Just nu i M3-nätverket
Gå till innehåll

Mikael Larsson

Medlem
  • Antal inlägg

    56
  • Gick med

  • Senaste besök

Om Mikael Larsson

  • Medlemstitel
    Användare

Kontaktinformation

  • Hemsida
    mikael.inc.se

Profil

  • Kön
    Man
  • Intressen
    elektronik, datorer, fordon m.m.
  1. 1 & 2. Vilken version ska jag ta? Secunia Personal Software Inspector (PSI) eller Secunia Online Software Inspector (OSI) ? Jag körde en total genomsökning med MBAM men den hittade inget, se nedan logg. ( föresten bra webbplats du gjort... den hamnar bland bokmärkena -------------- Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databasversion: 6407 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 2011-04-20 20:47:55 mbam-log-2011-04-20 (20-47-55).txt Skanningstyp: Fullständig skanning (C:\|) Antal skannade objekt: 206827 Förfluten tid: 52 minut(er), 47 sekund(er) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 0 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: (Inga illasinnade poster hittades) -------------- edit: testar med online versionen, Secunia Online Software Inspector (OSI) edit 2: resultat av ovan sökning med Secunia Online Software Inspector (OSI): Detection Statistics: 15 Applications Detected in Total 5 Insecure Versions Detected 10 Patched Versions Detected Program: Apple iThunes Google Chrome Macromedia Flash Player Google Chrome är nog inga problem egentligen, jag uppdaterade ju den (undra varför den visade den tidigare versionen efter sökning med OSI?).
  2. 1. Hade version 10.0.648.204 av Google Chrome då, men har ju uppdaterat till senaste versionen. Jag tror jag har senaste versionen av Adobe Reader & Java, Flash ingår väl i Google Chrome? jag kör dock fortfarande med Windows XP. 2. Jag startade aktivitetshanteraren och stängde samtidigt ned så många program som möjligt som jag hade öppna för att se bättre bland processerna, om någon av dom skulle bete sig lite onormalt. Sedan vet jag ju egentligen inte vad alla betyder... men det var inte, som jag minns det, någon Adobe Reader eller Java som betedde sig onormalt dvs. ökade minnesanvändningen dramatiskt. Brukar det inte dyka upp en ikon i högra hörnet också när man kör något av de programmen? (det gjorde det i alla fall inte under den tid webbläsaren var öppen). Är F-Secure ett bra program? kan man så att säga lita på det resultatet som jag fick?
  3. Hej! (Info: surfade med webbläsaren Google Chrome.) Jag satt lungt och tittade runt bland sökresultatet på de bilder som visades på Google (efter jag sökt) när det plötsligt, när jag tryckte på en bild för att få den större, kom upp en ruta med följande lydelse: "Security Alert Scanning of your system is currently on, please wait until the end. Your system affected by numerous virus attacks, Google Chrome recommends you to install proper software to protect your computer." Sedan kom några "infekterade objekt" upp i en lista samt ett fönster som ville att man skulle spara ett program på datorn (och antagligen installera det sedan - vilket jag Inte gjorde). Efter en något frustrerande blick på det resultat som kom fram började jag ana ugglor i mossen. Detta kan inte stämma eftersom det inte finns något inbyggt "söknings-virus-program" i Google Chrome, trodde jag (och vilket jag fortfarande tror - om ingen nedan kan bevisa motsatsen). Misstänksam som jag var beslöt jag mig för att göra en scanning med datorns antivirusprogram F-Secure Anti-Virus 2011. Men antivirusprogrammet hittade inte de "infekterade objekten" som visades på webbplatsen i Google Chrome, dessutom (tror inte det har någon större betydelse), så var antalet scannade filer inte samma på webbplatsen (som webbplatsen påstod sig ha scannat) respektive scannings-resultatet från F-Secure Anti-Virus 2011. Sedan sökte jag på Google om det fanns något som hette "Security Alert" och hittade ett Google forum där någon hade skrivit att det inte fanns, därvid stärktes mina misstankar om att detta var något skumt. Så, till mina frågor. 1. Eftersom jag inte laddade ner något och öppnade det så har väl inget misstänksamt hamnat på min dator? eller räcker det med att man öppnar själva webbplatsen för att smitta datorn? 2. Måste man ha något mer säkerhetsprogram installerat utöver antivirusprogram? btw. har tagit kort på allt - vet dock ej hur man lägger upp det här. //Mikael
  4. Hej! Jag undrar om denna usb hårddisk kabinett för 2,5" hdd, se länk nedan, stödjer flera partitioner / volymer på hårddisken? http://www.kjell.com/?item=91080&path=97000000,119000000,129500000,130500000 //Mikael
  5. Hej! Jag undrar om man kan ha både fax och adsl-internetmodem ikopplade samtidigt, fungerar detta? alltså att man kan göra på internet och samtidigt faxa... //Mikael
  6. Hej! Om man installerar virtualbox eller något likande program där man kan installera ett till operativsystem "på" det man redan har - kan man då använda t.ex. grafikkort m.m. som finns i datorn och spela kraftfulla spel på det andra operativsystemet? (utvecklar gärna frågan om den skrevs otydligt) //Mikael
  7. Hej! Jag fick idag upp en ruta från Windows Live Mail med svars-alternativen JA och NEJ. Meddelandet löd: "Vill du återställa oanvänt diskutrymme? Du kanske kan återställa oanvänt diskutrymme. Dina meddelanden kommer inte att flyttas eller komprimeras." Vilket av alternativen JA och NEJ ska jag välja??? //Mikael
  8. det kanske också är intressant att veta, för alla här på eforum vilket program det gäller.... eller?
  9. Hej! Tack för all hjälp och alla tips. Jag sitter nu vid en annan dator eftersom Comodo Internet Security alldeles nyss kraschade och jag kunde inte starta det igen - det hände ingenting. Jag klickade upp Aktivitetshanteraren och upptäckte några mystiska processer, bland annat 3 eller 4 vid namn: swreg.exe och en enda vid namn: swxcacl.cfexe . Det sistnämnda verkar inte vara särskilt trevligt enligt denna webbplatsen: http://www.tallemu.com/oasis2/file/malware/trojan_downloader_win32_agent_aww/swxcacls_cfexe/102120 , men enligt denna webbplatsen (om jag läst rätt) http://forums.spybot.info/showthread.php?p=341397 verkar dessa processer vara en del av ComboFix. I alla fall så blev detta droppen för mig, jag orkar inte sitta och försöka få bort något som tycks vara omöjligt att få bort eller hålla på att leta upp något virus som inte hittats. Dessutom följde jag ju inte alla råd, jag installerade comodo mitt uppe i felsökningen. Så jag har bestämt mig för att installera om hela skiten, vilket pågår i skrivandes stund. //Mikael
  10. Jag tror jag gjorde rätt - det kom upp en logg till slut i alla fall. Fast i början kunde inte ComboFix hitta någon fil - jag minns inte riktigt vad den hette. Ny logg nedan i alla fall: ComboFix 10-08-08.01 - Mikael 2010-08-09 10:49:54.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.46.1053.18.2038.1501 [GMT 2:00] Körs från: c:\documents and settings\Mikael\Skrivbord\ComboFix.exe Använda kommandoväxlar :: c:\documents and settings\Mikael\Skrivbord\CFScript.txt AV: COMODO Antivirus *On-access scanning enabled* (Updated) {043803A5-4F86-4ef7-AFC5-F6E02A79969B} FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B} . (((((((((((((((((((((((( Filer Skapade från 2010-07-09 till 2010-08-09 )))))))))))))))))))))))))))))) . 2010-10-09 09:27 . 2010-10-09 09:27 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure 2010-10-09 09:17 . 2010-10-09 09:17 -------- d-----w- c:\windows\Sun 2010-10-09 09:16 . 2010-10-09 09:16 503808 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6386de4e-n\msvcp71.dll 2010-10-09 09:16 . 2010-10-09 09:16 499712 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6386de4e-n\jmc.dll 2010-10-09 09:16 . 2010-10-09 09:16 348160 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6386de4e-n\msvcr71.dll 2010-10-09 09:16 . 2010-10-09 09:16 61440 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-177ad049-n\decora-sse.dll 2010-10-09 09:16 . 2010-10-09 09:16 12800 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-177ad049-n\decora-d3d.dll 2010-10-09 09:16 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll 2010-10-09 09:16 . 2010-08-06 04:37 -------- d-----w- c:\program\Java 2010-10-09 08:58 . 2010-07-22 11:37 -------- d-----w- c:\windows\system32\CatRoot_bak 2010-10-09 08:56 . 2008-06-14 18:01 272128 -c----w- c:\windows\system32\dllcache\bthport.sys 2010-10-09 08:56 . 2008-06-14 18:01 272128 ------w- c:\windows\system32\drivers\bthport.sys 2010-10-09 08:55 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2010-10-09 08:54 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2010-10-09 08:54 . 2010-10-09 08:54 282624 ----a-w- c:\documents and settings\Mikael\Application Data\Spotify\Gracenote\gnsdk_musicid_file.dll 2010-10-09 08:54 . 2010-10-09 08:54 655360 ----a-w- c:\documents and settings\Mikael\Application Data\Spotify\Gracenote\gnsdk_sdkmanager.dll 2010-10-09 08:54 . 2010-10-09 08:54 208896 ----a-w- c:\documents and settings\Mikael\Application Data\Spotify\Gracenote\gnsdk_dsp.dll 2010-10-09 08:54 . 2010-08-07 18:10 -------- d-----w- c:\documents and settings\Mikael\Application Data\Spotify 2010-10-09 08:54 . 2010-10-09 08:54 -------- d-----w- c:\program\Spotify 2010-10-09 08:51 . 2010-02-16 19:35 2059136 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe 2010-10-09 08:51 . 2010-02-16 19:35 2182144 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2010-10-09 08:51 . 2010-02-16 19:34 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2010-10-09 08:51 . 2010-02-16 19:35 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2010-10-08 12:56 . 2010-07-21 19:01 -------- d--h--w- c:\windows\$hf_mig$ 2010-10-08 12:49 . 2010-10-08 12:49 -------- d-----w- c:\windows\ShellNew 2010-10-08 12:18 . 2010-08-04 18:49 -------- d-----w- c:\documents and settings\Mikael\Tracing 2010-10-08 12:18 . 2010-10-08 12:18 -------- d-----w- c:\program\Microsoft 2010-10-08 12:17 . 2010-10-08 12:17 -------- d-----w- c:\program\Windows Live SkyDrive 2010-10-08 12:17 . 2010-07-22 07:26 -------- d-----w- c:\program\Windows Live 2010-10-08 12:14 . 2010-10-08 12:14 -------- d-----w- c:\program\Delade filer\Windows Live 2010-10-08 12:13 . 2010-08-09 06:08 -------- d-----w- c:\documents and settings\Mikael\Application Data\Skype 2010-10-08 12:13 . 2010-10-08 12:13 -------- d-----w- c:\program\Delade filer\Skype 2010-10-08 12:13 . 2010-10-08 12:13 -------- d-----r- c:\program\Skype 2010-10-08 12:12 . 2010-10-08 12:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype 2010-10-07 19:00 . 2010-10-07 19:00 -------- d-sh--w- c:\documents and settings\Mikael\UserData . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-10-08 12:48 . 2010-10-07 16:39 -------- d-----w- c:\program\microsoft frontpage 2010-10-08 12:02 . 2010-10-07 18:46 -------- d-----w- c:\program\Launch Manager 2010-10-07 18:47 . 2010-10-07 18:47 -------- d-----w- c:\program\CONEXANT 2010-10-07 18:45 . 2010-10-07 18:45 -------- d-----w- c:\program\Synaptics 2010-10-07 18:42 . 2010-10-07 18:18 -------- d--h--w- c:\program\InstallShield Installation Information 2010-10-07 18:34 . 2010-10-07 18:26 -------- d-----w- c:\program\Broadcom 2010-10-07 18:33 . 2010-10-07 18:19 -------- d-----w- c:\program\Delade filer\InstallShield 2010-10-07 18:27 . 2010-10-07 18:27 -------- d-----w- c:\documents and settings\Mikael\Application Data\gtopala 2010-10-07 18:19 . 2010-10-07 18:19 -------- d-----w- c:\program\Realtek 2010-10-07 18:19 . 2010-10-07 18:19 315392 ----a-w- c:\windows\HideWin.exe 2010-10-07 18:18 . 2010-10-07 18:18 -------- d-----w- c:\program\Intel 2010-10-07 18:18 . 2010-10-07 18:18 -------- d-----w- c:\documents and settings\Mikael\Application Data\InstallShield 2010-10-07 18:17 . 2010-10-07 18:17 57344 ----a-r- c:\documents and settings\Mikael\Application Data\Microsoft\Installer\{EEBFB406-5846-4F33-96B5-C7BA8FC50F69}\ARPPRODUCTICON.exe 2010-10-07 18:17 . 2010-10-07 18:17 -------- d-----w- c:\program\Fingerprint Sensor 2010-10-07 17:10 . 2010-10-07 16:38 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-10-07 16:38 . 2010-10-07 16:38 -------- d-----w- c:\program\Onlinetjänster 2010-10-07 16:36 . 2010-10-07 16:36 21700 ----a-w- c:\windows\system32\emptyregdb.dat 2010-08-09 08:48 . 2010-08-09 07:08 61713 ----a-w- c:\windows\system32\drivers\sfi.dat 2010-08-09 07:12 . 2001-09-28 12:00 47982 ----a-w- c:\windows\system32\perfc01D.dat 2010-08-09 07:12 . 2001-09-28 12:00 315244 ----a-w- c:\windows\system32\perfh01D.dat 2010-08-09 07:09 . 2010-08-09 07:08 -------- d-----w- c:\documents and settings\All Users\Application Data\COMODO 2010-08-09 07:06 . 2010-08-09 07:06 -------- d-----w- c:\program\COMODO 2010-08-09 07:06 . 2010-08-09 07:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo Downloader 2010-08-09 06:06 . 2010-07-21 16:22 -------- d-----w- c:\documents and settings\Mikael\Application Data\skypePM 2010-08-07 05:18 . 2010-08-07 05:18 -------- d-----w- c:\documents and settings\Mikael\Application Data\Malwarebytes 2010-08-07 05:18 . 2010-08-07 05:17 -------- d-----w- c:\program\Malwarebytes' Anti-Malware 2010-08-07 05:17 . 2010-08-07 05:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-08-06 04:38 . 2010-08-06 04:38 -------- d-----w- c:\program\Delade filer\Java 2010-08-06 04:38 . 2010-08-06 04:38 503808 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-602a8b44-n\msvcp71.dll 2010-08-06 04:38 . 2010-08-06 04:38 499712 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-602a8b44-n\jmc.dll 2010-08-06 04:38 . 2010-08-06 04:38 348160 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-602a8b44-n\msvcr71.dll 2010-08-06 04:38 . 2010-08-06 04:38 61440 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-68a374c8-n\decora-sse.dll 2010-08-06 04:38 . 2010-08-06 04:38 12800 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-68a374c8-n\decora-d3d.dll 2010-07-29 05:14 . 2010-07-29 05:14 -------- d-----w- c:\program\Sophos 2010-07-21 16:22 . 2010-07-21 16:22 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2010-07-15 16:54 . 2010-07-15 16:52 -------- d-----w- c:\program\Comviq Surf Connect 2010-07-15 16:54 . 2010-07-15 16:52 -------- d-----w- c:\documents and settings\All Users\Application Data\DatacardService 2010-06-14 14:30 . 2010-10-07 16:37 743936 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2010-06-04 09:55 . 2010-06-04 09:55 229312 ----a-w- c:\windows\system32\drivers\cmdGuard.sys 2010-06-01 17:00 . 2010-06-01 17:00 278288 ----a-w- c:\windows\system32\guard32.dll 2010-06-01 17:00 . 2010-06-01 17:00 87824 ----a-w- c:\windows\system32\drivers\inspect.sys 2010-06-01 17:00 . 2010-06-01 17:00 25240 ----a-w- c:\windows\system32\drivers\cmdhlp.sys 2010-06-01 17:00 . 2010-06-01 17:00 15464 ----a-w- c:\windows\system32\drivers\cmderd.sys . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of c:\documents and settings\ALL USERS\DOKUMENT ---- 2010-10-07 18:29 . 2010-10-08 12:07 133 --sha-w- c:\documents and settings\ALL USERS\DOKUMENT\desktop.ini 2010-10-07 16:39 . 2004-07-17 09:36 1254 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Sample Playlists\000A93C3\Plylst1.wpl 2010-10-07 16:39 . 2004-07-17 09:36 788 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Sample Playlists\000A93C3\Plylst10.wpl 2010-10-07 16:39 . 2004-07-17 09:36 791 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Sample Playlists\000A93C3\Plylst11.wpl 2010-10-07 16:39 . 2004-07-17 09:36 1456 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Sample Playlists\000A93C3\Plylst12.wpl 2010-10-07 16:39 . 2004-07-17 09:36 791 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Sample Playlists\000A93C3\Plylst13.wpl 2010-10-07 16:39 . 2004-07-17 09:36 783 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Sample Playlists\000A93C3\Plylst14.wpl 2010-10-07 16:39 . 2004-07-17 09:36 727 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Sample Playlists\000A93C3\Plylst15.wpl 2010-10-07 16:39 . 2004-07-17 09:36 1049 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Sample Playlists\000A93C3\Plylst2.wpl 2010-10-07 16:39 . 2004-07-17 09:36 1474 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Sample Playlists\000A93C3\Plylst3.wpl 2010-10-07 16:39 . 2004-07-17 09:36 1452 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Sample Playlists\000A93C3\Plylst4.wpl 2010-10-07 16:39 . 2004-07-17 09:36 1465 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Sample Playlists\000A93C3\Plylst5.wpl 2010-10-07 16:39 . 2004-07-17 09:36 1468 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Sample Playlists\000A93C3\Plylst6.wpl 2010-10-07 16:39 . 2004-07-17 09:36 1037 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Sample Playlists\000A93C3\Plylst7.wpl 2010-10-07 16:39 . 2004-07-17 09:36 1031 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Sample Playlists\000A93C3\Plylst8.wpl 2010-10-07 16:39 . 2004-07-17 09:36 781 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Sample Playlists\000A93C3\Plylst9.wpl 2010-10-07 16:38 . 2010-10-07 16:38 70 --sha-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Exempelmusik\desktop.ini 2010-10-07 16:38 . 2010-10-07 16:38 42 --sha-w- c:\documents and settings\ALL USERS\DOKUMENT\Mina bilder\Exempelbilder\desktop.ini 2010-10-07 16:37 . 2001-09-28 12:00 760748 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Exempelmusik\New Stories (Highway Blues).wma 2010-10-07 16:37 . 2001-09-28 12:00 613638 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Exempelmusik\Beethovens nionde symfoni (Scherzo).wma 2010-10-07 16:37 . 2001-09-28 12:00 105542 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Mina bilder\Exempelbilder\Vinter.jpg 2010-10-07 16:37 . 2001-09-28 12:00 83794 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Mina bilder\Exempelbilder\Vattenliljor.jpg 2010-10-07 16:37 . 2001-09-28 12:00 71189 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Mina bilder\Exempelbilder\Solnedgång.jpg 2010-10-07 16:37 . 2001-09-28 12:00 28521 ----a-w- c:\documents and settings\ALL USERS\DOKUMENT\Mina bilder\Exempelbilder\Blåa kullar.jpg 2010-10-07 16:36 . 2010-10-07 16:38 150 --sha-w- c:\documents and settings\ALL USERS\DOKUMENT\Mina bilder\Desktop.ini 2010-10-07 16:36 . 2010-10-07 16:38 151 --sha-w- c:\documents and settings\ALL USERS\DOKUMENT\Min musik\Desktop.ini 2010-10-07 16:35 . 2010-10-07 16:35 151 --sha-w- c:\documents and settings\ALL USERS\DOKUMENT\Mina videoklipp\Desktop.ini 2010-07-30 05:23 . 2010-08-08 13:22 7680 --sha-w- c:\documents and settings\ALL USERS\DOKUMENT\Mina bilder\Exempelbilder\Thumbs.db ---- Directory of c:\documents and settings\ALL USERS\DOKUMENT\MICROSOFT ---- ---- Directory of c:\documents and settings\ALL USERS\DOKUMENT\MICROSOFT\IDENTITYCRL ---- ---- Directory of c:\documents and settings\ALL USERS\DOKUMENT\MICROSOFT\IDENTITYCRL\PRODUCTION ---- ((((((((((((((((((((((((((((( SnapShot@2010-08-09_06.14.02 ))))))))))))))))))))))))))))))))))))))))) . + 2010-08-09 07:08 . 2010-08-09 07:08 16384 c:\windows\Temp\Perflib_Perfdata_78c.dat + 2001-09-28 12:00 . 2010-08-09 07:12 40190 c:\windows\system32\perfc009.dat - 2001-09-28 12:00 . 2010-08-09 04:11 40190 c:\windows\system32\perfc009.dat + 2001-09-28 12:00 . 2010-08-09 07:12 311802 c:\windows\system32\perfh009.dat - 2001-09-28 12:00 . 2010-08-09 04:11 311802 c:\windows\system32\perfh009.dat + 2010-08-09 07:06 . 2010-08-09 07:06 3648000 c:\windows\Installer\a4bbb4.msi . (((((((((((((((((((((((((((((((((( Startpunkter i registret ))))))))))))))))))))))))))))))))))))))))))))))) . . *Not* Tomma poster & legitima standardposter visas inte. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Update"="c:\documents and settings\Mikael\Lokala inställningar\Application Data\Google\Update\GoogleUpdate.exe" [2010-10-07 136176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-05-29 16132608] "AzMixerSel"="c:\program\Realtek\InstallShield\AzMixerSel.exe" [2005-06-12 53248] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-13 142104] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-13 162584] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-13 138008] "SynTPStart"="c:\program\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400] "LManager"="c:\program\LAUNCH~1\LManager.exe" [2007-10-17 858632] "SunJavaUpdateSched"="c:\program\Delade filer\Java\Java Update\jusched.exe" [2010-05-14 248552] "COMODO Internet Security"="c:\program\COMODO\COMODO Internet Security\cfp.exe" [2010-06-01 2039240] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] c:\documents and settings\All Users\Start-meny\Program\Autostart\ Microsoft Office.lnk - c:\program\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\system32\guard32.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program\\Spotify\\spotify.exe"= "c:\\Program\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program\\Skype\\Phone\\Skype.exe"= R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [2010-06-01 15464] R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2010-06-04 229312] R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2010-06-01 25240] R2 DCSHost.exe;DCSHost.exe;c:\documents and settings\All Users\Application Data\DatacardService\DCSHOST.exe [2010-07-15 110592] S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [2010-07-15 102656] --- Övriga tjänster/drivrutiner i minnet --- *NewlyCreated* - CMDAGENT *NewlyCreated* - CMDERD *NewlyCreated* - CMDGUARD *NewlyCreated* - CMDHLP *NewlyCreated* - INSPECT . Innehållet i mappen 'Schemalagda aktiviteter': 2010-08-09 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2010-07-12 20:18] . . ------- Extra genomsökning ------- . uStart Page = hxxp://www.google.se/ . ************************************************************************** scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: ************************************************************************** . --------------------- LÅSTA REGISTERNYCKLAR --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLer som "laddats" under processer som körs --------------------- - - - - - - - > 'winlogon.exe'(976) c:\windows\system32\guard32.dll - - - - - - - > 'lsass.exe'(1032) c:\windows\system32\guard32.dll - - - - - - - > 'explorer.exe'(536) c:\program\Sophos\Windows Shortcut Exploit Protection Tool\SophosLinkIconHandler32.dll c:\windows\system32\msi.dll c:\windows\system32\webcheck.dll . Sluttid: 2010-08-09 10:53:46 ComboFix-quarantined-files.txt 2010-08-09 08:53 ComboFix2.txt 2010-08-09 06:15 Före genomsökningen: 242 160 754 688 byte ledigt Efter genomsökningen: 242 151 165 952 byte ledigt - - End Of File - - 8BD54726EE8190EF7FF347554D56B600
  11. oj då... sorry, hur rättar jag till detta nu då? jag har försökt ladda ner den där CFScript filen / programmet - men jag får bara en text fil? vad ska jag göra med den?
  12. Jag tror jag gjorde rätt för jag fick upp den här loggen: ComboFix 10-08-08.01 - Mikael 2010-08-09 8:11.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.46.1053.18.2038.1580 [GMT 2:00] Körs från: c:\documents and settings\Mikael\Skrivbord\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((( Filer Skapade från 2010-07-09 till 2010-08-09 )))))))))))))))))))))))))))))) . 2010-10-09 09:27 . 2010-10-09 09:27 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure 2010-10-09 09:17 . 2010-10-09 09:17 -------- d-----w- c:\windows\Sun 2010-10-09 09:16 . 2010-10-09 09:16 503808 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6386de4e-n\msvcp71.dll 2010-10-09 09:16 . 2010-10-09 09:16 499712 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6386de4e-n\jmc.dll 2010-10-09 09:16 . 2010-10-09 09:16 348160 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6386de4e-n\msvcr71.dll 2010-10-09 09:16 . 2010-10-09 09:16 61440 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-177ad049-n\decora-sse.dll 2010-10-09 09:16 . 2010-10-09 09:16 12800 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-177ad049-n\decora-d3d.dll 2010-10-09 09:16 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll 2010-10-09 09:16 . 2010-08-06 04:37 -------- d-----w- c:\program\Java 2010-10-09 08:58 . 2010-07-22 11:37 -------- d-----w- c:\windows\system32\CatRoot_bak 2010-10-09 08:56 . 2008-06-14 18:01 272128 -c----w- c:\windows\system32\dllcache\bthport.sys 2010-10-09 08:56 . 2008-06-14 18:01 272128 ------w- c:\windows\system32\drivers\bthport.sys 2010-10-09 08:55 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2010-10-09 08:54 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2010-10-09 08:54 . 2010-10-09 08:54 282624 ----a-w- c:\documents and settings\Mikael\Application Data\Spotify\Gracenote\gnsdk_musicid_file.dll 2010-10-09 08:54 . 2010-10-09 08:54 655360 ----a-w- c:\documents and settings\Mikael\Application Data\Spotify\Gracenote\gnsdk_sdkmanager.dll 2010-10-09 08:54 . 2010-10-09 08:54 208896 ----a-w- c:\documents and settings\Mikael\Application Data\Spotify\Gracenote\gnsdk_dsp.dll 2010-10-09 08:54 . 2010-08-07 18:10 -------- d-----w- c:\documents and settings\Mikael\Application Data\Spotify 2010-10-09 08:54 . 2010-10-09 08:54 -------- d-----w- c:\program\Spotify 2010-10-09 08:51 . 2010-02-16 19:35 2059136 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe 2010-10-09 08:51 . 2010-02-16 19:35 2182144 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2010-10-09 08:51 . 2010-02-16 19:34 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2010-10-09 08:51 . 2010-02-16 19:35 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2010-10-08 12:56 . 2010-07-21 19:01 -------- d--h--w- c:\windows\$hf_mig$ 2010-10-08 12:49 . 2010-10-08 12:49 -------- d-----w- c:\windows\ShellNew 2010-10-08 12:18 . 2010-08-04 18:49 -------- d-----w- c:\documents and settings\Mikael\Tracing 2010-10-08 12:18 . 2010-10-08 12:18 -------- d-----w- c:\program\Microsoft 2010-10-08 12:17 . 2010-10-08 12:17 -------- d-----w- c:\program\Windows Live SkyDrive 2010-10-08 12:17 . 2010-07-22 07:26 -------- d-----w- c:\program\Windows Live 2010-10-08 12:14 . 2010-10-08 12:14 -------- d-----w- c:\program\Delade filer\Windows Live 2010-10-08 12:13 . 2010-08-09 06:08 -------- d-----w- c:\documents and settings\Mikael\Application Data\Skype 2010-10-08 12:13 . 2010-10-08 12:13 -------- d-----w- c:\program\Delade filer\Skype 2010-10-08 12:13 . 2010-10-08 12:13 -------- d-----r- c:\program\Skype 2010-10-08 12:12 . 2010-10-08 12:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype 2010-10-08 12:08 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-10-08 12:08 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-10-08 12:08 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-10-08 12:08 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-10-08 12:08 . 2010-10-08 12:08 -------- d-----w- c:\program\Avira 2010-10-08 12:08 . 2010-10-08 12:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2010-10-07 19:00 . 2010-10-07 19:00 -------- d-sh--w- c:\documents and settings\Mikael\UserData . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-10-08 12:48 . 2010-10-07 16:39 -------- d-----w- c:\program\microsoft frontpage 2010-10-08 12:02 . 2010-10-07 18:46 -------- d-----w- c:\program\Launch Manager 2010-10-07 18:47 . 2010-10-07 18:47 -------- d-----w- c:\program\CONEXANT 2010-10-07 18:45 . 2010-10-07 18:45 -------- d-----w- c:\program\Synaptics 2010-10-07 18:42 . 2010-10-07 18:18 -------- d--h--w- c:\program\InstallShield Installation Information 2010-10-07 18:34 . 2010-10-07 18:26 -------- d-----w- c:\program\Broadcom 2010-10-07 18:33 . 2010-10-07 18:19 -------- d-----w- c:\program\Delade filer\InstallShield 2010-10-07 18:27 . 2010-10-07 18:27 -------- d-----w- c:\documents and settings\Mikael\Application Data\gtopala 2010-10-07 18:19 . 2010-10-07 18:19 -------- d-----w- c:\program\Realtek 2010-10-07 18:19 . 2010-10-07 18:19 315392 ----a-w- c:\windows\HideWin.exe 2010-10-07 18:18 . 2010-10-07 18:18 -------- d-----w- c:\program\Intel 2010-10-07 18:18 . 2010-10-07 18:18 -------- d-----w- c:\documents and settings\Mikael\Application Data\InstallShield 2010-10-07 18:17 . 2010-10-07 18:17 57344 ----a-r- c:\documents and settings\Mikael\Application Data\Microsoft\Installer\{EEBFB406-5846-4F33-96B5-C7BA8FC50F69}\ARPPRODUCTICON.exe 2010-10-07 18:17 . 2010-10-07 18:17 -------- d-----w- c:\program\Fingerprint Sensor 2010-10-07 17:10 . 2010-10-07 16:38 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-10-07 16:38 . 2010-10-07 16:38 -------- d-----w- c:\program\Onlinetjänster 2010-10-07 16:36 . 2010-10-07 16:36 21700 ----a-w- c:\windows\system32\emptyregdb.dat 2010-08-09 06:06 . 2010-07-21 16:22 -------- d-----w- c:\documents and settings\Mikael\Application Data\skypePM 2010-08-09 04:11 . 2001-09-28 12:00 47982 ----a-w- c:\windows\system32\perfc01D.dat 2010-08-09 04:11 . 2001-09-28 12:00 315244 ----a-w- c:\windows\system32\perfh01D.dat 2010-08-07 05:18 . 2010-08-07 05:18 -------- d-----w- c:\documents and settings\Mikael\Application Data\Malwarebytes 2010-08-07 05:18 . 2010-08-07 05:17 -------- d-----w- c:\program\Malwarebytes' Anti-Malware 2010-08-07 05:17 . 2010-08-07 05:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-08-06 07:52 . 2010-08-06 07:52 -------- d-----w- c:\documents and settings\LocalService\Application Data\Avira 2010-08-06 04:38 . 2010-08-06 04:38 -------- d-----w- c:\program\Delade filer\Java 2010-08-06 04:38 . 2010-08-06 04:38 503808 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-602a8b44-n\msvcp71.dll 2010-08-06 04:38 . 2010-08-06 04:38 499712 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-602a8b44-n\jmc.dll 2010-08-06 04:38 . 2010-08-06 04:38 348160 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-602a8b44-n\msvcr71.dll 2010-08-06 04:38 . 2010-08-06 04:38 61440 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-68a374c8-n\decora-sse.dll 2010-08-06 04:38 . 2010-08-06 04:38 12800 ----a-w- c:\documents and settings\Mikael\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-68a374c8-n\decora-d3d.dll 2010-07-29 05:14 . 2010-07-29 05:14 -------- d-----w- c:\program\Sophos 2010-07-24 16:44 . 2010-07-24 16:44 -------- d-----w- c:\documents and settings\Mikael\Application Data\Avira 2010-07-21 16:22 . 2010-07-21 16:22 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2010-07-15 16:54 . 2010-07-15 16:52 -------- d-----w- c:\program\Comviq Surf Connect 2010-07-15 16:54 . 2010-07-15 16:52 -------- d-----w- c:\documents and settings\All Users\Application Data\DatacardService 2010-06-14 14:30 . 2010-10-07 16:37 743936 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe . (((((((((((((((((((((((((((((((((( Startpunkter i registret ))))))))))))))))))))))))))))))))))))))))))))))) . . *Not* Tomma poster & legitima standardposter visas inte. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Update"="c:\documents and settings\Mikael\Lokala inställningar\Application Data\Google\Update\GoogleUpdate.exe" [2010-10-07 136176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-05-29 16132608] "AzMixerSel"="c:\program\Realtek\InstallShield\AzMixerSel.exe" [2005-06-12 53248] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-13 142104] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-13 162584] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-13 138008] "SynTPStart"="c:\program\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400] "LManager"="c:\program\LAUNCH~1\LManager.exe" [2007-10-17 858632] "avgnt"="c:\program\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792] "SunJavaUpdateSched"="c:\program\Delade filer\Java\Java Update\jusched.exe" [2010-05-14 248552] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] c:\documents and settings\All Users\Start-meny\Program\Autostart\ Microsoft Office.lnk - c:\program\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program\\Spotify\\spotify.exe"= "c:\\Program\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program\\Skype\\Phone\\Skype.exe"= R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program\Avira\AntiVir Desktop\sched.exe [2010-10-08 135336] R2 DCSHost.exe;DCSHost.exe;c:\documents and settings\All Users\Application Data\DatacardService\DCSHOST.exe [2010-07-15 110592] S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [2010-07-15 102656] . Innehållet i mappen 'Schemalagda aktiviteter': 2010-08-09 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2010-07-12 20:18] . . ------- Extra genomsökning ------- . uStart Page = hxxp://www.google.se/ . - - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - - HKLM-Run-BroadcomWireless - c:\program\Broadcom\Wireless\Utility\WlanUtil.exe Notify-AWinNotifyVitaKey MC3000 - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-08-09 08:14 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- LÅSTA REGISTERNYCKLAR --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLer som "laddats" under processer som körs --------------------- - - - - - - - > 'winlogon.exe'(584) c:\windows\system32\wbem\fastprox.dll - - - - - - - > 'explorer.exe'(2084) c:\program\Sophos\Windows Shortcut Exploit Protection Tool\SophosLinkIconHandler32.dll c:\windows\system32\msi.dll c:\windows\system32\webcheck.dll . Sluttid: 2010-08-09 08:15:11 ComboFix-quarantined-files.txt 2010-08-09 06:15 Före genomsökningen: 241 997 058 048 byte ledigt Efter genomsökningen: 242 378 014 720 byte ledigt WindowsXP-KB310994-SP2-Pro-BootDisk-SVE.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect - - End Of File - - FCBE0DD9776CD4A5555FED4FE2B1E73D - - - - Efter detta avinstallerade jag Avira AntiVir och installerade Comodo Internet Security Premium. Logg nedan vid sökning efter virus. Möjligheten fanns att man kunde ta bort dessa filer - jag klickade på ta bort och förhoppningsvis finns i alla fall dom nedan inte kvar. Men det kan ju fortfarande finnas andra trojaner / virus som inte comodo hittade. - - - - - - - TrojWare.Win32.Scar.GF@107814643 C:\System Volume Information\_restore{5557AFBC-4638-4E0D-A8E8-7D9F3420CE05}\RP28\A0002234.bat TrojWare.Win32.Scar.GF@107814643 C:\System Volume Information\_restore{5557AFBC-4638-4E0D-A8E8-7D9F3420CE05}\RP28\A0002229.exe TrojWare.Win32.Scar.GF@107814643 C:\System Volume Information\_restore{5557AFBC-4638-4E0D-A8E8-7D9F3420CE05}\RP28\A0002235.pif TrojWare.Win32.Scar.GF@107814643 C:\System Volume Information\_restore{5557AFBC-4638-4E0D-A8E8-7D9F3420CE05}\RP28\A0002236.exe TrojWare.Win32.Scar.GF@107814643 C:\System Volume Information\_restore{5557AFBC-4638-4E0D-A8E8-7D9F3420CE05}\RP28\A0002237.pif TrojWare.Win32.Scar.GF@107814643 C:\Documents and Settings\All Users\Dokument\microsoft\IdentityCRL\production\PRODUCTION.0AT TrojWare.Win32.Scar.GF@107814643 C:\Documents and Settings\All Users\Dokument\DOKUM.0IF TrojWare.Win32.Scar.GF@107814643 C:\Documents and Settings\All Users\Dokument\microsoft\IdentityCRL\IDENTITYCRL.0IF TrojWare.Win32.Scar.GF@107814643 C:\Documents and Settings\All Users\Dokument\microsoft\MICROSOFT.0XE - - - - -
×
×
  • Skapa nytt...