorn av, den blev blå först innan den startades om, sedan när den hade startats om dök en ruta fram där det stod att ett datorn återställdes efter ett allvarligt fel. så jag körde malwarebyte men den hittade inget. jag undrar behöver jag göra något mer?

 

[Cecilia]

Stäng av automatiska omstarter vid systemfel:

Högerklick på Den här datorn - Egenskaper - Avancerat - Start...Inställningar

så stannar blåskärmen med felmeddelande kvar.

 

Den viktiga informationen på blåskärmen är följande:

Högt upp ett felmeddelande med stora bokstäver (t ex BAD_POOL)

Långt ner rad med mest siffror (STOP...)

Under det ibland ett filnamn

 

[orange80]

jag klickar på avancerat sedan på start och återställning, men det kommer en ruta fram, ska jag klicka på något där. vad är problemet med datorn?

 

[Cecilia]

Jag har inte XP så jag vet inte exakt vad det står men det finns en ruta där man väljer om datorn ska startas om automatiskt vid systemfel, du ska stänga av den automatiska omstarten.

 

vad är problemet med datorn?

Ingen aning, men om det uppstår igen så kanske den viktiga informationen (enligt mitt förra inlägg) kan berätta det.

 

[orange80]

okej jag har gjort det nu, ska jag vänta på att den blå skärmen ska dyka upp?