Hur tar man bort viruset Smart fortress 2012 för alltid?

Sida 1 av 1

Du kan inte starta en ny tråd
Du kan inte svara i tråden

#1
Zezimaa

Nykomling

Grupp: Medlemmar
Inlägg: 4
Gick med: 2012-06-01

Skrivet 01 jun 2012, 21:42

Attach.txt (5,87Kb)
Antal nedladdningar: 4

Attach.txt (5,87Kb)
Antal nedladdningar: 4Hej! Fick nyss ett virus som heter Smart Fortress 2012, det den gör är att den låtsas vara ett antivirus program och blockerar nästa alla program. Vet inte hur jag har lyckats få det men har läst att den börjar installera sig själv utan din tillåtelse. Har nu lyckats att ta bort viruseet och kan nu köra alla program utan problem. Men, när man avinstallerar Smart fortress 2012 så stannar det ändå kvar i datorn och kan installera sig igen på nytt. Har även kört scanningar med Spybot search and destroy, Mcafee, Malwarebytes och Spyhunter 4. Alla dessa program scannar utan resultat och den ända programmet som hittar Smart Fortress 2012 är Spyhunter 4. Tyvärr så måste man köpa fulla versionen av Spyhunter för att ta bort Smart fortress 2012 vilket jag är lite osäker på eftersom det är stavfel i programmet samt att man måste betala med kreditkort och vad jag har förstått är att eftersom viruset e kvar så tar den din information (har märkt att när jag är inne på min epost så beter sig sidan konstigt.) Så nu skulle jag behöva hjälp med att ta bort detta virus permanent.

Attach.txt (5,87Kb)
Antal nedladdningar: 4

Inlägget är redigerat av Zezimaa: 02 jun 2012, 12:21.

#2
Cecilia

Beroende

Grupp: Huvudmoderator
Inlägg: 80 888
Gick med: 2003-05-06
Ort:Stockholm

Skrivet 01 jun 2012, 22:15

Till att börja med följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går.

#3
Zezimaa

Nykomling

Grupp: Medlemmar
Inlägg: 4
Gick med: 2012-06-01

Skrivet 02 jun 2012, 12:22

Så där hoppas jag gjorde rätt

Cecilia, den 01 jun 2012, 22:15, sa:

Till att börja med följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går.

#4
Cecilia

Beroende

Grupp: Huvudmoderator
Inlägg: 80 888
Gick med: 2003-05-06
Ort:Stockholm

Skrivet 02 jun 2012, 13:11

Ändra inte i gamla inlägg utan gör nya för man får inga bevakningsmejl om ändringar, utan bara om nya inlägg.

uRun: [MailRuUpdater] C:\Users\Familj\AppData\Local\Mail.Ru\MailRuUpdater.exe
Vet du vad ovanstående är för något?

TeaTimer-funktionen i Spybot S&D är väldigt bra, men just nu så kan den störa de nödvändiga förändringarna i registret så du behöver stänga av den. Kom ihåg att sätta på den när datorn är ren men inte förrän dess. Om det då kommer upp frågor om ändringar ska tillåtas så välj att tillåta dem.

Högerklicka på Spybot-ikonen vid klockan och välj "Reset lists". Ikonen ser ut ungefär som ett Windows-fönster med ett hänglås på.

Starta Spybot S&D
Välj Advanced i Mode-menyn
Till vänster välj Tools - Resident
Ta bort bocken för TeaTimer
Avsluta programmet.

Vad är det för version av Ad-Aware du har?

Jag vet ju inte riktigt vad du har gjort. Har du kört ett program som heter FixExec?
Om inte så gör det på följande sätt:

På sidan http://www.bleepingc...wnload/fixexec/ klickar du på knappen "Download 64-Bit version" och sparar filen på Skrivbordet.

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn). Logga in på ditt vanliga (infekterade) konto.

Starta den nedladdade filen FixExec.
Låt programmet köra tills det är klart.

Starta om datorn i normalt läge.
Öppna filen FixExec.txt som skapades på skrivbordet och kopiera innehållet. Klistra sedan in det i ditt svar.

Avinstallera:
Java™ 6 Update 29 Gammal version med kända säkerhetshål, vilket kan vara en anledning till att datorn blev infekterad
uTorrentBar Toolbar Orsak: http://www.systemloo...tbuTo2_dll.html
Windows Savevid Toolbar Orsak: http://www.systemloo...vevidX_dll.html

Starta om datorn och kör DDS igen. Klistra in DDS.txt i ditt svar.

#5
Zezimaa

Nykomling

Grupp: Medlemmar
Inlägg: 4
Gick med: 2012-06-01

Skrivet 02 jun 2012, 15:26

uRun: [MailRuUpdater] C:\Users\Familj\AppData\Local\Mail.Ru\MailRuUpdater.exe
Är en toolbar i Firefox

Har Ad-Aware free version 10.1.211.3382

FixExec by Lawrence Abrams (Grinler) http://www.bl

DDS.txt (21,29Kb)
Antal nedladdningar: 1

#6
Cecilia

Beroende

Grupp: Huvudmoderator
Inlägg: 80 888
Gick med: 2003-05-06
Ort:Stockholm

Skrivet 02 jun 2012, 15:35

Är toolbaren Mail.Ru önskad? Det finns ju så många toolbars som bara smiter in.

Klistrar in DDS.txt för då blir det lättare att gå igenom den.

.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421
Run by Familj at 16:08:32 on 2012-06-02
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.46.1053.18.4030.1906 [GMT 2:00]
.
AV: Lavasoft Ad-Watch Live! Anti-Virus *Enabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Lavasoft Ad-Watch Live! *Enabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files\IDT\WDM\STacSV64.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\vcsFPService.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\DigitalPersona\Bin\DpHostW.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\IDT\WDM\AESTSr64.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
C:\Program Files (x86)\ThreatFire\TFService.exe
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Familj\AppData\Local\Mail.Ru\MailRuUpdater.exe
C:\Program Files (x86)\AVG Secure Search\vprot.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
C:\Program Files (x86)\ThreatFire\TFTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\DigitalPersona\Bin\DPAgent.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe
C:\Program Files (x86)\Emotum\Mobile Broadband\Mobile.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe
C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com/?rlz=1V1IPYX
mDefault_Page_URL = hxxp://www.yahoo.com/?ilc=8
mStart Page = hxxp://www.yahoo.com/?ilc=8
mWinlogon: Userinit=C:\Windows\SysWOW64\userinit.exe
BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Ad-Aware Security Toolbar: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: AVG Security Toolbar: {95b7759c-8c7f-4bf1-b163-73684a933233} - C:\Program Files (x86)\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: Searchqu Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI5C88~1\Datamngr\ToolBar\searchqudtx.dll
TB: AVG Security Toolbar: {95b7759c-8c7f-4bf1-b163-73684a933233} - C:\Program Files (x86)\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
TB: Ad-Aware Security Toolbar: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll
TB: !{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No File
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [MailRuUpdater] C:\Users\Familj\AppData\Local\Mail.Ru\MailRuUpdater.exe
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
mRun: [ThreatFire] C:\Program Files (x86)\ThreatFire\TFTray.exe
dRunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f
dRunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
TCP: Interfaces\{6678171B-B417-49E3-AC09-20916849B63C}\15143547164796F6E60225F657475627D27657563747 : DhcpNameServer = 195.54.122.198 195.54.122.199
TCP: Interfaces\{6678171B-B417-49E3-AC09-20916849B63C}\2423F507279667164756F52463 : DhcpNameServer = 213.80.98.2 213.80.101.3
TCP: Interfaces\{6678171B-B417-49E3-AC09-20916849B63C}\64164696 : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{DCC22C6B-EDFB-4EAB-A9D3-58EE0D21337D} : NameServer = 195.54.122.221 195.54.122.211
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\McAfee\SITEAD~1\McIEPlg.dll
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\McAfee\SITEAD~1\McIEPlg.dll
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
LSA: Notification Packages = DPPassFilter scecli
BHO-X64: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{6c97a91e-4524-4019-86af-2aa2d567bf5c}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{95B7759C-8C7F-4BF1-B163-73684A933233}
{B164E929-A1B6-4A06-B104-2CD0E90A88FF}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{99079a25-328f-4bd4-be04-00955acaa0a7}
{95B7759C-8C7F-4BF1-B163-73684A933233}
{6c97a91e-4524-4019-86af-2aa2d567bf5c}
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun-x64: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
mRun-x64: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun-x64: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
mRun-x64: [ThreatFire] C:\Program Files (x86)\ThreatFire\TFTray.exe
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Familj\AppData\Roaming\Mozilla\Firefox\Profiles\rk7ivsna.default\
FF - prefs.js: browser.search.selectedEngine - Search the Web
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/?rlz=1V1IPYX
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=utf-8&rlz=1V2IPYX&q=
FF - component: C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt\components\dpffcli.dll
FF - component: C:\Program Files (x86)\Windows Savevid Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF3.dll
FF - component: C:\Users\Familj\AppData\Roaming\Mozilla\Firefox\Profiles\rk7ivsna.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\components\dtTransparency.dll
FF - component: C:\Users\Familj\AppData\Roaming\Mozilla\Firefox\Profiles\rk7ivsna.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\components\dtTransparency3.5.dll
FF - component: C:\Users\Familj\AppData\Roaming\Mozilla\Firefox\Profiles\rk7ivsna.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\components\dtTransparency3.6.dll
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\McAfee\SiteAdvisor\NPMcFFPlg32.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Users\Familj\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R0 Lbd;Lbd;C:\Windows\system32\DRIVERS\Lbd.sys --> C:\Windows\system32\DRIVERS\Lbd.sys [?]
R0 TfFsMon;TfFsMon;C:\Windows\system32\drivers\TfFsMon.sys --> C:\Windows\system32\drivers\TfFsMon.sys [?]
R0 TfSysMon;TfSysMon;C:\Windows\system32\drivers\TfSysMon.sys --> C:\Windows\system32\drivers\TfSysMon.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-6-6 64952]
R2 AESTFilters;Andrea ST Filters Service;C:\Program Files\IDT\WDM\AESTSr64.exe [2011-9-21 89600]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 HP Support Assistant Service;HP Support Assistant Service;C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe [2011-9-9 86072]
R2 HPDrvMntSvc.exe;HP Quick Synchronization Service;C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-7-5 227384]
R2 hpsrv;HP Service;C:\Windows\system32\Hpservice.exe --> C:\Windows\system32\Hpservice.exe [?]
R2 HPWMISVC;HPWMISVC;C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2011-6-14 26680]
R2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-9-21 13336]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2011-12-23 2152720]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;C:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [2012-2-22 103440]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2012-6-1 1153368]
R2 SpyHunter 4 Service;SpyHunter 4 Service;C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [2012-5-4 996256]
R2 ThreatFire;ThreatFire;C:\Program Files (x86)\ThreatFire\TFService.exe service --> C:\Program Files (x86)\ThreatFire\TFService.exe service [?]
R2 UNS;Intel® Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2011-9-21 2533400]
R2 vcsFPService;Validity VCS Fingerprint Service;C:\Windows\System32\vcsFPService.exe [2010-2-23 1799472]
R2 vToolbarUpdater10.2.0;vToolbarUpdater10.2.0;C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe [2012-5-11 918880]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 clwvd;HP Webcam Splitter;C:\Windows\system32\DRIVERS\clwvd.sys --> C:\Windows\system32\DRIVERS\clwvd.sys [?]
R3 esgiguard;esgiguard;C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [2011-3-2 13088]
R3 HECIx64;Intel® Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;C:\Program Files (x86)\Lavasoft\Ad-Aware\kernexplorer64.sys [2012-6-1 17152]
R3 netr28x;Ralink 802.11n Wireless Driver for Windows Vista;C:\Windows\system32\DRIVERS\netr28x.sys --> C:\Windows\system32\DRIVERS\netr28x.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 TfNetMon;TfNetMon;\??\C:\Windows\system32\drivers\TfNetMon.sys --> C:\Windows\system32\drivers\TfNetMon.sys [?]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys --> C:\Windows\system32\DRIVERS\vwifimp.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate;Tjänsten Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-6-1 136176]
S3 gupdatem;Google Update Service (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-6-1 136176]
S3 hwusbdev;Huawei DataCard USB PNP Device;C:\Windows\system32\DRIVERS\ewusbdev.sys --> C:\Windows\system32\DRIVERS\ewusbdev.sys [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-1-15 227232]
S3 MozillaMaintenance;Mozilla Maintenance Service;C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-5-5 129976]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\system32\Drivers\RtsUStor.sys --> C:\Windows\system32\Drivers\RtsUStor.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
S4 Guard.Mail.ru;Guard.Mail.ru;C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe [2011-11-25 2110672]
.
=============== Created Last 30 ================
.
2012-06-01 18:25:10 65072 ----a-w- C:\Windows\System32\drivers\TfFsMon.sys
2012-06-01 18:25:10 59880 ----a-w- C:\Windows\System32\drivers\TfSysMon.sys
2012-06-01 18:25:10 41888 ----a-w- C:\Windows\System32\drivers\TfNetMon.sys
2012-06-01 18:25:09 -------- d-----w- C:\Program Files (x86)\ThreatFire
2012-06-01 17:27:04 16432 ----a-w- C:\Windows\System32\lsdelete.exe
2012-06-01 16:41:25 -------- d-----w- C:\Users\Familj\AppData\Local\adaware
2012-06-01 16:41:23 -------- d-----w- C:\ProgramData\Ad-Aware Browsing Protection
2012-06-01 16:41:19 -------- d-----w- C:\Program Files (x86)\Toolbar Cleaner
2012-06-01 16:41:00 -------- d-----w- C:\Program Files (x86)\adawaretb
2012-06-01 16:40:54 69376 ----a-w- C:\Windows\System32\drivers\Lbd.sys
2012-06-01 16:22:33 -------- d-----w- C:\Program Files (x86)\PC Tools
2012-06-01 15:43:03 251528 ----a-w- C:\Windows\System32\drivers\PCTSD64.sys
2012-06-01 15:43:03 -------- d-----w- C:\Program Files (x86)\Common Files\PC Tools
2012-06-01 15:41:11 -------- d-----w- C:\ProgramData\PC Tools
2012-06-01 15:41:10 -------- d-----w- C:\Users\Familj\AppData\Roaming\TestApp
2012-06-01 13:51:42 -------- d-----w- C:\Users\Familj\AppData\Roaming\Malwarebytes
2012-06-01 13:51:39 -------- d-----w- C:\ProgramData\Malwarebytes
2012-06-01 13:51:38 24904 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-06-01 13:51:38 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-06-01 12:50:18 110080 ----a-r- C:\Users\Familj\AppData\Roaming\Microsoft\Installer\{82478B3D-FD8E-4501-82AC-6C864BD60483}\IconF7A21AF7.exe
2012-06-01 12:50:18 110080 ----a-r- C:\Users\Familj\AppData\Roaming\Microsoft\Installer\{82478B3D-FD8E-4501-82AC-6C864BD60483}\IconD7F16134.exe
2012-06-01 12:50:18 110080 ----a-r- C:\Users\Familj\AppData\Roaming\Microsoft\Installer\{82478B3D-FD8E-4501-82AC-6C864BD60483}\Icon1226A4C5.exe
2012-06-01 12:50:18 -------- d-----w- C:\sh4ldr
2012-06-01 12:50:18 -------- d-----w- C:\Program Files\Enigma Software Group
2012-06-01 12:49:47 -------- d-----w- C:\Windows\82478B3DFD8E450182AC6C864BD60483.TMP
2012-06-01 11:55:42 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
2012-06-01 11:55:42 -------- d-----w- C:\Program Files (x86)\Spybot - Search & Destroy
2012-06-01 10:54:58 55384 ----a-w- C:\Windows\System32\drivers\SBREDrv.sys
2012-06-01 10:05:02 8955792 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8C7A0958-3E90-4229-AE81-F5E024F16905}\mpengine.dll
2012-05-31 21:02:41 -------- d-----w- C:\Users\Familj\AppData\Local\Apps
2012-05-31 20:37:28 -------- d-----w- C:\ProgramData\99058D65000402090067FFA1B4EB2367
2012-05-17 10:31:23 -------- d-----w- C:\Program Files\iTunes
2012-05-17 10:31:23 -------- d-----w- C:\Program Files\iPod
2012-05-17 10:31:23 -------- d-----w- C:\Program Files (x86)\iTunes
2012-05-11 16:22:16 -------- d-----w- C:\ProgramData\AVG Secure Search
2012-05-10 21:09:04 1544704 ----a-w- C:\Windows\System32\DWrite.dll
2012-05-10 21:09:04 1077248 ----a-w- C:\Windows\SysWow64\DWrite.dll
2012-05-10 21:09:00 5559664 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-05-10 21:09:00 3146240 ----a-w- C:\Windows\System32\win32k.sys
2012-05-10 21:08:59 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-05-10 21:08:59 3913072 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-05-10 20:52:07 75120 ----a-w- C:\Windows\System32\drivers\partmgr.sys
2012-05-10 20:42:39 1918320 ----a-w- C:\Windows\System32\drivers\tcpip.sys
2012-05-10 20:42:36 1732096 ----a-w- C:\Program Files\Windows Journal\NBDoc.DLL
2012-05-10 20:42:36 1367552 ----a-w- C:\Program Files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-10 20:42:35 936960 ----a-w- C:\Program Files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2012-05-10 20:42:35 1402880 ----a-w- C:\Program Files\Windows Journal\JNWDRV.dll
2012-05-10 20:42:35 1393664 ----a-w- C:\Program Files\Windows Journal\JNTFiltr.dll
2012-05-10 18:43:26 -------- d-----w- C:\Users\Familj\AppData\Roaming\TuneUp Software
2012-05-10 15:37:45 -------- d-----w- C:\Program Files (x86)\Common Files\AVG Secure Search
2012-05-10 15:37:45 -------- d-----w- C:\Program Files (x86)\AVG Secure Search
2012-05-10 15:36:09 -------- d-----w- C:\ProgramData\TuneUp Software
2012-05-10 15:36:01 -------- d-sh--w- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-05-10 15:36:01 -------- d--h--w- C:\ProgramData\Common Files
2012-05-05 15:48:00 -------- d-----w- C:\Program Files (x86)\Mozilla Maintenance Service
.
==================== Find3M ====================
.
2012-04-18 18:56:30 94208 ----a-w- C:\Windows\SysWow64\QuickTimeVR.qtx
2012-04-18 18:56:30 69632 ----a-w- C:\Windows\SysWow64\QuickTime.qts
.
============= FINISH: 16:11:39,73 ===============

#7
Cecilia

Beroende

Grupp: Huvudmoderator
Inlägg: 80 888
Gick med: 2003-05-06
Ort:Stockholm

Skrivet 02 jun 2012, 15:48

Vad är det för version av Ad-Aware du har?
Gratis- eller betalvariant?

Vad har du tänkt att ha för säkerhetsprogram framöver? För just nu har du ju för många.

Hittar du Windows Savevid Toolbar som någon sorts tillägg i Firefox?

#8
Zezimaa

Nykomling

Grupp: Medlemmar
Inlägg: 4
Gick med: 2012-06-01

Skrivet 02 jun 2012, 16:21

Jag har Ad-Aware free, Mail.ru toolbaren är önskad men kommer att avinstallera den. Jag tänkte andvända Ad-Aware. Innan jag avinstallerade savevid toolbar så fanns den i tilläggen.

#9
Cecilia

Beroende

Grupp: Huvudmoderator
Inlägg: 80 888
Gick med: 2003-05-06
Ort:Stockholm

Skrivet 02 jun 2012, 21:54

Det ser ut som Ad-Aware version 9.6 i loggen och då ger inte gratisvarianten tillräckligt med skydd utan då behövs version 10.

Windows Savevid Toolbar är inte helt borta från Firefox enligt loggen så det är nog bäst att vi kollar mer:
Spara ComboFix på Skrivbordet: http://download.blee...Bs/ComboFix.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram, men lämna brandväggen på.
Hur? Se http://www.bleepingc...opic114351.html
Kör ComboFix och följ anvisningarna som visas.
Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.
Mer detaljerad vägledning finns på http://www.bleepingc...ix-ska-anvandas

Om det kommer upp något meddelande, t ex att ett rootkit har hittats, från ComboFix skriv ner det och skriv det sedan i ditt svar.

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs eftersom så det kan hänga upp sig då.

När ComboFix är färdig ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

Om du får problem med att komma ut på internet:
Kontrollpanelen - Nätverksanslutningar
högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Sida 1 av 1

Du kan inte starta en ny tråd
Du kan inte svara i tråden