[thingie2]

Som jeg sagde i denne trådJeg har været igennem den klæbrige, og jeg er nået frem til trin 6 (Jeg har genstartet) Så jeg er udstationering nu, at se, om du tror, jeg skal gå videre.

SAS Log:

Code:

SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 12/18/2008 kl 06:47 Application Version: 4.23.1006 Core Rules Database Version: 3678 Trace Rules Database Version: 1657 Scan type: Complete Scan Total Scan Time: 01:15:32 Memory poster scanned: 617 Memory trusler detected: 0 Registry poster skannet: 5.092 Registry trusler detected: 0 File poster skannet: 21.352 File trusler detected: 4 Adware.Tracking Cookie C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ Adbrite [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ questionmarket [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson@bs.serving-sys [1 ]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ tjener-sys [1]. txt

MBAM log:

Code:

Malwarebytes 'Anti-Malware 1,31 Database version: 1516 Windows 5.1.2600 Service Pack 3 18/12/2008 19:34:32 mbam-log-2008-12-18 (19-34-32). Txt Scan type: Quick Scan Objekter skannet: 50.980 Tidsforbrug: 17 minutter (s), 30 second (s) Inficerede Hukommelses Processer: 0 Inficerede Hukommelses Moduler: 0 Inficerede Registeringsdatabase Nøgler: 0 Inficerede Registeringsdatabase Værdier: 0 Registry Data Items Infected: 0 Inficerede Mapper: 0 Inficerede Filer : 0 Inficerede Hukommelses Processer: (Ingen mistænkelige filer fundet poster) Inficerede Hukommelses Moduler: (Ingen mistænkelige filer poster fundet) Inficerede Registeringsdatabase Nøgler: (Ingen mistænkelige filer poster fundet) Inficerede Registeringsdatabase Værdier: (Ingen mistænkelige filer poster fundet) Registry Data Items Infected: (No ondsindet poster fundet) Inficerede Mapper: (Ingen mistænkelige filer fundet poster) Inficerede Filer: (Ingen mistænkelige filer fundet poster)

Skål.

[evilfantasy]

Downloade random's system informationsværktøj (RSIT) ved tilfældig / tilfældigt fra og gemme den til dit skrivebord.

• Dobbeltklik på RSIT.exe til at køre.
• Klik på Fortsæt på ansvarsfraskrivelse skærmen.
• Når det er færdigt, to logfiler vil åbne.
• Log.txt <vil blive maksimeret og info.txt <vil blive minimeret
• Please post indholdet af begge logfiler i næste svar.

[thingie2]

Det er for lang til en post, så jeg efter i separate svar.

Log.txt:

Code:

[thingie2]

info.txt:

Code:

Cheers EF

[evilfantasy]

Fjern unødvendige nystartede.

Realtek AC97 Audio - Event Monitor. "Sypware" fil bruges skjulte overvåge egne handlinger. Det er ikke en skummel en ligesom fjernbetjening programmer, men det bliver brugt af Realtek at indsamle data om kunder

Åbn HijackThis og vælg Må en systemscanning kun.

Anbringe en markering ved siden af følgende poster: (hvis der)

- O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Programmer \ Adobe \ Reader 9.0 \ Reader \ READER_SL.EXE

Vigtigt: Luk alle vinduer undtagen HijackThis og klik derefter på Fix kontrolleres.

Afslut HijackThis.

----------

Bemærk: nedenstående instruktioner var skabt specielt til denne bruger. Hvis du ikke er denne bruger, MÅ IKKE Følg disse anvisninger, som de kunne skade funktionen af dit system

Gå til Start> Kør og type Notepad.exe klik derefter på OK

Kopier og indsæt nedenfor i Notesblok, og gem som fixme.reg til din Desktop

Code:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "Alcmtr" =- "Adobe Reader Speed Launcher" =-

Find fixme.reg på dit skrivebord og dobbeltklik på den. Svar Ja når du bliver bedt om at fusionere med topdomæneadministratoren.

Sørg for, at du fortælle mig, hvis du modtager en succes besked om at lægge den over i registreringsdatabasen. Hvis du ikke får en succes besked, det ikke virkede.

Slet fixme.reg fra skrivebordet.

----------

Mistænkelige filer for at scanne

Gå til VirSCAN.org gratis online scanning service
(Hvis mere end én fil behov scannet de skal ske særskilt og logfiler indsendt for hver en)

1. Kopier og indsæt følgende filstien i Mistænkelige filer for at scanne rubrik på toppen af siden.

Code:

C: \ Windows \ System32 \ Drivers \ ahj8d2x9.sys

2. Ved upload site, klik en gang inde i vinduet ved siden af Browse.
3. Tryk Ctrl + V på tastaturet (begge dele på samme tid) for at indsætte filstien i vinduet.
4. Klik på Upload knappen.
Dette vil foretage en scanning på tværs af flere forskellige virusscanningen motorer.
Din fil vil muligvis være trådt i en kø, der normalt tager mindre end et minut til at klare.
Vigtigt: Vent, til alle de scanning motorer til at fuldføre.
5. Når scanningen er fuldført skal du rulle ned og klikke på Kopier til Udklipsholder knappen. Dette vil kopiere linket af rapporten i Udklipsholder.
6. Indsæt indholdet af Udklipsholder i dit næste svar.

[thingie2]

Resultater:

HJT: syntes at arbejde, eller i det mindste, da jeg gjorde en scanning efter, kunne jeg ikke se dem dér,

Topdomæneadministratoren redigere: sagde, at det var en succes.

VirScan log:

Code:

Tak igen EF

[evilfantasy]

Alt ser OK. Er der nogen specifikke problemer, eller bare en check up?

[thingie2]

Bare de problemer, jeg nævnte her ja, bare for at kontrollere det ikke var nogle malware, men det synes det er blot nogle bugs i nogle drivere, eller i det OS, der forårsager det derefter.

[evilfantasy]

Sommetider re-registrering af alt vil gøre mirakler.

Downloade Dial-a-Fix ved djlizard, gem den på skrivebordet derefter udtrække den til sin egen mappe.

• Åbn den mappe, og kør Dial-a-fix.exe
• 2 vinduer åbnes. Luk en i baggrunden mærket restriktive politikker
• Marker feltet i punkt 1, Empty temp mapper.
• Marker feltet i punkt 2, Fix Windows Installer.
• Marker feltet i afsnit 4, der hedder SSL / HTTPS / Cryptography. De 4 kasser under det bør præ-kontrolleret
• Marker alle felter i afsnit 5, mærket Registration Center.
• Klik på Start
• OK eventuelle fejlmeddelelser hvis modtaget, men skrive dem ned og sende dem her.
• Genstart computeren, når du er færdig.

----------

Hvis problemet stadig er til stede.

Åbn Dial-a-Fix og klik på hammer ikon.
Når fuldført, skal du vælge Reparer Tilladelser og klik på OK
Når komplette vælge Reparation / geninstallere IE, og klik på Go

Hvis du på noget tidspunkt bedt om at angive XP-cd, skal du sætte den
Gøre opmærksomme på eventuelle fejlmeddelelser og post dem her
Genstart når komplette, og lad mig vide, hvis der er nogen ændring.

[thingie2]

Nej, fejlmeddelelser syntes, så jeg genstarte nu desværre vil det være svært at se, om det har virket, fordi der opstår problemer med tilfældige intervaller, så jeg bare nødt til at gå om for lidt og efter et andet svar hvis det sker igen, ellers tror jeg, at det vil have sorteret det.

Også, kender du til nogen måde at fremskynde boot op meget? Jeg tror, det største problem er jeg har en hel del programmer åbning ved start (ATI Kontrol Center, telefon og PDA sync ledere, AV etc), men tænkte, om der er noget jeg kan gøre, eller hvis jeg er nødt til at holde sig til det. Jeg har Winpatrol, så jeg kan styre, hvad der bliver sat i startprocessen osv.

Endelig har ikke meget at gøre med noget af dette, men den ene jeg har brug for at spørge om det, jeg har undret sig over, hvad det gør ved at ændre navnet på HJT til snigskytte, som du spørge i instruktionerne i klistret?

Tak for din tid EvilFantasy, jeg vil give dig et + rep for dette parti

EDIT: Slår ud kan jeg ikke give dig Tilbageførselsrapport, beder mig om at "sprede Tilbageførselsrapport", så det synes du var den sidste fyr til at være nyttig for mig også.