Datorn startar inte

[940Turbo]

Laddade hem ett program (dumt jag vet, men men) scannade med AVG som hittade en smittad fil, jag raderade den. Öppnade mappen o sen brakade helvetet löst.

explorer stängdes av, och efter en kort stund startade datorn om sig.

Men nu funkar inte tangentbordet så jag kommer inte åt felsäkertläge.

Några få gånger funkade tangentbordet så pass att jag kom in i bios o kunde ändra så att jag kan boota från cd.

Tänkte prova att starta datorn med en Kubuntu-skiva, men då får jag ett felmeddelande som lyder :

MP-BIOS bug:8254 timer not connected to IO-APIC

Så det funkade inte heller.

 

Nu kommer jag inte in i bios-längre, tangentbordet vägrar funka.

USB anslutning.

Har tyvärr inget PS/2-tangent bord att prova med.

 

Någon som har bra tips på hur jag iaf kommer åt mina dokument så jag kan formattera?

Eller i bästa fall har tips på hur jag får igång maskinen igen?

 

[inlägget ändrat 2009-02-15 22:14:59 av 940Turbo]

[inlägget ändrat 2009-02-15 22:25:35 av 940Turbo]

[940Turbo]

Hittade ett gammalt PS/2 tangentbord som jag provade.

Nu funkar tangentbordet och jag kan välja felsäkert-läge.

Den börjar ladda drivrutiner som rabblas i nerkant på skärmen sen startar den om igen.

Så jag kommer ingenvart där heller.

Startar jag normalt så kommer XPloggan och staplen börjar snurra sen flimrar en blå-skärm till lite snabbt, sen startar datorn om igen.

 

Alla tips mottages tacksamt !!!

 

[Cecilia]

I samma meny där du väljer felsäkert så kan du i stället pröva med senast fungerande.

 

[940Turbo]

Jaha, det var det jag menade med normal start.

 

Datorn går igång med den menyn direkt.

Kan bara välja mellan 3 olika felsäkra lägen och senaste fungerande.

Inget av dom funkar.

Sen startar den om och jag kommer till samma meny igen.

 

[Cecilia]

När jag googlar på ditt felmeddelande från Kubuntu så verkar det som att det kan vara beroende på distribution så du kan ju pröva med någon annan, t ex Puppy Linux är ju liten och går fort att ladda hem. Men du kan se om tipsen på

http://ubuntuforums.org/showthread.php?t=191355 hjälper.

 

[940Turbo]

Jo, tanken med linux var mest för att prova om den startar alls.

Har kollat upp de där och lösningen verkar mest vara nergradera Bios vilket inte är intressant eftersom jag vill fortsätta köra XP.

 

Kom på en tanke idag när jag jobbade, fläkten på grafikkortet pendlar i fart framförallt vid uppstart men även lite då och då. Och datorn bär sig nästan åt som när ett graifkkort är trasigt.

Kan jag kanske ha sån tur att grafikkortet rasat och att det är därför datorn inte startar? Ren otur att det hände samtidigt.

Har ju tyvärr inget annat kort att prova med så jag kan inte sortera bort den möjligheten än.

 

Alla tips mottages tacksamt.

 

En annan lösning kan ju vara att skaffa en ny hårddisk och installera XP på, o sen rädda det som räddas kan.

 

 

// Jonas

 

[940Turbo]

Fick låna en dator så att jag kunde stoppa in hårddisken och virus-scanna och ta bort det jag laddat ner.

Passade på att köra en scandisk oxo.

 

Nu startar den upp någorlunda ok, utom ett par småsaker. Dataexekverings-skyddet stoppar alla program.

Så det enda jag får upp är min bakgrundsbild, inget annat.

Trycker jag ctrl+alt+del för att starta aktivitetshanteraren så stänger dataexekv.skyddet av det direkt.

Så jag kan inte starta eller stänga av eller nånting.

 

Tips mottages tacksamt, fast jag antar att det är omistallation av XP som gäller.

 

[Cecilia]

Hur fungerar datorn i felsäkert läge? Går det att köra program där?

 

När du hade hårddisken i den andra datorn var det bara ett vanligt antivirusprogram som du körde? För du skulle nog behöva kolla upp hårddisken med Malwarebytes Anti-Malware (MBAM).

 

[940Turbo]

Jo körde med AVG Free.

Fick lite panik så jag reparerade XP med installationsskivan.

Men det gick väl så där.

 

Ska prova MBAM.

 

[940Turbo]

Har inte haft tid att flytta över hårddisken igen.

Och datorn startar nästan som den ska, det stora problemet är att jag kan inte starta några program när XP väl laddat klart, blir blåskärm direkt, ska försöka hinna MBAM ikväll.

 

[Cecilia]

Den viktiga informationen på blåskärmen är följande:

Högt upp ett felmeddelande med stora bokstäver (t ex BAD_POOL)

Långt ner rad med mest siffror (STOP...)

Under det ibland ett filnamn

 

[940Turbo]

Har över 100st cmd.exe igång i bakgrunden, är det bra ?

 

Blåskärm:

BAD_POOL_CALLER

 

0X000000C2 ( 0X00000007, 0X00000CD4, 0X00000000, 0XB61F0CE0

 

[Cecilia]

Har över 100st cmd.exe igång i bakgrunden, är det bra ?

Hehe, inte undra på det inte går bra.

Hur är det med felsäkert läge?

En HijackThis-logg går ju fortare än MBAM så Ladda ner från en av länkarna:

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

Installera, starta och välj "Do a system scan and save a logfile", kopiera loggen som kommer upp (inget annat).

 

I ditt svar bifogar du HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen nappen i Besvara-fönstret

 

[940Turbo]

Ska försöka fixa det. Sitter o skriver på tjejens dator, måste komma på ett sätt att få över loggen hit. Får väl koppla in datorn lite snabbt i nätverket iagn.

 

[940Turbo]

Så där ja:

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:05:50, on 2009-02-17

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\WgaTray.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spela.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\cc\xjpbk.exe \s

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Gainward] C:\Program\XpertVision\TBPanel.exe /A

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [iSUSPM Startup] C:\Program\DELADE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Telia] "C:\Program\Telia\Supportassistent\bin\sprtcmd.exe" /P Telia

O4 - HKLM\..\Run: [AVG8_TRAY] C:\Program\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program\Unlocker\UnlockerAssistant.exe" -H

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [steam] "c:\program\steam\steam.exe" -silent

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program\TomTom HOME 2\HOMERunner.exe"

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program\Delade filer\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [gwutm] C:\WINDOWS\system32\asycfilt.dll

O4 - HKCU\..\Run: [FUIClearHis] C:\Program\FreshDevices\FreshUI\freshui.exe 0 1 2 3 4 5 8 9 10 11 12 13 14

O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\cc\reader_s.exe

O4 - HKLM\..\Policies\Explorer\Run: [xccinit] C:\WINDOWS\system32\inf\rundll33.exe C:\WINDOWS\xccdf16_090131a.dll xccd16

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [vkiyygyp.exe] C:\WINDOWS\vkiyygyp.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\cc\reader_s.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program\OpenOffice\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program\HP\Digital Imaging\bin\hpqtra08.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203535795140

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1203535781031

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgwdsvc.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)

O23 - Service: SupportSoft Sprocket Service (telia) (sprtsvc_telia) - SupportSoft, Inc. - C:\Program\Telia\Supportassistent\bin\sprtsvc.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program\Delade filer\SupportSoft\bin\ssrc.exe

 

--

End of file - 8283 bytes[/log]

 

[Cecilia]

Ser verkligen ut som att MBAM behövs. Går det att köra MBAM i felsäkert?

 

Du kan föra över filer med hjälp av CD eller USB-minne.

 

Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

http://projects.securitywonks.net/projects/details.php?file=158

Dubbelklicka på mbam-setup för att installera programmet.

 

[log]Se till i slutet av installationen att det är bockar för:

(Uppdatera Malwarebytes' Anti-Malware) utgår om datorn saknar internet

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar.[/log]

 

[940Turbo]

MBAM Logg:

[log]Malwarebytes' Anti-Malware 1.34

Databasversion: 1771

Windows 5.1.2600

 

2009-02-17 23:27:37

mbam-log-2009-02-17 (23-27-32).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 60490

Förfluten tid: 2 minute(s), 31 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 4

Infekterade registervärden: 5

Infekterade registerdataposter: 1

Infekterade mappar: 0

Infekterade filer: 26

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\jqflneoi (Rootkit.Pakes) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\jqflneoi (Rootkit.Pakes) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\jqflneoi (Rootkit.Pakes) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> No action taken.

 

Infekterade registervärden:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> No action taken.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rvhkdwwe.exe (Trojan.Downloader) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\xccinit (Spyware.OnlineGames) -> No action taken.

 

Infekterade registerdataposter:

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

C:\Documents and Settings\cc\reader_s.exe (Trojan.FakeAlert.H) -> No action taken.

C:\WINDOWS\services.exe (Trojan.FakeAlert.H) -> No action taken.

C:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> No action taken.

C:\WINDOWS\rvhkdwwe.exe (Trojan.Downloader) -> No action taken.

C:\WINDOWS\system32\drivers\jqflneoi.sys (Rootkit.Pakes) -> No action taken.

C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\E.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\senekapabdaiga.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\temp\BN2.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\inf\rundll33.exe (Spyware.OnlineGames) -> No action taken.

C:\WINDOWS\xccdf16_090131a.dll (Spyware.OnlineGames) -> No action taken.

C:\WINDOWS\system32\inf\xccdfb16_090131.dll (Spyware.OnlineGames) -> No action taken.

C:\WINDOWS\temp\BN1C.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\senekavexfwtyn.dat (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\UACfhrcnile.log (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\UACunjiyofa.dat (Trojan.Agent) -> No action taken.

[/log]

 

[Cecilia]

Det står No action taken. överallt. Har det åtgärdats efter att du kopierade loggen?

Starta om datorn och skanna igen med MBAM och klistra in den nya loggen.

 

Går det att starta i normalt läge efter det?

 

[940Turbo]

oops klistrade in fel

 

Sparade innan åtgärd, sen sparade jag över den med den nya åtgärdade loggen. Men verkar som det inte funkade.

Det är bara den gamla loggen som finns kvar.

 

Datorn startar som den ska förutom lite småsaker jag antagligen sabbade när jag var ivrig att reparera XP

 

Blir fortfarande blåskärm när jag försöker köra nåt program.

 

Ska försöka köra om MBAM i felsäkert.

 

Tur att du finns till hands

 

 

[940Turbo]

Körde om MBAM i felsäkert, hittade en hel del igen:

 

[log]Malwarebytes' Anti-Malware 1.34

Databasversion: 1771

Windows 5.1.2600

 

2009-02-18 00:04:10

mbam-log-2009-02-18 (00-04-10).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 60530

Förfluten tid: 2 minute(s), 20 second(s)

 

Infekterade minnesprocesser: 1

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 6

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 9

 

Infekterade minnesprocesser:

C:\WINDOWS\services.exe (Backdoor.Bot) -> Unloaded process successfully.

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\services (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\services (Backdoor.Bot) -> Quarantined and deleted successfully.

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

C:\Documents and Settings\cc\reader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> Delete on reboot.

C:\WINDOWS\services.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

[/log]

 

[940Turbo]

Efter att ha kört 2 gånger till :

 

[log]Malwarebytes' Anti-Malware 1.34

Databasversion: 1771

Windows 5.1.2600

 

2009-02-18 00:25:33

mbam-log-2009-02-18 (00-25-33).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 60484

Förfluten tid: 2 minute(s), 23 second(s)

 

Infekterade minnesprocesser: 1

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 2

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 6

 

Infekterade minnesprocesser:

C:\WINDOWS\services.exe (Backdoor.Bot) -> Unloaded process successfully.

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.Agent) -> Quarantined and deleted successfully.

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

C:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> Delete on reboot.

C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\services.exe (Trojan.Agent) -> Delete on reboot.

[/log]

 

[940Turbo]

Verkar som de återkommer hur många gånger jag än kör MBAM.

 

[Cecilia]

Då finns det något kvar som MBAM inte hittar. Ladda ner ComboFix till Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

[log]Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, bifoga den till ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.[/log]

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

 

[940Turbo]

Provade ett par varv till med MBAM.

 

[log]Malwarebytes' Anti-Malware 1.34

Databasversion: 1771

Windows 5.1.2600

 

2009-02-18 00:55:10

mbam-log-2009-02-18 (00-55-10).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 60221

Förfluten tid: 2 minute(s), 20 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

[/log]

 

[Cecilia]

Okej, men startade du om datorn just innan den körningen eller körde du två gånger på raken utan omstart?

Om datorn fungerar bra så blir det bra med en HijackThis-logg och annars så är det ComboFix som gäller.