Seg datorn, ominstallation???

[Deestyle]

Hej!

Mitt internet har blivit superseg. Jag har 100 mb stadsnät men i datorn känns det som om jag har en gammaldags telefonanslutning. Tar mer än 30 sekunder att ladda upp en vanlig websida. Så var det inte för bara nån månad sen. Då var den jättesnabb.

 

Datorn har också blivit ganska seg.

Finns det nåt sätt att fixa detta på eller måsta jag helt enkelt formatera datorn och installera om windows?

 

[jannejanne]

Har själv klarat mig med att då och då köra igenom med det ena efter det andra av förslagen på Cecilias sida

http://ceblstockholm.googlepages.com/home

tills inget finns kvar (dvs minst 2 gånger för att kolla upp att resultatet är OK)

men du kan också gå direkt på hennes råd här

//eforum.idg.se/viewmsg.asp?EntriesId=1115434#1115444

 

[Stefan Eklinder]

 

Hur mycket har du installerat på datorn sedan ominstallationen?

 

Många sitter säkert och tankar hem hejvilt allt dom kommer över och blir ombedda att göra när nedladdningsrutor dyker upp t ex Flash. Flash är ju känt för att sega ned datorerna rätt rejält.

 

Om du inte kollat i Loggboken under Prestanda & Underhåll/Administrationsverktyg, så kan du göra det. Se om du har några oroväckande varningar där t ex under System. Posta här.

 

Gör även en check i Enhetshanteraren om där finns några fel. Enheter som inte blivit rätt installerade eller saknar drivrutin.

 

Kör även en liten defragmentering av hårddisken.

 

Posta en Hijackthis och låt t ex Cecilia kolla loggen:

 

http://www.spychecker.com/program/hijackthis.html

Installera, kör, skanna och spara loggen (inget annat).

 

I ditt svar bifogar du HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

 

---

C:\Eforum\Stefan Eklinder>|

 

"Man kan inte kämpa ihjäl en skugga, den dödar man med ljus."

 

- Sigfrid Siwertz.

 

[Deestyle]

Tack för tipsen!

 

 

[inlägget ändrat 2009-03-22 12:39:02 av Deestyle]

[Deestyle]

Tack för tipsen!

 

Ja jag har installerat en hel del program sen windos xp installerades på datorn år 2004. Gjorde för nån vecka sen en installation men bara uppdaterande av win xp men det har inte hjälpt.

Här kommer Hijackthis Loggen:

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:37:30, on 2009-03-22

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\afisicx.exe

C:\Program\AVG\AVG8\avgwdsvc.exe

C:\WINDOWS\system32\sopidkc.exe

C:\Program\Analog Devices\SoundMAX\SMAgent.exe

C:\Program\AVG\AVG8\avgrsx.exe

C:\Program\AVG\AVG8\avgnsx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\AVG\AVG8\avgcsrvx.exe

C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\tdctxte.exe

C:\Program\AVG\AVG8\avgemc.exe

C:\Program\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\codeblocks.exe

C:\WINDOWS\System32\reader_s.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\TEMP\pfv84.tmp

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\windres.exe

C:\WINDOWS\system32\pdbcopy.exe

C:\WINDOWS\system32\undname.exe

C:\WINDOWS\system32\makehm.exe

C:\WINDOWS\system32\regwiz.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\windres.exe

C:\WINDOWS\system32\deviceemulator.exe

C:\WINDOWS\system32\undname.exe

C:\WINDOWS\system32\gcc.exe

C:\WINDOWS\system32\gcc.exe

C:\WINDOWS\system32\actcontroller.exe

C:\WINDOWS\system32\deviceemulator.exe

C:\WINDOWS\system32\7z.exe

C:\WINDOWS\system32\pdbcopy.exe

C:\WINDOWS\system32\windres.exe

C:\WINDOWS\system32\makehm.exe

C:\WINDOWS\system32\codeblocks.exe

C:\WINDOWS\system32\actcontroller.exe

C:\WINDOWS\system32\deviceemulator.exe

C:\WINDOWS\system32\deviceemulator.exe

C:\WINDOWS\system32\undname.exe

C:\WINDOWS\system32\windres.exe

C:\WINDOWS\system32\deviceemulator.exe

C:\WINDOWS\system32\actcontroller.exe

C:\WINDOWS\system32\regwiz.exe

C:\WINDOWS\system32\gcc.exe

C:\WINDOWS\system32\c++.exe

C:\WINDOWS\system32\deviceemulator.exe

C:\WINDOWS\system32\windres.exe

C:\WINDOWS\system32\deviceemulator.exe

C:\WINDOWS\system32\idaw64.exe

C:\WINDOWS\system32\codeblocks.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Logitech\iTouch\iTouch.exe

C:\Program\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\MXOALDR.EXE

C:\WINDOWS\System32\rs32net.exe

C:\WINDOWS\system32\cmd.exe

C:\Program\Logitech\mus\MouseWare\system\em_exec.exe

C:\Program\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program\Analog Devices\SoundMAX\Smax4.exe

C:\WINDOWS\scvhosts.exe

C:\WINDOWS\System32\reader_s.exe

C:\Program\AVG\AVG8\avgtray.exe

C:\Program\Windows Live\Messenger\msnmsgr.exe

C:\DOCUME~1\Danny\LOKALA~1\Temp\srcmon.exe

C:\WINDOWS\services.exe

C:\Documents and Settings\Danny\reader_s.exe

C:\WINDOWS\System32\rs32net.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aftonbladet.se/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tele2

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\windres.exe,C:\WINDOWS\system32\pdbcopy.exe,C:\WINDOWS\system32\undname.exe,C:\WINDOWS\system32\makehm.exe,C:\WINDOWS\system32\i386kd.exe,C:\WINDOWS\system32\i386kd.exe,C:\WINDOWS\system32\hhupd.exe,C:\WINDOWS\system32\regwiz.exe,C:\WINDOWS\system32\windres.exe,C:\WINDOWS\system32\hhupd.exe,C:\WINDOWS\system32\deviceemulator.exe,C:\WINDOWS\system32\undname.exe,C:\WINDOWS\system32\hhupd.exe,C:\WINDOWS\system32\gcc.exe,C:\WINDOWS\system32\vmware-ufad.exe,C:\WINDOWS\system32\gcc.exe,C:\WINDOWS\system32\ndetect.exe,C:\WINDOWS\system32\i386kd.exe,C:\WINDOWS\system32\actcontroller.exe,C:\WINDOWS\system32\deviceemulator.exe,C:\WINDOWS\system32\7z.exe,C:\WINDOWS\system32\pdbcopy.exe,C:\WINDOWS\system32\windres.exe,C:\WINDOWS\system32\makehm.exe,C:\WINDOWS\system32\codeblocks.exe,C:\WINDOWS\system32\actcontroller.exe,C:\WINDOWS\system32\deviceemulator.exe,C:\WINDOWS\system32\deviceemulator.exe,C:\WINDOWS\system32\undname.exe,C:\WINDOWSO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program\AVG\AVG8\avgssie.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe

O4 - HKLM\..\Run: [microssofts] scvhosts.exe

O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\Program\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t

O4 - HKCU\..\Run: [system Resource Monitor] C:\DOCUME~1\Danny\LOKALA~1\Temp\srcmon.exe

O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Danny\reader_s.exe

O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe

O4 - HKCU\..\Run: [services] C:\WINDOWS\services.exe

O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe

O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Danny\reader_s.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [sRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [sRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user')

O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {18226BF8-DC0B-4D81-80E9-A41AE37BB73A} (EWA Control) - http://www.pplive.com/zh-cn/other/live/install.cab

O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab

O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab

O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120063587031

O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O20 - Winlogon Notify: bfyupqsf - C:\WINDOWS\SYSTEM32\bfyupqsf.dll

O20 - Winlogon Notify: ftbvutvb - C:\WINDOWS\SYSTEM32\ftbvutvb32.dll

O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Ad-Aware 2007 Service aawserviceAlerter (aawserviceAlerter) - Unknown owner - C:\WINDOWS\system32.exe (file missing)

O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgwdsvc.exe

O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe

O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe

O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\vhosts.exe (file missing)

O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program\DELADE~1\SONYSH~1\AVLib\Sptisrv.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: tdctxte Service (tdctxte) - Unknown owner - C:\WINDOWS\system32\tdctxte.exe

 

--

End of file - 12959 bytes

[/log]

 

Under Administrationsverktyg/Prestandaloggar och varningar fanns det inga varningar.

 

Gjorde även en "sök efter maskinvaruförändringar" i Enhetshanteraren men det dök inte upp nåt förutom ett gult utropstecken vid "HID-compliant mouse". Men jag använder en annan mouse.

 

 

 

 

 

[Laston]

Hej! Det finns en hel del otrevligheter som behöver rensas bort på denna dator så vi börjar med SDFix![log]Ladda ner SDFix till Skrivbordet:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Dubbelklicka på SDFix.exe och en ny mapp skapas, C:\SDFix.

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Öppna den nya mappen C:\SDFix och dubbelklicka på RunThis.bat för att starta programmet.

Tryck OK och senare Y följt av Enter för att fortsätta.

Det arbetar ett tag och när det är klart så kommer det upp en fråga om du vill starta om datorn.

Tryck på godtycklig tangent för att omstarten ska påbörjas.

Datorn kommer att ta lång tid på sig under uppstarten eftersom programmet kommer att gå igång och fixa till en massa.

När det är klart visas Finished.

Tryck på valfri tangent för att avsluta programmet.

 

Om SDFix inte startar automatiskt efter omstarten av datorn så startar du Runthis.bat som förut men trycker F i stället för Y.

 

Om loggen inte kommer upp automatiskt så öppna mappen SDFix och öppna filen Report.txt i Anteckningar.

Klistra in innehållet i loggen i ditt svar här.

Skapa en ny HijackThis-logg också och klistra in här.[/log]

 

[inlägget ändrat 2009-03-22 12:57:00 av Laston]

[Brynäsarn]

Jag ser i Hijack-loggen att det finns en gammal java-version med

säkerhetshål i din dator,jag rekommenderar att du laddar hem och

installerar uppdaterad Java http://www.java.com/sv/ Avinstallera

sedan den gamla i Kontrollpanelen Lägg till och ta bort program

 

 

[inlägget ändrat 2009-03-22 13:49:41 av Brynäsarn]

[Deestyle]

Jag installerade SDFix och startade om datorn i felsäkert läge men när jag sen körde Runthis.bat så kom det upp en blå sida med massa vit text.

Det stod att om jag ser det här första gången så borde jag starta om datorn. Längste ner på sidan stod det:

"Stop: 0x00000050

Dumpar fysiskt minne till disk:" Och så räknade den uppåt.

 

Försökte två gånger men samma sida kom upp.

Kan jag inte köra Runthis.bat i normalt läge?

 

 

Angående Java. Jag har nu installerat uppdateringen version 6. Men hur vet jag vilka andra Java jag ska ta bort? Finns tre st som heter:

"J2SE Runtime Environment 5.0 Update 4",

"J2SE Runtime Environment 5.0 Update 11" och

"Java 2 Runtime Environment Standard Edition v1.3.0_02.

 

Ska jag ta bort alla tre?

 

[Laston]

Hej! Ja du kan ta bort dessa 3 gamla Java! Vi får gå tillbaka till SDFix senare då om det strular så mycket pga allt skräp som du har,ingen ide att försöka köra i normalt läge med detta verktyg! Vi börjar istället med Malwarebytes då![log]Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

http://projects.securitywonks.net/projects/details.php?file=158

Dubbelklicka på mbam-setup för att installera programmet.

 

Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar tillsammans med en ny HijackThis-logg.[/log]

 

[Deestyle]

Jag startade snabb skanning men samma blo sida med vit text som förut kom upp. Jag starade då om datorn manuelt. När den började starta om stod det så här:

 

"Reboot and select proper boot device

Or insert boot media in selected boot device and press a key"

 

Det är första gången jag ser det här meddelandet och jag har ingen aning om vad den vill. Så nu sitter jag vid syrrans dator och skriver.

Är det kört?

 

[Laston]

Kan du komma in i felsäkert läge? Har du tillgång till ett USB-minne?

 

[Deestyle]

Nej jag kommer inte långt när jag startar datorn. Tar bara några sekunder och så kommer det där meddelandet upp varje gång.

 

Ja jag har usb-minne.

 

[Laston]

Ok hade hoppats att det skulle kunna gå att skanna från usb i felsäkert läge!

Om du kan ladda ner detta och lägga på en skiva då så att vi kommer nån vart,är dock inte säker men vill du prova så!

http://www.freedrweb.com/livecd/

 

[Deestyle]

Det här är jätteskumt. Jag stoppade i Win Xp skivan när jag startade datorn och helt plötsligt kom jag in i windows. Tog ut skivan och startade om igen och det gick bra att komma in på windows.

 

Får dock ett felmeddelande när jag kommer till skrivbordet där det står:

"BBTray.exe - Det går inte att hitta en komponent."

Och att programmet inte kan starta eftersom wbtapi.dll inte kunde hittas.

 

Hur som helst.

Vad ska jag göra nu?

 

[Laston]

Hej! För att se om det är nån ide att gå vidare överhuvudtaget så gör vi så här

 

Surfa till http://www.virustotal.com (fungerar bäst med Internet Explorer) klistra in ett av följande filnamn i rutan,

C:\WINDOWS\System32\reader_s.exe

tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) här.

 

[Deestyle]

Skrev in reader_s.exe i rutan. Har hållt på att skicka filen i 10 minuter nu. Ska det ta så långt tid? Eller ska jag avbryta?

 

[Laston]

Du måste skriva in hela sökvägen C:\WINDOWS\System32\reader_s.exe

 

[Deestyle]

Sådär, nu gick det bättre:

 

[log]Antivirus Version Senaste Uppdatering Resultat

a-squared 4.0.0.101 2009.03.22 Trojan-PWS.Papras!IK

AhnLab-V3 5.0.0.2 2009.03.22 -

AntiVir 7.9.0.120 2009.03.21 TR/PSW.Papras.N

Authentium 5.1.2.4 2009.03.21 -

Avast 4.8.1335.0 2009.03.21 Win32:Vupa

AVG 8.5.0.283 2009.03.21 SHeur2.WNC

BitDefender 7.2 2009.03.22 Trojan.PWS.Papras.N

CAT-QuickHeal 10.00 2009.03.21 Trojan.Agent2.fsa

ClamAV 0.94.1 2009.03.22 -

Comodo 1078 2009.03.21 -

DrWeb 4.44.0.09170 2009.03.22 Trojan.DownLoad.29459

eSafe 7.0.17.0 2009.03.19 Suspicious File

eTrust-Vet 31.6.6409 2009.03.20 -

F-Prot 4.4.4.56 2009.03.21 -

F-Secure 8.0.14470.0 2009.03.21 Trojan.Win32.Agent2.fsa

Fortinet 3.117.0.0 2009.03.22 PossibleThreat

GData 19 2009.03.22 Trojan.PWS.Papras.N

Ikarus T3.1.1.48.0 2009.03.22 Trojan-PWS.Papras

K7AntiVirus 7.10.678 2009.03.21 Trojan.Win32.Malware.1

Kaspersky 7.0.0.125 2009.03.22 Trojan.Win32.Agent2.fsa

McAfee 5560 2009.03.21 Generic.dx

McAfee+Artemis 5560 2009.03.21 Generic.dx

McAfee-GW-Edition 6.7.6 2009.03.21 Trojan.PSW.Papras.N

Microsoft 1.4502 2009.03.22 -

NOD32 3953 2009.03.21 -

Norman 6.00.06 2009.03.20 -

nProtect 2009.1.8.0 2009.03.22 Trojan/W32.Agent2.37376.C

Panda 10.0.0.10 2009.03.21 Trj/CI.A

PCTools 4.4.2.0 2009.03.21 -

Prevx1 V2 2009.03.22 Medium Risk Malware

Rising 21.21.62.00 2009.03.22 Trojan.Win32.Nodef.gno

Sophos 4.39.0 2009.03.22 Mal/EncPk-HJ

Sunbelt 3.2.1858.2 2009.03.21 Trojan.Win32.Agent2.fsa

Symantec 1.4.4.12 2009.03.22 Trojan Horse

TheHacker 6.3.3.3.287 2009.03.22 Trojan/Agent2.fsa

TrendMicro 8.700.0.1004 2009.03.22 TROJ_AGENT.CHB

VBA32 3.12.10.1 2009.03.22 suspected of Malware-Cryptor.Win32.General.3

ViRobot 2009.3.20.1658 2009.03.20 -

VirusBuster 4.6.5.0 2009.03.21 -

[/log]

 

 

[Laston]

Ladda ner Avenger på Skrivbordet och packa upp filen där:

http://swandog46.geekstogo.com/avenger2/download.php

Starta Avenger.

Bocka i rutan Scan for rootkits och Automatically disable any rootkits found om den inte redan är ibockad

Tryck på Execute för att starta det.

Datorn startar nu om (kanske två gånger).

Efter en liten stund så kommer loggen (C:\avenger.txt) upp, klistra in den här.

 

 

[Deestyle]

[log]Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

 

Platform: Windows XP

 

*******************

 

Script file opened successfully.

Script file read successfully.

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

Rootkit scan active.

No rootkits found!

 

 

Completed script processing.

 

*******************

 

Finished! Terminate.[/log]

 

[Laston]

Prova att köra Malwarebytes i felsäkert läge

 

[Laston]

Om det inte fungerar så kör vi på detta specialknep som jag fått av en mästare på såna här saker![log]Ladda ner ComboFix till Skrivbordet:

http://www.sendspace.com/file/0g41kv

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, bifoga den till ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

I ditt svar bifogar du ComboFix-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

[/log]

 

[Deestyle]

Det gick bra den här gången:

 

[log]Malwarebytes' Anti-Malware 1.34

Databasversion: 1883

Windows 5.1.2600 Service Pack 2

 

2009-03-22 18:30:29

mbam-log-2009-03-22 (18-30-18).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 75704

Förfluten tid: 10 minute(s), 52 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 2

Infekterade registernycklar: 24

Infekterade registervärden: 13

Infekterade registerdataposter: 28

Infekterade mappar: 1

Infekterade filer: 210

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

C:\WINDOWS\system32\bfyupqsf32.dll (Trojan.Fakealert) -> No action taken.

C:\WINDOWS\system32\ftbvutvb32.dll (Trojan.Fakealert) -> No action taken.

 

Infekterade registernycklar:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\bfyupqsf (Trojan.Fakealert) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ftbvutvb (Trojan.Fakealert) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\protect (Trojan.NtRootkit.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\protect (Trojan.NtRootkit.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\protect (Trojan.NtRootkit.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\protect (Trojan.NtRootkit.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\afisicx (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\afisicx (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afisicx (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sopidkc (Backdoor.Bot) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\icf (Rootkit.ADS) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\icf (Rootkit.ADS) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\icf (Rootkit.ADS) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icf (Rootkit.ADS) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc (Spyware.LDPinch) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\defaultlib (Spyware.Passwords) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tdctxte (Backdoor.Bot) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tdctxte (Backdoor.Bot) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdctxte (Backdoor.Bot) -> No action taken.

 

Infekterade registervärden:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rs32net (Trojan.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rs32net (Trojan.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\services (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\services (Trojan.Agent) -> No action taken.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.Agent) -> No action taken.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\services (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microssofts (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.

 

Infekterade registerdataposter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\c++.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\c++.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\gcc.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\gcc.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\pdbcopy.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\pdbcopy.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\7z.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\7z.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\actcontroller.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\actcontroller.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\codeblocks.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\codeblocks.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\deviceemulator.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\deviceemulator.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\idaw64.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\idaw64.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\makehm.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\makehm.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\undname.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\undname.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\vmware-ufad.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\vmware-ufad.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\windres.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\windres.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\windres.exe,C:\WINDOWS\system32\pdbcopy.exe,C:\WINDOWS\system32\undname.exe,C:\WINDOWS\system32\makehm.exe,C:\WINDOWS\system32\i386kd.exe,C:\WINDOWS\system32\i386kd.exe,C:\WINDOWS\system32\hhupd.exe,C:\WINDOWS\system32\regwiz.exe,C:\WINDOWS\system32\windres.exe,C:\WINDOWS\system32\hhupd.exe,C:\WINDOWS\system32\deviceemulator.exe,C:\WINDOWS\system32\undname.exe,C:\WINDOWS\system32\hhupd.exe,C:\WINDOWS\system32\gcc.exe,C:\WINDOWS\system32\vmware-ufad.exe,C:\WINDOWS\system32\gcc.exe,C:\WINDOWS\system32\ndetect.exe,C:\WINDOWS\system32\i386kd.exe,C:\WINDOWS\system32\actcontroller.exe,C:\WINDOWS\system32\deviceemulator.exe,C:\WINDOWS\system32\7z.exe,C:\WINDOWS\system32\pdbcopy.exe,C:\WINDOWS\system32\windres.exe,C:\WINDOWS\system32\makehm.exe,C:\WINDOWS\system32\codeblocks.exe,C:\WINDOWS\system32\actcontroller.exe,C:\WINDOWS\system32\deviceemulator.exe,C:\WINDOWS\system32\deviceemulator.exe,C:\WINDOWS\system32\undname.exe,C:\WINDOWS\system32\windres.exe,C:\WINDOWS\system32\deviceemulator.exe,C:\WINDOWS\system32\actcontroller.exe,C:\WINDOWS\system32\codeblocks.exe,C:\WINDOWS\system32\regwiz.exe,C:\WINDOWS\system32\regwiz.exe,C:\WINDOWS\system32\gcc.exe,C:\WINDOWS\system32\c++.exe,C:\WINDOWS\system32\deviceemulator.exe,C:\WINDOWS\system32\windres.exe,C:\WINDOWS\system32\deviceemulator.exe,C:\WINDOWS\system32\idaw64.exe,C:\WINDOWS\system32\codeblocks.exe,C:\WINDOWS\system32\vmware-ufad.exe,C:\WINDOWS\system32\vmware-ufad.exe,C:\WINDOWS\system32\c++.exe,C:\WINDOWS\system32\actcontroller.exe,C:\WINDOWS\system32\codeblocks.exe,C:\WINDOWS\system32\deviceemulator.exe,) Good: (userinit.exe) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

 

Infekterade mappar:

C:\Documents and Settings\Danny\Application Data\nidle (Trojan.Agent) -> No action taken.

 

Infekterade filer:

C:\WINDOWS\services.exe (Trojan.FakeAlert.H) -> No action taken.

C:\WINDOWS\system32\bfyupqsf32.dll (Trojan.Fakealert) -> No action taken.

C:\WINDOWS\system32\ftbvutvb32.dll (Trojan.Fakealert) -> No action taken.

C:\WINDOWS\system32\bfyupqsf.dll (Trojan.Fakealert) -> No action taken.

C:\WINDOWS\system32\ftbvutvb.dll (Trojan.Fakealert) -> No action taken.

C:\WINDOWS\system32\rn.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\system32\drivers\protect.sys (Trojan.NtRootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\1211367360exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\Temp\1843204061exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\Temp\18891749exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\Temp\276439454exe.. 580 (Trojan.Agent) -> No action taken.

C:\WINDOWS\Temp\430190545exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\Temp\542359435exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\Temp\775091632exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\Temp\827613191exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\Temp\ael1F.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\aqe80.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\biv6.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\ble5.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\blgC.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\BN10.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN11.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN12.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN13.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN14.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN15.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN16.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN17.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN18.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN19.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN1A.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN1B.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN1C.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN1D.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN1E.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN1F.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN2.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN20.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN21.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN22.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN23.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN24.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN25.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN26.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN27.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN28.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN29.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN2A.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN2B.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN2C.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN2D.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN3.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN34.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN3D.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN4.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN40.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN418.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN5.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN52.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN6.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN6C6.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN6C7.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN6C8.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN6C9.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN6D.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN6FB.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN7.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN70.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN710.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN712.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN73.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN7E.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN8.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN82.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN88.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BN9.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BNA.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BNB.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BNC.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BND.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BNE.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\BNF.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Temp\bpa701.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\cgk11.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\chk430.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\cif6F.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\cux2D.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\cwj15.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\drq21.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\dwk10.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\dyu27.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\epu701.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\evs15.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\fhp5.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\fwu3F.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\gfb706.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\gjj14.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\gnfE.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\gso75.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\hcb7.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\hku22.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\hno22.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\hqz13.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\iez6C8.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\irq74.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\jhd28.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\jnb2C.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\kigA.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\kwb21.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\kza16.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\lfa21.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\lfg2F.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\lpu23.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\ltq2A.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\mkf41.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\mnwF.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\nhu1F.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\oba18.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\oht3E.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\olb25.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\opm17.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\oxi2A.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\pax55.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\pfv84.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\pkk27.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\psh1E.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\psm20.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\psr9.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\qhc2B.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\qod1B.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\qvr6.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\rajE.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\riy9.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\rkn23.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\shg6C9.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\sxb700.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\tit19.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\tja12.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\tkr26.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\uad54.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\umo712.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\vbv2D.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\vcy24.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\vdnD.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\vhj8.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\vwr12.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\wav4.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\wds29.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\whj1A.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\wjz16.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\xbu22.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\xcpF.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\xct28.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\xqb6E.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\xup83.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\ycd42.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\yla2B.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\yoq8B.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\yrh714.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\yuv72.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\yxa2E.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\yzz26.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\zae1C.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\zdx1D.tmp (Backdoor.Bot) -> No action taken.

C:\WINDOWS\Temp\zgx35.tmp (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\zjc36.tmp (Backdoor.Bot) -> No action taken.

C:\Documents and Settings\Danny\Application Data\nidle\nidle.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\rs32net.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\scvhosts.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\c++.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\gcc.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\pdbcopy.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\7z.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\afisicx.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\actcontroller.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\codeblocks.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\deviceemulator.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\idaw64.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\makehm.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\undname.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\vmware-ufad.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\windres.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\E.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> No action taken.

C:\Documents and Settings\Danny\reader_s.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system32\sopidkc.exe (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system32\tpszxyd.sys (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system32\w.exe (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system32\svchost.exe:ext.exe (Rootkit.ADS) -> No action taken.

C:\WINDOWS\system32\icf.exe.exe (Worm.Zhelatin) -> No action taken.

C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\dconook32.sys (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\dctool32.sys (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdctxte.exe (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system32\dxonool32.sys (Backdoor.Bot) -> No action taken.

[/log]

 

[Laston]

Ahh perfekt:) Det står no actiion taken,låt Malwarebytes åtgärda och starta sen om datorn och gör en ny logga från Hijackthis! kanske finns hopp iallafall:)

 

[Deestyle]

Sådär.

 

[log]Malwarebytes' Anti-Malware 1.34

Databasversion: 1883

Windows 5.1.2600 Service Pack 2

 

2009-03-22 19:30:56

mbam-log-2009-03-22 (19-30-56).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 75379

Förfluten tid: 10 minute(s), 13 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

[/log]