Problem med datorn

**icu222much** · #1 21 november 2008, 10:34

Igår kväll när jag startat upp min dator till Windows XP, tre fel fönster tycktes säga:
"Fel vid laddning C: \ WINDOWS \ system32 \ lwmela.dll"
"Fel vid laddning C: \ WINDOWS \ system32 \ logibeja.dll"
"Fel vid laddning C: \ WINDOWS \ system32 \ nebazifi.dll"

Jag har upptäckt att alla tre av dessa fel är förknippade med rundll32.exe. Jag tittade på Google, och det föreslogs att jag skulle inte ta bort filen.

Jag undrar om någon kan hjälpa mig att lösa mina problem. Jag har lagt upp min HijackThis logg. Jag hoppas att detta hjälper.

Kod:

**evilfantasy** · #2 21 november 2008, 13:05

Hämta Malwarebytes' Anti-Malware (MBAM)

Dubbelklicka mbam-setup.exe och följer anvisningarna för att installera programmet.
I slutet ska du en bockmärke placeras bredvid följande:
- Update Malwarebytes' Anti-Malware
- Launch Malwarebytes' Anti-Malware
Klicka sedan på Mål.
Om en uppdatering finns, kommer det att hämta och installera den senaste versionen.
När programmet har laddats, välj Utför Quick Scan, Klicka på Scan.
När sökningen är klar klickar du på OKOch sedan Visa resultat att visa resultat.
Var noga med att allt är kontrollerat, och klicka Ta bort valda.
När desinficeringen är slutförd, en logg kommer att öppna i Anteckningar och du kan bli ombedd att starta om. (Se Extra Not)
Loggen sparas automatiskt genom MBAM och kan läsas genom att klicka på Logs-fliken i MBAM.
Kopiera och klistra in hela rapporten i ditt nästa svar.

Extra Obs! Om MBAM stöter på en fil som är svår att ta bort, kommer du bli visad 1 av 2 uppmanas att klicka på OK antingen och låta MBAM fortsätta med desinfektion process, om han uppmanas att starta om datorn, gör det omedelbart.

----------

Installera den nya versionen av HijackThis och skicka en ny logg.

Hämta TrendMicro HijackThis.exe (HJT) till skrivbordet.

Dubbelklicka på HJTInstall.
Klicka på Installera knappen.
Det kommer automatiskt plats HJT i C: \ Program \ TrendMicro \ HijackThis \ HijackThis.exe.
Efter installation, HijackThis bör öppna för dig.
Klicka på Har en av datorn och spara en loggfil knappen
HijackThis kommer att skanna och sedan en logg kommer att öppna i Anteckningar.
Kopiera och klistra in hela innehållet i loggfilen i ditt inlägg.
Don't har HijackThis fixa något ännu. Det mesta av vad man anser kommer att vara ofarliga eller till och med nödvändig.

**icu222much** · #3 21 november 2008, 20:25

Tack Evilfantasy. Efter att ha kört MBAM och omstart, pop-ups verkade ha slutat visas. Här är mina loggar.

MBAM:

Malwarebytes' Anti-Malware 1.30
Database version: 1415
Windows 5.1.2600 Service Pack 3

21/11/2008 7:17:41 PM
mbam-log-2008-11-21 (19-17-41). txt

Scan type: Quick Scan
Objekt skannade: 53708
Tid som förflutit: 3 minute (s), 24 sekund (er)

Memory Processes Infekterade: 0
Minnesmoduler Infekterade: 0
Registernycklar Infekterade: 3
Registervärdena Infekterade: 5
Registry Data Items Infekterade: 2
Mappar Infekterade: 0
Filer Infekterade: 0

Memory Processes Infekterade:
(Inga illasinnade poster upptäcks)

Minnesmoduler Infekterade:
(Inga illasinnade poster upptäcks)

Registernycklar Infekterade:
HKEY_CLASSES_ROOT \ CLSID \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> karantän och raderades.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> karantän och raderades.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> karantän och raderades.

Registervärdena Infekterade:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ SharedTaskScheduler \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> karantän och raderades.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad \ ssodl (Trojan.BHO) -> karantän och raderades.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ cpm13d13c71 (Trojan.Agent) -> karantän och raderades.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ vuzeparume (Trojan.Agent) -> karantän och raderats.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ 10e20fed (Trojan.Vundo) -> karantän och raderades.

Registry Data Items Infekterade:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> karantän och raderades.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> karantän och raderades.

Mappar Infekterade:
(Inga illasinnade poster upptäcks)

Filer Infekterade:
(Inga illasinnade poster upptäcks)

HijackThis:

Loggfil av Trend Micro HijackThis v2.0.2
Scan sparas på 7:23:04 PM om 21/11/2008
Plattform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Kör processer:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Documents and Settings \ mig \ Lokala inställningar \ Application Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program \ Yahoo! \ Manicker \ YahooWidgets.exe
C: \ Program \ Yahoo! \ Manicker \ YahooWidgets.exe
C: \ Program \ Yahoo! \ Manicker \ YahooWidgets.exe
C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program \ Delade filer \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokala
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (inget namn) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (fil saknas)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: PDF-XChange Viewer SE-Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program \ Tracker Software \ PDF-XChange 4 Pro \ PDF-XChange PDF Viewer \ pdf-viewer \ PDFXCviewIEPlugin . dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [Gest] m "| \ ü
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8.0] "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VER SIO ~ 2.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" klar
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ mig \ Lokala inställningar \ Application Data \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] rundll32.exe "C: \ WINDOWS \ system32 \ lowumela.dll", S (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C: \ Program \ Yahoo! \ Manicker \ YahooWidgets.exe
O8 - Extra sammanhang menyobjektet: Bifoga till befintlig PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra sammanhang menyobjektet: Convert link target to Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra sammanhang menyobjektet: Konvertera länk målet att befintlig PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra sammanhang menyobjektet: Konvertera valda länkar till Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra sammanhang menyobjektet: Konvertera valda länkar till befintlig PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra sammanhang menyobjektet: Konvertera markering till Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra sammanhang menyobjektet: Konvertera markering till befintlig PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra sammanhang menyobjektet: Konvertera till Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / C: \ progra ~ 1 \ mikro ~ 2 \ Office11 \ EXCEL.EXE/3000
Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_07 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_07 \ bin \ ssv.dll
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ mikro ~ 2 \ Office11 \ REFIEBAR.DLL
Ø9 - Extra button: (inget namn) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll c: \ windows \ system32 \ logibeja.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C: \ Program Files \ Common Files \ Adobe \ Adobe Version Cue CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc. - C: \ Program \ Bonjour \ mDNSResponder.exe
O23 - Service: FAH @ F: + Downloads + långt 2 crack 2 + [RAZOR1911] [WEB SEED] FAR CRY 2 SPRICKA - REAL 100% fullt genomfört + FAH.exe - okänd ägare - C: \ WINDOWS \
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Gest Service for program management. (Gest Service) - Unknown ägaren - C: \ Program \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Program \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Unknown ägaren - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: PnkBstrB - okänd ägare - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe

--
End of file - 10749 bytes

**evilfantasy** · #4 21 november 2008, 21:44

Ser bättre men det finns fortfarande vissa sabotageprogram slutat att rengöra.

Avinstallera alla sprickor / warez nu tack. Det är inte bra att rengöra malware när det nästan är 100% sannolikt att sabotageprogram kom från en av dem.

Öppna HijackThis och välj Gör ett system scan bara sedan placera en bock intill:

- O2 - BHO: (inget namn) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (fil saknas)
- O4 - HKLM \ .. \ Run: [Gest] m "| \ ü
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] rundll32.exe \ "C: \ WINDOWS \ system32 \ lowumela.dll \", s (User \ 'LOKAL SERVICE \ ")
- O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll c: \ windows \ system32 \ logibeja.dll
- O23 - Service: FAH @ F: + Downloads + långt 2 crack 2 + [RAZOR1911] [WEB SEED] FAR CRY 2 SPRICKA - REAL 100% fullt genomfört + FAH.exe - okänd ägare - C: \ WINDOWS \

Stäng alla fönster förutom HijackThis och klicka Fix kontrolleras.

----------

Obs! nedanstående instruktioner skapades speciellt för den här användaren. Om du inte är här, INTE Följ dessa anvisningar, eftersom de kan skada fungerar systemet

Gå till Start> Kör och typ notepad.exe klicka på OK

Kopiera och klistra in följande i Anteckningar och spara som fixme.reg till Din Desktop

Kod:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "Gest" =- "Alcmtr" =-

Leta fixme.reg på din dators skrivbord och dubbelklicka på den. Svar Ja när du blir ombedd att gå samman med registret.

Se till att du berättar för mig om du får ett framgångsrikt budskap om att den ovan i registret. Om du inte får en framgång budskap, det fungerade inte.

Radera fixme.reg från skrivbordet.

----------

Hämta ATF Cleaner av Atribune och spara den på skrivbordet.
Alternate Hämta länken

Windows Vista-användare: ATF-Cleaner måste Kör som administratör

Dubbelklicka ATF-Cleaner.exe att köra programmet.
Markera rutorna till vänster om:

Windows Temp
Aktuell Användare Temp
All Users Temp
Tillfälliga Internet-filer
Prefekten
Java Cache
Papperskorgen

Resten är frivilligt - om du vill ta bort allt kontrollera Välj Alla
Klicka nu på Empty Selected
När du får Utfärdad Rengöring meddelandet, klicka på OK

Firefox användare klickar Firefox på menyraden

Klicka på Välj Alla, Klicka på Tom
Obs! Om du vill behålla dina sparade lösenord klicka Nej på prompten.

Opera användare klickar Opera på menyraden

Klicka på Välj Alla, Klicka på Tom
Obs! Om du vill behålla dina sparade lösenord klicka Nej på prompten

Viktigt: Starta om datorn innan du fortsätter.

Observera att ditt system kommer att gå långsammare för en omstart eller två efter att ha använt detta verktyg så inte panik

----------

Ladda ner ComboFix © by subs från en av nedanstående länkar. Var noga med början spara det till Desktop.

Länk # 1
Länk # 2

** Observera: Det är viktigt att det sparas direkt på skrivbordet

Stäng alla öppna webbläsare. (Firefox, Internet Explorer, etc.) innan du startar ComboFix.

Tillfälligt inaktivera din antivirus, Och varje AntiSpyware realtid skydd innan utför en genomsökning. Klicka denna länk vill se en lista över säkerhetsprogram som bör funktionshindrade och hur man kan inaktivera dem.

Dubbelklicka combofix.exe & följ anvisningarna.

För Windows XP Systems installera Återställningskonsolen:

- Om du använder Windows XP och inte redan har Återställningskonsolen installerat kan du se din Internet-anslutning är aktiv (om möjligt) och klicka Ja.
- Om av någon anledning Internet fungerar inte klicka Nej.
-- Om du inte använder Windows XP, du kommer inte att bli ombedd.
- När du uppmanas att acceptera licensavtalet klickar du OK.
- Acceptera Microsofts EULA (Klicka Ja).
- När du säger att RC är korrekt installerad klicka JA att fortsätta söka efter malware.

När du är klar ComboFix kommer att lägga fram en logga åt dig.
Post den ComboFix log och en ny HijackThis log i ditt nästa svar.

Viktigt: Don't mouseclick ComboFix fönster medan det körs. Det kan orsaka att stanna.

Tänk på att åter aktivera ditt antivirus-och antispionprogram skydd när ComboFix är klar.

**icu222much** · #5 22 November 2008, 10:02

Jag har lagt till koden på min registret. Jag har också precis aktiverat mitt AVG och den sa att det upptäcks trojansk häst "SHeur2.CWU" på öppna. Detta ligger på C: \ System Volume Information \ _restore (437C89B8-7BDE-4F8B-A154-0070B533E200) \ RP137 \ A009106.dll.

Jag har också tagit bort några av mina krackade program som jag inte använder. En av dem som jag tog inte bort var Far Cry 2. Jag har märkt att i loggarna, detta spel dyker upp ganska ofta. Skulle detta spel kan bidra till problemet?

Slutligen, för HijackThis-loggar, hur vet du vad du ska ta bort? Vill du bara ta bort de objekt som inte ser riktigt, eller finns det en mer systematisk strategi för det?

________________________________

ComboFix 08-11-21.05 - mig 2008-11-22 8:12:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2252 [GMT -8:00]
Running from: C: \ Documents and Settings \ mig \ Desktop \ ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Andra Strykningar ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
c: \ windows \ system32 \ aporanuz.ini
c: \ windows \ system32 \ ifizaben.ini
.
((((((((((((((((((((((((( Files Created från 2008-10-22 till 2008-11-22 ))))))))))) ))))))))))))))))))))
.
2008-11-21 19:21. 2008-11-21 19:21 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Documents and Settings \ Jag \ Application Data \ Malwarebytes
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-11-21 19:03. 2008-10-22 16:10 38.496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-21 19:03. 2008-10-22 16:10 15.504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-11-21 08:25. 2008-11-21 08:25 69 - a ------ C: \ Windows \ NeroDigital.ini
2008-11-21 08:24. 2008-11-21 08:25 3.532 - a ------ C: \ drmHeader.bin
2008-11-20 06:34. 2008-11-20 06:34 <DIR> d -------- C: \ Documents and Settings \ Jag \ Application Data \ Leadertech
2008-11-17 22:31. 2008-11-17 22:31 <DIR> d -------- C: \ Program Files \ MSECache
2008-11-13 20:26. 2008-08-07 11:38 9.728 - a ------ C: \ Windows \ system32 \ RtNicProp32.dll
2008-11-13 07:17. 2008-09-04 09:15 1.106.944 ----- c --- C: \ Windows \ system32 \ dllcache \ Msxml3.dll
2008-11-13 07:17. 2008-10-24 03:21 455.296 ----- c --- C: \ Windows \ system32 \ dllcache \ mrxsmb.sys
2008-11-11 07:22. 2008-11-11 07:22 <DIR> d -------- C: \ Program Files \ Belarc
2008-11-11 07:22. 2008-02-27 13:49 3.840 - ett ------ c: \ windows \ system32 \ drivers \ BANTExt.sys
2008-11-09 08:13. 2008-11-09 08:13 <DIR> d -------- C: \ Program Files \ Virtools
2008-11-06 22:31. 2007-12-03 02:10 644.400 - en ------ c: \ windows \ system32 \ MSCOMCT2.OCX
2008-11-06 20:58. 2008-11-06 20:58 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Fallout3
2008-11-06 20:57. 2008-11-06 20:57 <DIR> d -------- C: \ Program Files \ MSBuild
2008-11-06 20:55. 2008-11-06 20:55 <DIR> d -------- C: \ Windows \ system32 \ XPSViewer
2008-11-06 20:55. 2008-11-06 20:55 <DIR> d -------- C: \ Program Files \ Reference Assemblies
2008-11-06 20:54. 2008-11-06 20:54 <DIR> d -------- C: \ Windows \ system32 \ xlive
2008-11-06 20:54. 2006-06-29 13:07 14,048 --------- C: \ Windows \ system32 \ spmsg2.dll
2008-11-05 07:49. 2008-11-22 07:51 <DIR> d -------- C: \ Windows \ system32 \ drivers \ Avg
2008-11-05 07:49. 2008-11-05 07:49 <DIR> d -------- C: \ Program Files \ AVG
2008-11-05 07:49. 2008-11-05 07:49 97.928 - a ------ C: \ Windows \ system32 \ drivers \ avgldx86.sys
2008-11-05 07:49. 2008-11-05 07:49 76.040 - a ------ C: \ Windows \ system32 \ drivers \ avgtdix.sys
2008-11-05 07:49. 2008-11-05 07:49 10.520 - a ------ C: \ Windows \ system32 \ avgrsstx.dll
2008-11-03 09:40. 2008-11-05 07:44 <DIR> d -------- C: \ Documents and Settings \ LogMeInRemoteUser
2008-10-29 07:59. 2008-10-29 07:59 <DIR> d -------- C: \ Program Files \ Microsoft Silverlight
2008-10-23 21:08. 2008-10-15 08:34 337,408 ----- c --- C: \ Windows \ system32 \ dllcache \ Netapi32.dll
2008-10-22 10:07. 2008-10-22 10:07 <DIR> d -------- C: \ Windows \. Jagex_cache_32
2008-10-22 10:07. 2008-10-22 10:08 30 - a ------ C: \ Documents and Settings \ mig \ jagex_runescape_preferences.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 16:15 16.608 ---- aw C: \ Windows \ gdrv.sys
2008-11-22 04:36 183.112 ---- aw C: \ Windows \ system32 \ PnkBstrB.exe
2008-11-22 04:36 138.184 ---- aw C: \ Windows \ system32 \ drivers \ PnkBstrK.sys
2008-11-21 23:39 --------- d ----- WC: \ Documents and Settings \ Jag \ Application Data \ uTorrent
2008-11-21 18:44 66.872 ---- aw C: \ Windows \ system32 \ PnkBstrA.exe
2008-11-21 16:12 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008-11-16 08:35 --------- d ----- WC: \ Program \ LogMeIn
2008-11-14 04:25 319.488 ---- aw C: \ Windows \ HideWin.exe
2008-11-07 06:31 --------- d - h - WC: \ Program \ InstallShield Installation Information
2008-11-07 06:30 --------- d ----- WC: \ Program \ Google
2008-11-05 15:49 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ avg8
2008-11-03 15:05 87.352 ---- aw C: \ Windows \ system32 \ LMIinit.dll
2008-11-03 15:05 83.288 ---- aw C: \ Windows \ system32 \ LMIRfsClientNP.dll
2008-11-03 15:05 47.640 ---- aw C: \ Windows \ system32 \ drivers \ LMIRfsDriver.sys
2008-11-03 15:05 28.984 ---- aw C: \ Windows \ system32 \ LMIport.dll
2008-11-03 15:05 23.736 ---- aw C: \ Windows \ system32 \ lmimirr.dll
2008-11-03 15:05 10.040 ---- aw C: \ Windows \ system32 \ lmimirr2.dll
2008-10-29 10:02 --------- d ----- WC: \ Program \ Microsoft Works
2008-10-25 06:17 --------- d --- aw C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-10-24 11:21 455.296 ---- aw C: \ Windows \ system32 \ drivers \ mrxsmb.sys
2008-10-20 05:28 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ FLEXnet
2008-10-19 22:44 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ Ubisoft
2008-10-18 01:48 5.554 ---- aw C: \ Windows \ system32 \ ealregsnapshot1.reg
2008-10-18 01:48 --------- d ----- WC: \ Program \ Electronic Arts
2008-10-17 09:16 --------- d ----- WC: \ Program \ Windows Live
2008-10-17 08:58 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ WLInstaller
2008-10-17 08:57 --------- dcsh - WC: \ Program Files \ Common Files \ WindowsLiveInstaller
2008-10-16 22:13 202.776 ---- aw C: \ Windows \ system32 \ wuweb.dll
2008-10-16 22:13 1.809.944 ---- aw C: \ Windows \ system32 \ wuaueng.dll
2008-10-16 22:12 561.688 ---- aw C: \ Windows \ system32 \ wuapi.dll
2008-10-16 22:12 323.608 ---- aw C: \ Windows \ system32 \ wucltui.dll
2008-10-16 22:09 92.696 ---- aw C: \ Windows \ system32 \ cdm.dll
2008-10-16 22:09 51.224 ---- aw C: \ Windows \ system32 \ wuauclt.exe
2008-10-16 22:09 43.544 ---- aw C: \ Windows \ system32 \ wups2.dll
2008-10-16 22:08 34.328 ---- aw C: \ Windows \ system32 \ wups.dll
2008-10-16 22:06 268.648 ---- aw C: \ Windows \ system32 \ mucltui.dll
2008-10-16 22:06 208.744 ---- aw C: \ Windows \ system32 \ muweb.dll
2008-10-14 02:05 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ nView_Profiles
2008-10-14 02:03 --------- d ----- WC: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-14 02:03 --------- d ----- WC: \ Program \ AGEIA Technologies
2008-10-13 16:13 --------- d ----- WC: \ Program \ SystemRequirementsLab
2008-10-13 16:13 --------- d ----- WC: \ Documents and Settings \ Jag \ Application Data \ SystemRequirementsLab
2008-10-09 05:12 --------- d ----- WC: \ Documents and Settings \ Jag \ Application Data \ Nero
2008-10-09 05:11 --------- d ----- WC: \ Program Files \ Common Files \ Nero
2008-10-09 05:10 --------- d ----- WC: \ Program \ Nero
2008-10-09 05:10 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ Nero
2008-10-09 04:34 --------- d ----- WC: \ Program Files \ Common Files \ Autodesk Shared
2008-10-09 04:34 --------- d ----- WC: \ Program Files \ Common Files \ Alias Shared
2008-10-09 04:33 6.656 ---- aw C: \ Windows \ system32 \ haspvdd.dll
2008-10-09 04:33 47.616 ---- aw C: \ Windows \ system32 \ drivers \ Haspnt.sys
2008-10-09 04:32 --------- d ----- WC: \ Program \ Autodesk
2008-10-05 06:52 94.208 ---- aw C: \ Windows \ ScUnin.exe
2008-10-01 00:43 1.286.152 ---- aw C: \ Windows \ system32 \ Msxml4.dll
2008-09-27 06:16 --------- d ----- WC: \ Program \ 3DGroove
2008-09-22 05:57 --------- d ----- WC: \ Program \ Keyclone
2008-09-19 00:32 4 - sh - r C: \ WINOS.SYS
2008-09-17 16:55 453.152 ---- aw C: \ Windows \ system32 \ nvudisp.exe
2008-09-17 04:27 453.152 ---- aw C: \ Windows \ system32 \ NVUNINST.EXE
2008-09-16 04:35 107.888 ---- aw C: \ Windows \ system32 \ CmdLineExt.dll
2008-09-15 12:12 1,846,400 ---- aw C: \ Windows \ system32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ------ wc: \ windows \ system32 \ Msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw C: \ Windows \ system32 \ Msxml3.dll
2008-09-04 16:31 288.024 ---- aw C: \ Windows \ system32 \ PhysXCplUI.exe
2008-08-29 15:57 70.936 ---- aw C: \ Windows \ system32 \ PhysXLoader.dll
2008-08-26 07:24 826.368 ---- aw C: \ Windows \ system32 \ wininet.dll
2008-08-21 04:00 22.328 ---- aw C: \ Documents and Settings \ Jag \ Application Data \ PnkBstrK.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Not * tomma poster & legit default poster visas inte
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"NVIDIA nTune" = "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" [2007-09-04 81920]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2007-07-02 220544]
"Google Update" = "C: \ Documents and Settings \ mig \ Lokala inställningar \ Application Data \ Google \ Update \ GoogleUpdate.exe" [2008-10-11 133104]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2008-10-07 13574144]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"LogMeIn GUI" = "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe" [2008-02-28 63048]
"UltraMon" = "C: \ Program Files \ UltraMon \ UltraMon.exe" [2007-12-16 693536]
"Acrobat Assistant 8.0" = "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe" [2008-01-11 623992]
"Adobe_ID0EYTHM" = "c: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ Adobe \ ADOBE V ~ 1 \ Server \ bin \ version ~ 2.EXE" [2007-03-20 1884160]
"NeroFilterCheck" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan" = "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" [2007-12-03 2213160]
"AVG8_TRAY" = "c: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe" [2008-11-05 1234712]
"NvMediaCenter" = "c: \ windows \ system32 \ NvMcTray. Dll" [2008-10-07 86016]
"nwiz" = "nwiz.exe" [2008-10-07 C: \ Windows \ system32 \ nwiz.exe]
"RTHDCPL" = "RTHDCPL.EXE" [2008-07-23 C: \ Windows \ RTHDCPL.exe]
"SoundMan" = "SOUNDMAN.EXE" [2008-06-18 C: \ Windows \ SoundMan.exe]
"AlcWzrd" = "ALCWZRD.EXE" [2008-06-19 C: \ Windows \ alcwzrd.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
c: \ Documents and Settings \ mig \ Start-meny \ Program \ Autostart \
Yahoo! Widgets.lnk - C: \ Program Files \ Yahoo! \ Manicker \ YahooWidgets.exe [2008-03-18 4742184]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ anmäla \ LMIinit]
2008-11-03 07:05 87352 c: \ windows \ system32 \ LMIinit.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"msacm.ac3filter" = ac3filter.acm
"VAKT" = snti386.dll
[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ mig ^ Start-meny ^ Program ^ Autostart ^ Adobe Media Player.lnk]
path = C: \ Documents and Settings \ mig \ Start-meny \ Program \ Autostart \ Adobe Media Player.lnk
backup = C: \ Windows \ PSS \ Adobe Media Player.lnkStartup
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)]
- a ------ 2007-12-13 18:10 1688872 C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"UpdatesDisableNotify" = dword: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"G: \ \ Spel \ \ Sierra \ \ FEARCombat \ \ fpupdate.exe" =
"G: \ \ Spel \ \ Sierra \ \ FEARCombat \ \ FEARMP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ PnkBstrA.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ PnkBstrB.exe" =
"c: \ \ Program Files \ \ Opera \ \ opera.exe" =
"c: \ \ Program \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ Common Files \ Adobe \ \ Adobe Version Cue CS3 \ Server \ bin \ \ VersionCueCS3.exe" =
"c: \ \ Program \ \ GIGABYTE \ \ EnergySaver \ \ run.exe" =
"c: \ \ Program \ \ Sony \ \ Station \ \ LaunchPad \ \ LaunchPad.exe" =
"c: \ \ Program Files \ \ Keyclone \ \ keyclone.exe" =
"c: \ \ Program \ \ Autodesk \ \ Maya8.5 \ \ bin \ \ maya.exe" =
"G: \ \ Spel \ \ Battlefield2 \ \ BF2.exe" =
"c: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"c: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"c: \ \ Program Files \ \ Electronic Arts \ \ EADM \ \ Core.exe" =
"G: \ \ Spel \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FarCry2.exe" =
"G: \ \ Spel \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Launcher.exe" =
"G: \ \ Spel \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Editor.exe" =
"c: \ \ Program Files \ \ AVG \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ AVG \ AVG8 \ \ avgupd.exe" =
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"3703: TCP" = 3703: TCP: Adobe Version Cue CS3 Server
"3704: TCP" = 3704: TCP: Adobe Version Cue CS3 Server
"50900: TCP" = 50900: TCP: Adobe Version Cue CS3 Server
"50901: TCP" = 50901: TCP: Adobe Version Cue CS3 Server
R1 AvgLdx86; AVG Free AVI Loader Driver x86, c: \ windows \ system32 \ Drivers \ avgldx86.sys [2008-11-05 97928]
R2 avg8emc, AVG Free8 E-mail Scanner, c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [2008-11-05 875288]
R2 avg8wd, AVG Free8 Watchdog, c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-11-05 231704]
R2 AvgTdiX, AVG Free8 Network Redirector, c: \ windows \ system32 \ Drivers \ avgtdix.sys [2008-11-05 76040]
R2 Gest Service; Gest Service for program management. "C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe" [2008-08-16 80392]
R2 LMIInfo; LogMeIn Kernel Information Provider; \? \ C: \ Program Files \ LogMeIn \ x86 \ RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver; LogMeIn Remote File System Driver; \? \ C: \ windows \ system32 \ drivers \ LMIRfsDrive r.sys [2008-08-17 47640]
R2 UltraMonUtility; UltraMon Utility Driver; \? \ C: \ Program Files \ Common Files \ Realtime Soft \ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [2006-09-24 11776]
R3 UltraMonMirror; UltraMonMirror, c: \ windows \ system32 \ drivers \ UltraMonMirror.sys [2006-09-24 3584]
S4 LMIRfsClientNP; LMIRfsClientNP, []
.
Innehållet i "Schemalagda aktiviteter" mapp
2008-11-22 C: \ Windows \ Tasks \ GoogleUpdateTaskUser.job
- C: \ Documents and Settings \ mig \ Lokala inställningar \ Application Data \ Google \ Update \ GoogleUpdate.exe [2008-10-11 09:30]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C: \ Documents and Settings \ Jag \ Application Data \ Mozilla \ Firefox \ Profiles \ c4mu9u23.default \
FF -: plugin - C: \ Documents and Settings \ mig \ Lokala inställningar \ Application Data \ Google \ Update \ 1.2.131.27 \ npGoogleOneClick6.dl l
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ DivX \ DivX Content Uploader \ npUpload.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Mozilla Firefox \ plugins \ npyaxmpb.dll
FF -: plugin - C: \ Program Files \ Virtools \ 3D Life Player \ npvirtools.dll
.
************************************************** ************************
CatchMe 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector av Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 08:15:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning dolda processer ...
scanning dold autostart poster ...
scanning dolda filer ...

c: \ windows \ TEMP \ 828cd72f-2f04-46ff-bcad-0e3d727a9909.tmp 0 bytes
scan completed successfully
dolda filer: 1
************************************************** ************************
"ServiceDll" = "c: \ windows \ system32 \ es.dll"
[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ F AH @ F: + Downloads + långt 2 crack 2 + [RAZOR1911] [WEB SEED] FAR CRY 2 SPRICKA - REAL 100% fullt genomfört + FAH.exe]
"ImagePath" = "F: \ Downloads \ långt 2 crack 2 \
[RAZOR1911] [WEB SEED] FAR CRY 2 SPRICKA - REAL 100% fullt genomfört \ FAH.exe-svcstart "

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ F AH @ F: + Downloads + långt 2 crack 2 + [RAZOR1911] [WEB SEED] FAR CRY 2 SPRICKA - REAL 100% fullt genomfört + FAH.exe]
"ImagePath" = "F: \ Downloads \ långt 2 crack 2 \
.
------------------------ Andra pågående processer ----------------------- --
.
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
c: \ windows \ system32 \ rundll32.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
c: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
c: \ windows \ system32 \ wdfmgr.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
.
************************************************** ************************
.
Slutförande temne: 2008-11-22 8:18:54 - machine var rebooted [jag]
ComboFix-karantän-files.txt 2008-11-22 16:18:50
Pre-Run: 75917185024 bytes gratis
Post-Run: 76165115904 bytes gratis
252 --- EOF --- 2008-11-19 11:01:01

_______________________________________________

Loggfil av Trend Micro HijackThis v2.0.2
Scan sparas på 8:51:17 AM, den 22/11/2008
Plattform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Kör processer:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Documents and Settings \ mig \ Lokala inställningar \ Application Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program \ Yahoo! \ Manicker \ YahooWidgets.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ Program \ Delade filer \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program \ Yahoo! \ Manicker \ YahooWidgets.exe
C: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ explorer.exe
C: \ Program \ Yahoo! \ Manicker \ YahooWidgets.exe
C: \ Program \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokala
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: PDF-XChange Viewer SE-Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program \ Tracker Software \ PDF-XChange 4 Pro \ PDF-XChange PDF Viewer \ pdf-viewer \ PDFXCviewIEPlugin . dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8.0] "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VER SIO ~ 2.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" klar
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ mig \ Lokala inställningar \ Application Data \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C: \ Program \ Yahoo! \ Manicker \ YahooWidgets.exe
O8 - Extra sammanhang menyobjektet: Bifoga till befintlig PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra sammanhang menyobjektet: Convert link target to Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra sammanhang menyobjektet: Konvertera länk målet att befintlig PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra sammanhang menyobjektet: Konvertera valda länkar till Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra sammanhang menyobjektet: Konvertera valda länkar till befintlig PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra sammanhang menyobjektet: Konvertera markering till Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra sammanhang menyobjektet: Konvertera markering till befintlig PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra sammanhang menyobjektet: Konvertera till Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / C: \ progra ~ 1 \ mikro ~ 2 \ Office11 \ EXCEL.EXE/3000
Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_07 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_07 \ bin \ ssv.dll
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ mikro ~ 2 \ Office11 \ REFIEBAR.DLL
Ø9 - Extra button: (inget namn) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C: \ Program Files \ Common Files \ Adobe \ Adobe Version Cue CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc. - C: \ Program \ Bonjour \ mDNSResponder.exe
O23 - Service: FAH @ F: + Downloads + långt 2 crack 2 + [RAZOR1911] [WEB SEED] FAR CRY 2 SPRICKA - REAL 100% fullt genomfört + FAH.exe - okänd ägare - C: \ WINDOWS \
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Gest Service for program management. (Gest Service) - Unknown ägaren - C: \ Program \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Program \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Unknown ägaren - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
End of file - 10115 bytes

**evilfantasy** · #6 22 November 2008, 12:33

Citat:

En av dem som jag tog inte bort var Far Cry 2. Jag har märkt att i loggarna, detta spel dyker upp ganska ofta. Skulle detta spel kan bidra till problemet?

Jag kan bara säga det här sättet. Antingen ta bort alla de sprickor eller vi avbryta hjälp och du är på ditt eget.

Citat:

http://www.computer-juice.com/forums...-posting-7476/

Illegal programvara

Computer Juice stöder inte olaglig verksamhet. Vi stöder inte användningen av någon piratkopierad eller på annat sätt olaglig programvara, inklusive Windows självt. Om du installerar krackat programvara du kör körbara filer från okända källor. Du är i själva verket ger okända källor tillgång till information på din hårddisk och kan ge full kontroll över drift av datorn.

Vi kommer INTE hjälpa någon pirat något eller hjälpa till att få systemet att fungera med piratkopierad programvara. Men om du röra in datorn i processen, vi hjälper dig att fixa det.
Avinstallera alla krackade program innan de läggs upp för att få hjälp.
Du kan bli ombedd att avinstallera P2P eller fildelning program under borttagningsprocessen om de anses vara källan till problemet.
Vi kommer att avbryta hjälp om du vägrar att ta bort eventuella krackade (illegala) program.

Citat:

Slutligen, för HijackThis-loggar, hur vet du vad du ska ta bort? Vill du bara ta bort de objekt som inte ser riktigt, eller finns det en mer systematisk strategi för det?

Det är väldigt systematiskt. Bara att ta bort vad som inte ser rätt skulle vara en mycket destruktiv naturligtvis att ta med folk egendom. Det finns faktiskt online forum där du kan lära dig. Men det är inte q enkel och snabb process.

Låt mig veta vad du bestämmer dig för att ta bort sprickor. Jag tänker inte avfall min tid hälla över stockar och komma med lösningar om du inte kommer att ta bort dem.

**icu222much** · #7 22 November 2008, 13:15

Jag kan ta bort alla mina krackat spel, men jag kan inte ta bort krackade program som CS3/Maya som jag behöver för mitt arbete. Jag kan heller inte ta bort mitt krackat Windows: (

Ledsen för att slösa din tid evilfantasy. Jag var inte medveten om denna politik. Jag är mycket tacksam och uppskattar verkligen din hjälp.

**evilfantasy** · #8 22 November 2008, 13:29

Innan du kör en laglig kopia av Windows inte göra mycket bra att försöka ta bort malware.

Jag tycker att det är svårt att tro att någon arbetsgivare eller klient skulle uppmuntra eller användningen av piratkopierad programvara med sina uppgifter. Om du har kunder information på datorn du lägger dem på allvarlig risk. Även om det är din egen information du sätter dig själv och vem du skickar ett e-post eller snabbmeddelanden till allvarliga risker också. Bristen på säkerhet är mycket farligt.

Detta är ett mycket sant påstående.

Citat:

Om du installerar krackat programvara du kör körbara filer från okända källor. Du är i själva verket ger okända källor tillgång till information på din hårddisk och kan ge full kontroll över drift av datorn.

**icu222much** · #9 22 November 2008, 13:40

Åh, jag är en fullständig Temne student. Jag jobbar med många program som CS3, Maya ... och andra verkligen dyr programvara. Tyvärr jag tillbringar större delen av mina pengar på undervisning och böcker så att jag inte har tillräckligt för att köpa mjukvara.

**evilfantasy** · #10 22 November 2008, 13:50

Även om vi skulle fortsätta de flesta av de verktyg vi använder skulle gå att ta bort sprickor ändå.

Microsoft och många program och hårdvara säljare är rampning sina insatser över hela världen att göra det omöjligt eller åtminstone mycket svårt att köra Windows och andra program utan en äkta Windows-tangenten. Du bör överväga att åtminstone Windows rättsligt innan du plötsligt fastnar utan OS att arbeta med alls. Se HÄR. Piratkopiering = stjäla oavsett hur det är motiverat.

Det är bäst att ta bort ComboFix. Det är inte ett säkert verktyg för att bara ha liggande runt.

Klicka START sedan RUN
Nu typ Combofix / u i runbox
Kontrollera att det finns ett utrymme mellan Combofix och / u
Då drabbades Ange.

Ovanstående förfarande:
Ta bort följande:
ComboFix och dess tillhörande filer och mappar.
Ställ om klockan inställningar.
Dölj filtillägg vid behov.
Dölj System / dolda filer, om det behövs.
Ställ en ny, ren Restore Point.

Liknande Trådar
Tråd	Thread Starter	Forum	Svar	Senaste Inlägg
Dator Problem	etipjar	General Hardware Chat	1	7 januari 2008 15:08
Ny Dator Problem	CaPpedDoG	General Hardware Chat	11	31 december 2007 22:30
Dator problem	gretgret	General Hardware Chat	14	27 december 2007 03:26
Hej. Kanske du kan hjälpa mig med en dator problem.	Sefiros	Multimedia & Codecs	1	8 december 2007 22:05
Dator Problem	Jase123	General Hardware Chat	5	27 oktober 2007 04:37