[sidartha]

Får emellanåt upp ett felmeddelande när jag ska öppna en sida i chrome att det inte gick att starta programmet korrekt.

En annan sak jag märkt är att när jag ansluter externa usb minnen eller hårddiskar så raderas mappstrukturen och nod32 lägger dem i quarantine och säger att den innehåller en dorkbot.D worm.

Både min stationära hp och sambons laptop får samma medelande i chrome. Vi använder båda windows7 64.

Bifogar här DDS loggar från min pc:


.
DDS (Ver_2011-06-23.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_26
Run by Danieli at 21:23:44 on 2011-08-20
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.46.1053.18.4094.1537 [GMT 2:00]
.
AV: ESET Smart Security 4.2 *Enabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET Smart Security 4.2 *Enabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal firewall *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Windows\SysWOW64\svchost.exe -k hpdevmgmt
C:\Windows\System32\svchost.exe -k HPZ12
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
C:\Windows\System32\svchost.exe -k HPZ12
C:\Program Files (x86)\Ralink\Common\RaRegistry.exe
C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
C:\Program Files (x86)\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Program Files (x86)\Acronis\DiskDirector\OSS\reinstall_svc.exe
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\StikyNot.exe
C:\Program Files (x86)\Personal\bin\Personal.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\taskeng.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\Users\Danieli\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Danieli\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Users\Danieli\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Danieli\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
uRun: [<NO NAME>]
uRun: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
uRun: [Zhgegd] C:\Users\Danieli\AppData\Roaming\Zhgegd.exe
mRun: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
mRun: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
mRun: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
mRun: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BANKID~1.LNK - C:\Program Files (x86)\Personal\bin\Personal.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\HPDIGI~1.LNK - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xport to Microsoft Excel - C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000
IE: E&xportera till Microsoft Excel - C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: Se&nd to OneNote - C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.254
TCP: Interfaces\{EDD1D38C-A4FC-478A-9736-69A2ECE524FB} : DhcpNameServer = 192.168.1.254
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
AppInit_DLLs: C:\PROGRA~2\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL
{0347C33E-8762-4905-BF09-768834316C61}
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{53707962-6F74-2D53-2644-206D7942484F}
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
{72853161-30C5-4D22-B7F9-0BBC1D38A37E}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{B4F3A835-0E21-4959-BA22-42B3008E02FF}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}
{21FA44EF-376D-4D53-9B0F-8A89D3229068}
TB-X64: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
EB-X64: {555D4D79-4BD2-4094-A395-CFC534424A05} - No File
mRun-x64: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
mRun-x64: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
mRun-x64: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
mRun-x64: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
AppInit_DLLs-X64: C:\PROGRA~2\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
SEH-X64: {B5A7F190-DDA6-4420-B3BA-52453494E6CD}: Groove GFS Stub Execution Hook
Hosts: 127.0.0.1 www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Danieli\AppData\Roaming\Mozilla\Firefox\Profiles\dd73p9cj.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.se/
FF - prefs.js: network.proxy.type - 0
FF - component: C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - component: C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.53\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.57\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.65\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: C:\Program Files (x86)\Personal\bin\np_prsnl.dll
FF - plugin: C:\Program Files (x86)\Win7codecs\rm\browser\plugins\nppl3260.dll
FF - plugin: C:\Program Files (x86)\Win7codecs\rm\browser\plugins\nprpjplug.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Users\Danieli\AppData\Local\Google\Update\1.3.21.65\npGoogleUpdate3.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
============= SERVICES / DRIVERS ===============
.
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 acedrv11;acedrv11;\??\C:\Windows\system32\drivers\acedrv11.sys --> C:\Windows\system32\drivers\acedrv11.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-6-6 64952]
R2 eamonm;eamonm;C:\Windows\system32\DRIVERS\eamonm.sys --> C:\Windows\system32\DRIVERS\eamonm.sys [?]
R2 ekrn;ESET Service;C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [2011-1-12 810144]
R2 epfwwfp;epfwwfp;C:\Windows\system32\DRIVERS\epfwwfp.sys --> C:\Windows\system32\DRIVERS\epfwwfp.sys [?]
R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-7-21 366640]
R2 NIHardwareService;NIHardwareService;C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2010-9-16 5018624]
R2 OS Selector;Acronis OS Selector activator;C:\Program Files (x86)\Acronis\DiskDirector\OSS\reinstall_svc.exe [2010-5-25 2139400]
R2 RalinkRegistryWriter;Ralink Registry Writer;C:\Program Files (x86)\Ralink\Common\RaRegistry.exe [2009-10-30 185632]
R2 RalinkRegistryWriter64;Ralink Registry Writer 64;C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe [2009-10-30 211232]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-10-25 1153368]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-11-20 240232]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2010-12-14 2019648]
R3 MBAMProtector;MBAMProtector;\??\C:\Windows\system32\drivers\mbam.sys --> C:\Windows\system32\drivers\mbam.sys [?]
R3 netr7364;RT73 USB Extensible Wireless LAN Card Driver;C:\Windows\system32\DRIVERS\netr7364.sys --> C:\Windows\system32\DRIVERS\netr7364.sys [?]
R3 nvoclk64;NVIDIA Enthusiasts Platform KDM;C:\Windows\system32\DRIVERS\nvoclk64.sys --> C:\Windows\system32\DRIVERS\nvoclk64.sys [?]
R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2010-1-12 222720]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-11-29 11856]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate;Tjänsten Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-5-21 136176]
S3 gupdatem;Tjänsten Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-5-21 136176]
S3 hcw66xxx;WinTV HVR-900H;C:\Windows\system32\Drivers\hcw66x64.sys --> C:\Windows\system32\Drivers\hcw66x64.sys [?]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-12-27 31124344]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers\rdpvideominiport.sys --> C:\Windows\system32\drivers\rdpvideominiport.sys [?]
S3 SaiHF51A;SaiHF51A;C:\Windows\system32\DRIVERS\SaiHF51A.sys --> C:\Windows\system32\DRIVERS\SaiHF51A.sys [?]
S3 SaiUF51A;SaiUF51A;C:\Windows\system32\DRIVERS\SaiUF51A.sys --> C:\Windows\system32\DRIVERS\SaiUF51A.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
.
=============== Created Last 30 ================
.
2011-08-14 17:46:06 -------- d-----w- C:\Users\Danieli\AppData\Roaming\Plane9
2011-08-14 17:46:04 -------- d-----w- C:\Program Files (x86)\Plane9
2011-08-14 17:45:18 6408780 ----a-w- C:\Users\Danieli\Plane9_2_4_6_7.exe
2011-08-14 17:40:41 151653 ----a-w- C:\Users\Danieli\geiss_423.exe
2011-08-14 17:37:59 520724 ----a-w- C:\Users\Danieli\MilkDrop.exe
2011-08-14 17:36:36 134018 ----a-w- C:\Users\Danieli\JC4TheCarbonFiberMelonWeed.exe
2011-08-12 15:14:41 -------- d-----w- C:\Program Files (x86)\Common Files\Steam
2011-08-12 15:14:39 -------- d-----w- C:\Program Files (x86)\Steam
2011-08-11 16:03:56 -------- d-----w- C:\Users\Danieli\AppData\Roaming\Lionhead Studios
2011-08-11 01:01:27 -------- d-sh--w- C:\Windows\System32\%APPDATA%
2011-08-10 20:56:59 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
2011-08-10 20:45:45 3912576 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2011-08-10 20:45:43 5561216 ----a-w- C:\Windows\System32\ntoskrnl.exe
2011-08-10 20:45:42 3967872 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2011-08-10 20:33:35 1923968 ----a-w- C:\Windows\System32\drivers\tcpip.sys
2011-08-10 20:33:08 126976 ----a-w- C:\Program Files\Common Files\System\Ole DB\msdaosp.dll
2011-08-10 20:33:08 106496 ----a-w- C:\Windows\System32\odbccu32.dll
2011-08-10 20:33:08 106496 ----a-w- C:\Windows\System32\odbccr32.dll
2011-08-10 20:33:07 86016 ----a-w- C:\Windows\SysWow64\odbccu32.dll
2011-08-10 20:33:07 81920 ----a-w- C:\Windows\SysWow64\odbccr32.dll
2011-08-10 20:33:07 319488 ----a-w- C:\Windows\SysWow64\odbcjt32.dll
2011-08-10 20:33:07 212992 ----a-w- C:\Windows\System32\odbctrac.dll
2011-08-10 20:33:07 163840 ----a-w- C:\Windows\System32\odbccp32.dll
2011-08-10 20:33:07 122880 ----a-w- C:\Windows\SysWow64\odbccp32.dll
2011-08-10 20:33:06 94208 ----a-w- C:\Program Files (x86)\Common Files\System\Ole DB\msdaosp.dll
2011-08-10 20:33:06 163840 ----a-w- C:\Windows\SysWow64\odbctrac.dll
2011-08-10 20:01:17 288768 ----a-w- C:\Windows\System32\drivers\mrxsmb10.sys
2011-08-04 19:35:39 -------- d-----w- C:\Users\Danieli\AppData\Local\SKIDROW
2011-08-04 19:22:33 -------- d-----w- C:\Program Files (x86)\Dark Energy Digital Ltd
2011-08-03 21:44:48 -------- d-----w- C:\Users\Danieli\AppData\Local\The Witcher 2
2011-08-03 21:18:43 -------- d-----w- C:\Program Files (x86)\The Witcher 2
2011-08-02 17:11:34 -------- d-----w- C:\Program Files (x86)\GOG.com
2011-07-23 15:34:35 -------- d-----w- C:\Program Files (x86)\Caricature Studio
.
==================== Find3M ====================
.
2011-07-22 05:42:23 2303488 ----a-w- C:\Windows\System32\jscript9.dll
2011-07-22 05:36:16 1389056 ----a-w- C:\Windows\System32\wininet.dll
2011-07-22 05:32:40 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2011-07-22 02:54:43 1797632 ----a-w- C:\Windows\SysWow64\jscript9.dll
2011-07-22 02:48:26 1126912 ----a-w- C:\Windows\SysWow64\wininet.dll
2011-07-22 02:44:36 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2011-07-16 05:41:50 362496 ----a-w- C:\Windows\System32\wow64win.dll
2011-07-16 05:41:49 243200 ----a-w- C:\Windows\System32\wow64.dll
2011-07-16 05:41:49 13312 ----a-w- C:\Windows\System32\wow64cpu.dll
2011-07-16 05:39:10 16384 ----a-w- C:\Windows\System32\ntvdm64.dll
2011-07-16 05:37:12 421888 ----a-w- C:\Windows\System32\KernelBase.dll
2011-07-16 04:29:19 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
2011-07-16 04:26:00 44032 ----a-w- C:\Windows\apppatch\acwow64.dll
2011-07-16 04:25:37 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
2011-07-16 04:24:23 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
2011-07-16 04:24:22 272384 ----a-w- C:\Windows\SysWow64\KernelBase.dll
2011-07-16 02:21:44 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
2011-07-16 02:21:41 2048 ----a-w- C:\Windows\SysWow64\user.exe
2011-07-16 02:17:19 6144 ---ha-w- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2011-07-16 02:17:19 4608 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2011-07-16 02:17:19 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2011-07-16 02:17:19 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2011-07-06 17:52:42 41272 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-06 17:52:42 25912 ----a-w- C:\Windows\System32\drivers\mbam.sys
2011-06-24 05:34:53 214528 ----a-w- C:\Windows\System32\winsrv.dll
2011-06-24 05:25:49 338432 ----a-w- C:\Windows\System32\conhost.exe
2011-06-21 17:36:37 404640 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2011-06-11 03:07:25 3137536 ----a-w- C:\Windows\System32\win32k.sys
2011-05-24 11:42:55 404480 ----a-w- C:\Windows\System32\umpnpmgr.dll
2011-05-24 10:40:05 64512 ----a-w- C:\Windows\SysWow64\devobj.dll
2011-05-24 10:40:05 44544 ----a-w- C:\Windows\SysWow64\devrtl.dll
2011-05-24 10:39:38 145920 ----a-w- C:\Windows\SysWow64\cfgmgr32.dll
2011-05-24 10:37:54 252928 ----a-w- C:\Windows\SysWow64\drvinst.exe
.
============= FINISH: 21:24:42,19 ===============

Logg 2:


.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-06-23.01)
.
Microsoft Windows 7 Ultimate
Boot Device: \Device\HarddiskVolume1
Install Date: 2009-10-25 00:40:36
System Uptime: 2011-08-18 20:38:09 (49 hours ago)
.
Motherboard: FOXCONN | | Irvine
Processor: Intel® Pentium® Dual CPU E2180 @ 2.00GHz | Socket 775 | 2000/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 259 GiB total, 29,294 GiB free.
D: is CDROM ()
E: is CDROM ()
F: is CDROM ()
G: is FIXED (NTFS) - 207 GiB total, 12,274 GiB free.
H: is FIXED (NTFS) - 233 GiB total, 192,984 GiB free.
K: is FIXED (NTFS) - 233 GiB total, 28,111 GiB free.
L: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID:
Description:
Device ID: ROOT\WPD\0000
Manufacturer:
Name:
PNP Device ID: ROOT\WPD\0000
Service:
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
Acoustica Effects Pack
Acoustica Mixcraft 5
Acrobat.com
Acronis Disk Director Home
Addictive Drums
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader X (10.1.0) - Svenska
Adobe Shockwave Player 11.5
AGON: From Lapland to Madagascar
AGON: From Lapland to Madagascar Strategy Guide
AIO_Scan
AmpliTube 3
AmpliTube Metal
Antares Autotune VST v5.09
Apple Application Support
Apple Software Update
Ashampoo Burning Studio 9.20
ASIO4ALL
µTorrent
BankID säkerhetsprogram 4.17.0
Big Fish Games: Game Manager
Bit Che
BufferChm
Caricature Studio 6
Cisco EAP-FAST Module
Cisco LEAP Module
Cisco PEAP Module
Copy
dBpoweramp [Calculate Audio CRC] Codec
dBpoweramp CD Writer
dBpoweramp Dalet Codec
dBpoweramp DSP Effects
dBpoweramp FLAC Codec
dBpoweramp m4a Codec
dBpoweramp Monkeys Audio Codec
dBpoweramp Mp2 and BwfMp2 codec
dBpoweramp mp3 (Fraunhofer IIS) Codec
dBpoweramp Music Converter
dBpoweramp Ogg Vorbis Codec
dBpoweramp Real Audio (Helix) Encoder
dBPoweramp tooLame MP2 codec
dBpoweramp Wave64 Codec
dBpoweramp WavPack Codec
Definition update for Microsoft Office 2010 (KB982726)
Den längsta resan
Destinations
DeviceDiscovery
DFX for Winamp
DJ_AIO_Software
DJ_AIO_Software_min
DMM Uninstall
Driver Checker v2.7.4
Driver Genius Professional Edition
DVD Shrink 3.2
DVDFab 8.0.6.0 (16/12/2010)
Eschalon Book 2 1.04
Fable III
FileZilla Client 3.3.1
FreeArc 0.666
GCH Guitar academy
GeoForms Screensaver by NVIDIA (remove only)
GOM Player
Google Chrome
Google Chrome Backup 1.8.0.141
Google Earth Plug-in
Google Update Helper
GPBaseService2
GT Legends
Guitar Pro 6
Hauppauge MCE XP/Vista Software Encoder (2.0.27022)
Hauppauge Signal Monitor Utility
Hauppauge Software MPEG-2 Decoder Installer
HP MediaSmart Music/Photo/Video
HP Remote Solution
HP Update
HPDiagnosticAlert
HPPhotoGadget
HPPhotoSmartDiscLabelContent1
HPPhotosmartEssential
HPProductAssistant
HPSSupply
Hunting Unlimited 2011
Hydrophobia: Prophecy
ILLUSION Sexy Beach ZERO
James Cameron's AVATAR™: THE GAME
Java Auto Updater
Java™ 6 Update 26
Junk Mail filter update
Just Cause 1.00.0000
Last Half of Darkness: Tomb of Zojir v1.2.3
LimeWire 5.5.13
Malwarebytes' Anti-Malware version 1.51.1.1800
MarketResearch
Master Flatpick Guitar Volume 1
Master Jazz Guitar Solos SuperPAK
Microsoft Choice Guard
Microsoft Games for Windows - LIVE Redistributable
Microsoft Games for Windows Marketplace
Microsoft Office 2010 Language Pack Service Pack 1 (SP1)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (English) 2010
Microsoft Office Access MUI (Swedish) 2010
Microsoft Office Access Setup Metadata MUI (English) 2010
Microsoft Office Excel MUI (English) 2010
Microsoft Office Excel MUI (Swedish) 2010
Microsoft Office Groove MUI (English) 2010
Microsoft Office Groove MUI (Swedish) 2010
Microsoft Office InfoPath MUI (English) 2010
Microsoft Office InfoPath MUI (Swedish) 2010
Microsoft Office Language Pack 2010 - Swedish/svenska
Microsoft Office Live Add-in 1.3
Microsoft Office O MUI (Swedish) 2010
Microsoft Office OneNote MUI (English) 2010
Microsoft Office OneNote MUI (Swedish) 2010
Microsoft Office Outlook MUI (English) 2010
Microsoft Office Outlook MUI (Swedish) 2010
Microsoft Office PowerPoint MUI (English) 2010
Microsoft Office PowerPoint MUI (Swedish) 2010
Microsoft Office Professional Plus 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (Finnish) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Spanish) 2010
Microsoft Office Proof (Swedish) 2010
Microsoft Office Proofing (English) 2010
Microsoft Office Proofing (Swedish) 2010
Microsoft Office Publisher MUI (English) 2010
Microsoft Office Publisher MUI (Swedish) 2010
Microsoft Office Shared MUI (English) 2010
Microsoft Office Shared MUI (Swedish) 2010
Microsoft Office Shared Setup Metadata MUI (English) 2010
Microsoft Office SharePoint Designer MUI (Swedish) 2010
Microsoft Office Word MUI (English) 2010
Microsoft Office Word MUI (Swedish) 2010
Microsoft Office X MUI (Swedish) 2010
Microsoft Search Enhancement Pack
Microsoft SharePoint Designer 2010 Service Pack 1 (SP1)
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
MilkDrop for Winamp 2x (remove only)
Morphyre
Mozilla Firefox 5.0 (x86 sv-SE)
MSVC80_x86
MSVC80_x86_v2
MSVC90_x86
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Native Instruments Controller Editor
Native Instruments Guitar Rig Mobile IO Driver
Native Instruments Guitar Rig Session IO Driver
Native Instruments Rig Kontrol 3 Driver
Need for Speed™ Hot Pursuit
Need for Speed™ Most Wanted
Nokia Audiobook Manager
Nokia Connectivity Cable Driver
Nokia Ovi Player
Nokia Ovi Suite
Nokia Ovi Suite Software Updater
Nokia PC Suite
Nokia Software Updater
Nokia_Multimedia_Common_Components_2_5
NVIDIA ForceWare Network Access Manager
NVIDIA Performance
NVIDIA PhysX
NVIDIA Stereoscopic 3D Driver
NVIDIA System Monitor
NVIDIA System Update
OneSwarm 0.7
OpenAL
Ovi Desktop Sync Engine
OviMPlatform
Painkiller Redemption 1.0
PC Connectivity Solution
PG Music DirectX Plugins 1.3.4.1
Plane9 v1.7
POLIS Röd
Prominy SR5 Rock Bass
ProtectDisc Driver, Version 11
QuickTime
Ralink RT7x Wireless LAN Card
Rapture3D 2.4.4 Game
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
S.T.A.L.K.E.R. - Call of Pripyat [v1.6.02]
Safari
Scan
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Shred 1.06
SlimDX Redistributable (February 2010)
SmartWebPrinting
Sniper Ghost Warrior
SolutionCenter
SoulSeek 157 NS 13e
Spotify
Spybot - Search & Destroy
Status
Steam
Steinberg Cubase 5
Steinberg Drum Loop Expansion 01
Steinberg Groove Agent ONE Content
Steinberg HALionOne
Steinberg HALionOne Additional Content Set 01
Steinberg HALionOne Expression Set
Steinberg HALionOne GM Drum Set
Steinberg HALionOne GM Set
Steinberg HALionOne Pro Set
Steinberg HALionOne Studio Drum Set
Steinberg HALionOne Studio Set
Steinberg LoopMash Content
Steinberg REVerence Content 01
Syncrosoft's License Control
SyncroSoft Emu (Remove only)
TABVIEW2
TEFView 2.65
Toolbox
Total Video Converter 3.71 100812
TPTEST 5.0.2
TrayApp
TuneUp Utilities 2011
TuneUp Utilities Language Pack (en-US)
Ubisoft Game Launcher
UnloadSupport
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft Office 2010 (KB2494150)
V3.8.8
WaveLab 6
WebReg
Win7codecs
Winamp
Winamp Detector Plug-in
Windows Live Communications Platform
Windows Live Essentials
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Photo Gallery
Windows Live Sync
Windows Live Toolbar
Windows Live Upload Tool
Windows Live Writer
Windows Media Player Firefox Plugin
VirtualCloneDrive
VLC media player 1.1.11
VobSub v2.23 (Remove Only)
Wondershare MP4 Video Converter(Build 4.2.1.0)
.
==== End Of File ===========================

[Cecilia]

Kan du ge exempel på vilka filer/mappar som Nod32 har tyckt innehållit dorkbot.D worm?

På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.
C:\Users\Danieli\AppData\Roaming\Zhgegd.exe

Vistas och Windows 7s kontroll av användarkonto (UAC) är mycket bra på stoppa skadliga program från att installeras, se t ex:
http://www.idg.se/2.1085/1.164287
http://www.idg.se/2.1085/1.166702
Den är även nyttig på andra sätt se
http://www.idg.se/2....d-uac-i-windows
Kontrollera att den är påslagen och på en hög nivå:
Kontrollpanelen - System och säkerhet - Åtgärdscenter följt av UAC i vänsterkolumnen

FF - plugin: C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.53\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.57\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.65\npGoogleUpdate3.dll
Flera versioner av Google Update installerade i Firefox och det verkar ju onödigt.

Har ni installerat tillägg i Chrome? För det är nog vanligare att det är sådant som orsakar Chrome-problem än själva Chrome.

[sidartha]

Denna fil var borttagen av nod 32 så jag fick först återställa den och sedan ta bort den igen.
Compact Print results Antivirus Version Last Update Result AhnLab-V32011.08.20.012011.08.20Trojan/Win32.JorikAntiVir7.11.13.1542011.08.19TR/Jorik.IRCbot.awoAntiy-AVL2.0.3.72011.08.20-Avast4.8.1351.02011.08.20Win32:Kryptik-EJF [Trj]Avast55.0.677.02011.08.20Win32:Kryptik-EJF [Trj]AVG10.0.0.11902011.08.20Generic24.XUCBitDefender7.22011.08.21Trojan.Generic.KDV.323028ByteHero1.0.0.12011.08.21-CAT-QuickHeal11.002011.08.20-ClamAV0.97.0.02011.08.20-Commtouch5.3.2.62011.08.20-Comodo98192011.08.21TrojWare.Win32.Trojan.Agent.GenDrWeb5.0.2.033002011.08.21-Emsisoft5.1.0.102011.08.21Worm.Win32.Rebhip!IKeSafe7.0.17.02011.08.18-eTrust-Vet36.1.85112011.08.19-F-Prot4.6.2.1172011.08.20-F-Secure9.0.16440.02011.08.21Trojan.Generic.KDV.323028Fortinet4.2.257.02011.08.20-GData222011.08.21Trojan.Generic.KDV.323028IkarusT3.1.1.107.02011.08.21Worm.Win32.RebhipJiangmin13.0.9002011.08.20Trojan/Jorik.knnK7AntiVirus9.110.50372011.08.20TrojanKaspersky9.0.0.8372011.08.21Trojan.Win32.Jorik.IRCbot.awoMcAfee5.400.0.11582011.08.21Artemis!28485F0EBD55McAfee-GW-Edition2010.1D2011.08.20Artemis!28485F0EBD55Microsoft1.76042011.08.21Worm:Win32/Dorkbot.INorman6.07.102011.08.20-nProtect2011-08-21.012011.08.21Gen:Variant.Kazy.34446Panda10.0.3.52011.08.20Trj/CI.APCTools8.0.0.52011.08.21-Prevx3.02011.08.21-Rising23.71.03.032011.08.18-Sophos4.68.02011.08.21Mal/Generic-LSUPERAntiSpyware4.40.0.10062011.08.20-Symantec20111.2.0.822011.08.21-TheHacker6.7.0.1.2822011.08.20-TrendMicro9.500.0.10082011.08.17-TrendMicro-HouseCall9.500.0.10082011.08.21-VBA323.12.16.42011.08.19-VIPRE102292011.08.21Backdoor.IRCBotViRobot2011.8.20.46312011.08.20-VirusBuster14.0.178.22011.08.20Trojan.Kryptik!sPFh82amNwc





UAC stod på högsta nivån när jag kollade.

"Kan du ge exempel på vilka filer/mappar som Nod32 har tyckt innehållit dorkbot.D worm?":
Inga mappar på datorn som jag har märkt av något men däremot på en extern hårddisk där alla mappar med backup på bilder och annat försvann. Ja även något usb minne men filer som låg löst utan mapp går att hitta men inte de som låd i mapparna. De ligger i nods karantän med t.ex namnet pictures.lnk

[Cecilia]

Det var ju bra att filen redan var borttagen och det bara är en referens som ligger kvar i registret. Låt Nod32 sätta filen i karantän igen. I filens information står det "Driver Genius Professional Edition" vilket jag ser att du har installerat. Är det ett crackat program du har installerat?

De externa USB-minnena och hårddiskarna verkar vara infekterade av något som sprids genom att program på dem startas automatiskt när de ansluts till en dator. Kör Panda USB Vaccine för att blockera skadliga program som sprids via USB-minnen, externa hårddiskar, MP3-spelare och liknande.
http://www.pandasecu...ads/usbvaccine/
Vaccinera båda datorerna samt samtliga USB-minnen och -hårddiskar.

[sidartha]

Cecilia, den 21 aug 2011, 17:11, sa:

Det var ju bra att filen redan var borttagen och det bara är en referens som ligger kvar i registret. Låt Nod32 sätta filen i karantän igen. I filens information står det "Driver Genius Professional Edition" vilket jag ser att du har installerat. Är det ett crackat program du har installerat?

Vet inte kan vara något jag fått installerat i samband med att jag fick hjälp att få igång datorn för några år sedan. Det borde väl dock ha upptäckts tidigare av virus programmet men jag ha väl inte gjort en genomsökning särskilt ofta tyvärr.

De externa USB-minnena och hårddiskarna verkar vara infekterade av något som sprids genom att program på dem startas automatiskt när de ansluts till en dator. Kör Panda USB Vaccine för att blockera skadliga program som sprids via USB-minnen, externa hårddiskar, MP3-spelare och liknande.
http://www.pandasecu...ads/usbvaccine/
Vaccinera båda datorerna samt samtliga USB-minnen och -hårddiskar.

Ntfs support diabeld sa det.

I vilket fall så kommer jag inte längre åt våra bilder på den hårddisken eftersom mappen de låg i är borta så jag kan lika gärna formatera den.

Tack för hjälpen!

[Cecilia]

Tack för poäng!

Du behöver konfigurera programmet för att aktivera stödet för NTFS (enable NTFS...), se http://research.pand...h-NTFS-Support/

Det är ett vaccin så det arbetar förebyggande genom att göra datorn oemottaglig för den typ av infektioner som sprids automatiskt när man stoppar in ett infekterat USB-minne eller en infekterad hårddisk, respektive förhindra att USB-minnen och hårddiskar kan bli smittade av den typen av infektioner. Observera att ju större USB-minnet och hårddisken är ju längre tid tar vaccinationer så avbryt inte en pågående vaccination.

[WinGuider.se]

Cecilia, den 21 aug 2011, 23:43, sa:

Tack för poäng!

Du behöver konfigurera programmet för att aktivera stödet för NTFS (enable NTFS...), se http://research.pand...h-NTFS-Support/

Det är ett vaccin så det arbetar förebyggande genom att göra datorn oemottaglig för den typ av infektioner som sprids automatiskt när man stoppar in ett infekterat USB-minne eller en infekterad hårddisk, respektive förhindra att USB-minnen och hårddiskar kan bli smittade av den typen av infektioner. Observera att ju större USB-minnet och hårddisken är ju längre tid tar vaccinationer så avbryt inte en pågående vaccination.

Den där USB DRIVE VACCINATION... sägs endast åtgärda autorun.inf...
Om det är det enda den gör, raderar den en ev. autorun.inf-fil eller döper den om den till något annat??.. (Någon som vet?)

Det är precis vad WinGuider.se´s startskript gör.. (varje gång datorn startas eller användare loggar in) dvs. Döper om ev. Autorun.inf till autorun.WG_inf just för att minska risken för spridning av vissa USB-baserade smittor (Som t.ex. Downadup ä.k. "conflicker")

Så att ha ett helt program till en sådan uppgift... Hmm... (Man får hoppas att den gör mer än så, t.ex. avsöker efter fler komponenter än Autorun.inf..)

Hoppas att den döper om filen, då jag har för mej att den annars förstör t.ex. en Windows 7 Bootbar USB-pinnes fil (Glömde min hemma, men har för mej det finns med en Autorun.inf som INTE är skadlig med på den bootbara USB-pinne man skapar via Microsofts Windows 7 USB/DVD download tool.. den man skapar en bootbar USB med en Windows 7 installation på, för de datorer som inte har en DVD-läsare)

Då man gärna vill ha möjligheten att "återskapa" en sådan fil, genom att döpa in den till autorun.inf igen innan man försöker installera om en dator!

OPTIMERA OCH SKYDDA DIN DATOR GRATIS! Guider för ALLA, noviser som "dataProffs", Bärbara som Stationära datorer. Se WinGuider.se för mer information..

Inlägget är redigerat av WinGuider.se: 23 aug 2011, 09:23.

[Cecilia]

Programmet gör betydligt mer än så vilket framgår av länkarna i mina inlägg ovan, t ex:

Citat

# Configuration option during setup to automatically vaccinate any new USB drives inserted into the PC.
...
The tool disables this file so it cannot be read, modified or replaced by malicious code.
...
the NTFS vaccination process takes some time, which is relative to the capacity of the drive (the larger the drive, the longer the time).

samt att "USB drive vaccination" bara är den ena delen av programmet. Finns mer på http://research.pand...utorun-vaccine/
http://hype-free.blo...ation-work.html
Du kanske kan förbättra ditt script utifrån informationen där.

Används verkligen autorun.inf av BIOS för att dra igång ett bootbart USB-minne? Den är väl bara till för att Windows ska kunna starta ett program och lite väl avancerad för BIOS.
http://www.bootdisk.com/pendrive.htm t ex Method 4

[WinGuider.se]

Cecilia, den 23 aug 2011, 10:56, sa:

Programmet gör betydligt mer än så vilket framgår av länkarna i mina inlägg ovan, t ex:
samt att "USB drive vaccination" bara är den ena delen av programmet. Finns mer på http://research.pand...utorun-vaccine/
http://hype-free.blo...ation-work.html
Du kanske kan förbättra ditt script utifrån informationen där.

Används verkligen autorun.inf av BIOS för att dra igång ett bootbart USB-minne? Den är väl bara till för att Windows ska kunna starta ett program och lite väl avancerad för BIOS.
http://www.bootdisk.com/pendrive.htm t ex Method 4

Tack! för infon!

Och Nej! Det är inte BIOS som använder den...
Men har för mej det finns en autorun.inf ändå!



Edit: Läste nu infon i länken, men ser att en del folk verkar ha problem med applikationen...
(Jag tror jag föredrar att förnindra autoplay och autorun i Windows för en motsvarande funktion...)

OPTIMERA OCH SKYDDA DIN DATOR GRATIS! Guider för ALLA, noviser som "dataProffs", Bärbara som Stationära datorer. Se WinGuider.se för mer information..

Inlägget är redigerat av WinGuider.se: 23 aug 2011, 11:20.

[sidartha]

WinGuider.se, den 23 aug 2011, 09:22, sa:

Den där USB DRIVE VACCINATION... sägs endast åtgärda autorun.inf...
Om det är det enda den gör, raderar den en ev. autorun.inf-fil eller döper den om den till något annat??.. (Någon som vet?)


Då man gärna vill ha möjligheten att "återskapa" en sådan fil, genom att döpa in den till autorun.inf igen innan man försöker installera om en dator!

Jag har kört vaccinet på en boot-bar usb med windows 7 installation på igår och den fungerar fortfarande.

[Cecilia]

Om du inte har några fler frågor, sidartha, så ta bort DDS-programmet och dess loggar.

[sidartha]

Cecilia, den 23 aug 2011, 17:21, sa:

Om du inte har några fler frågor, sidartha, så ta bort DDS-programmet och dess loggar.

Loggarna vet ja inte var de hamnade men dds har ja kastat.

[Jodie]

Cecilia, den 21 aug 2011, 17:11, sa:

- - -
De externa USB-minnena och hårddiskarna verkar vara infekterade av något som sprids genom att program på dem startas automatiskt när de ansluts till en dator. Kör Panda USB Vaccine för att blockera skadliga program som sprids via USB-minnen, externa hårddiskar, MP3-spelare och liknande.
http://www.pandasecu...ads/usbvaccine/
Vaccinera båda datorerna samt samtliga USB-minnen och -hårddiskar.

Det där med vaccination lät intressant tyckte jag och följde länken men kände mig mycket illa till mods när jag såg att Panda tycks kräva en massa i sammanhanget ovidkommande kontaktinformation av mig för att få ladda ner programmet.

Finns det något alternativt ställe, program eller metod för att "vaccinera" min dator, som kör XP och USB-minnena?

[Cecilia]

Förutom att man förstås kan mata in falska uppgifter så tycks det gå bra att ladda ner från http://www.softpedia...B-Vaccine.shtml utan frågeformulär.

[Jodie]

När jag läste mer om "vaccineringen" dök det upp ett vagt minne att jag visst läst något om dylikt någongång i samband med att jag ögnat igenom vad månadens laddning från Windows Update innehöll - jag brukar nämligen göra så innan jag ev låter det installeras.
Och mycket riktigt - när jag letade bland installerade uppdateringar hittade jag från i somras en KB967715

Är kanske datorn redan därmed "vaccinerad"?

När jag igår satte in ett helt nytt USB-minne dök bifogad dialog upp.

Om autorun.inf, som innehåller följande:

[autorun]
action=Get special offers from SanDisk partners
open=RunClubSanDisk.exe
icon=RunClubSandisk.exe

... körts, förmodar jag att det automatiskt visats reklam på skärmen?
Personligen hade jag nog blivit lite chockad då...

Bifogade filer

•  Flyttbar disk-dialog.jpg (29,93Kb)
  Antal nedladdningar: 0

[Cecilia]

Citat

Är kanske datorn redan därmed "vaccinerad"?

Ja, det skulle jag tro. Däremot har ju inte några USB-minnen påverkats. Eftersom KB967715 inte räknas som en säkerhetsuppdatering när det gäller XP är det inte alla som har installerat den.

Citat

... körts, förmodar jag att det automatiskt visats reklam på skärmen?
Personligen hade jag nog blivit lite chockad då...

Det är sannolikt reklam och jag håller med om att det absolut inte är något man förväntar sig.

[Jodie]

Apropå USB-minnena... På http://www.pandasecu...2011/sw/164.htm står det bl.a.:

Citat

"När en USB-enhet har vaccinerats är filen Autorun.inf permanent blockerad, så att den inte går att läsa, ta bort eller ändra. När vaccinationen har ägt rum kan Windows inte längre automatiskt köra skadlig programvara som kan finnas på USB-enheten."
"Tänk på att vaccinationen av USB-enheter inte går att ångra."

Jag tycker det låter eget det där med "permanent" och "inte går att ångra".

Kan inte illasinnad programvara formatera USB-minnet... och sedan plantera sig?

[Cecilia]

Okej, jo, det går ju om minnet formateras om. Men eftersom det är en liten andel av alla USB-minnen som är vaccinerade på det sätt som Panda och andra använder sig av, innebär det att de skadliga programmen som är i omlopp i dag inte innehåller någon formatering.

[Jodie]

Äntligen har det blivit av för mig att ladda ner vaccineringsprogrammet från http://www.softpedia...B-Vaccine.shtml

När jag började installera det dök bifogade dialogruta upp.

Att välja "Automatically vaccinate any new inserted USB key" låter ju behändigt. Men min digitalkamera och -diktafon är väl på sätt och vis också USB-minnen? Blir de också "vaccinerade" sedan när de pluggas in? Eller skadade? Kan de smittas?

Och det här med "Enable NTFS file system support...", är det något för mig med XP Home?

I "Help file" står om saken: "Vaccinating NTFS file system formatted USB keys is supported by this program version, but this is an experimental feature, use at your own risk. It’s recommended to backup your USB key before vaccinating it. Please send your feedback about this feature to http://research.pandasecurity.com/archive/Panda-USB-and-AutoRun-Vaccine.aspx"

Jag blev så osäker att jag avbröt installationen.

Bifogade filer

•  Setup - Panda USB Vaccine.jpg (42,36Kb)
  Antal nedladdningar: 0

[Cecilia]

Citat

Men min digitalkamera och -diktafon är väl på sätt och vis också USB-minnen? Blir de också "vaccinerade" sedan när de pluggas in? Eller skadade? Kan de smittas?

Ja
Ja
Förstår inte
Ja

Det är sällan som USB-minnen är formaterade i NTFS så den rutan behöver du ju inte bocka i.