yahooo ?

[teknik]

När jag loggar in på min Yahoo msn får jag konstiga offline meddelande från folk som jag inte känner. Jag erbjuds att klicka på olika länkar.

 

Jag har scannat datorn med antivirus,adwarr och sprywar utan att hitta några fel på.

 

Jag undrar vilka är det?hur har de fått tag på min msn? och om det är något farligt med det?

 

 

 

[Laso]

Du ska aldrig klicka på "konstiga" okända länkar från folk du itne känner?

Som gjort för att få in en massa skräp i datorn.

 

Låter som massriktad spam kanske?

 

 

Du kna ju lägga upp en HijackThis logg så får vi se om din dator har något skräp?

 

 

 

Ladda ner HijackThis

 

http://www.thespykiller.co.uk/files/HJTsetup.exe

 

Installera, kör, skanna sedan och spara loggen.

 

Klistra in loggen "tryck på logknappen, klistra in, tryck på loggknappen igen" och låt oss titta på loggen.

 

 

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

[teknik]

Jag har försökt klicka på den länken men jag får istället svar:

Error 404 File Not found

 

Är det rätt länk?

 

[teknik]

Här kommer det.Hopas problemet blir löst.

 

 

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:02:28, on 2008-01-02

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\windows\system\hpsysdrv.exe

C:\Program\USB Storage RW\shwicon.exe

C:\HP\KBD\KBD.EXE

C:\Program\Delade filer\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program\Logitech\Video\LogiTray.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\QuickTime\qttask.exe

C:\Program\ExtraFilm Hemma\Agent.exe

C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program\Windows Defender\MSASCui.exe

C:\Program\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\Macrogaming\SweetIM\SweetIM.exe

C:\Program\Delade filer\AOL\1117210522\ee\AOLHostManager.exe

C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program\Browser Sentinel\BrowserSentinel.exe

C:\Program\Real\RealPlayer\RealPlay.exe

C:\Program\Delade filer\AOL\1117210522\ee\AOLServiceHost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Bluetooth\Bluetooth-programvara\bin\btwdins.exe

C:\Program\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program\Bluetooth\Bluetooth-programvara\BTTray.exe

C:\Program\Hewlett-Packard\Digital Imaging\bin\hpomau08.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program\Logitech\Video\FxSvr2.exe

C:\Program\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program\iPod\bin\iPodService.exe

C:\WINDOWS\SYSTEM32\cidaemon.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comhem.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: ElnkBhoGuard Class - {00000000-0000-0000-0000-000000000002} - C:\Program\EarthLink\Toolbar\EScamBlk.dll

O2 - BHO: ElnkScamBHO Class - {15F4D456-5BAA-4076-8486-EECB38CD3E57} - C:\Program\EarthLink\Toolbar\EScamBlk.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: ElnkPubBHO Class - {512ACF1B-64D9-4928-B382-A80556F28DB4} - C:\Program\EarthLink\Toolbar\ElnkPuB.dll

O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program\Yahoo!\Common\yiesrvc.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ElnkProtectionBHO Class - {9579D574-D4D8-4335-9560-FE8641A013BD} - C:\Program\EarthLink\Toolbar\ProtctIE.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O2 - BHO: ElnkLegacyUninstBHO Class - {E713904C-DF05-4C79-BBAD-02DB923253BE} - C:\Program\EarthLink\Toolbar\uninsttb.dll

O3 - Toolbar: EarthLink Toolbar - {C7768536-96F8-4001-B1A2-90EE21279187} - C:\Program\EarthLink\Toolbar\Toolbar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar3.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [WCOLOREAL] C:\Program\Coloreal\coloreal.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program\Delade filer\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [HostManager] C:\Program\Delade filer\AOL\1117210522\ee\AOLHostManager.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program\ExtraFilm Hemma\Agent.exe"

O4 - HKLM\..\Run: [kav] "C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [sweetIM] C:\Program\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Program\Logitech\Video\ManifestEngine.exe boot

O4 - HKCU\..\Run: [browser Sentinel] "C:\Program\Browser Sentinel\BrowserSentinel.exe" -autorun

O4 - HKCU\..\Run: [updateMgr] "C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program\Macrogaming\SweetIM\SweetIM.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [WindowsRegKey update] Windowsup.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [WindowsRegKey update] Windowsup.exe (User 'Default user')

O4 - .DEFAULT User Startup: Spray Messenger.lnk = C:\Program\Spray Messenger\LM.exe (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: hp officejet 4100 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: EarthLink Google Search - res://C:\Program\EarthLink\Toolbar\SearchUI.dll/search.html

O8 - Extra context menu item: Skicka till &Bluetooth - C:\Program\Bluetooth\Bluetooth-programvara\btsendto_ie_ctx.htm

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program\Yahoo!\Common/ycmap.htm

O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program\Yahoo!\Common/ycsms.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program\Yahoo!\Common\yiesrvc.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Bluetooth\Bluetooth-programvara\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Bluetooth\Bluetooth-programvara\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0EB1CA3E-C9C7-42B6-8016-B0CBA435E291} (ImclCtl Class) - http://www.messenger.spray.se/messenger/client/ActiveXMsgrCore.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab

O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126339348296

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137091419281

O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -

O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup161.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://82.193.168.111/commod/XUpload.ocx

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program\Bluetooth\Bluetooth-programvara\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

--

End of file - 12962 bytes

[/log]

 

[Laso]

Din HijackThis log är inte helt ren.

 

 

Ladda ner ComboFix till Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Dra ur internetanslutningen och stäng av antivirusprogram och antispionprogram.

Kör ComboFix och följ anvisningarna som visas.

 

VIKTIGT! Klicka inte på Combofix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den här.

 

Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

 

Edit: Du kan också bifoga en ny HijackThis log som du har scannat efter Combofixen

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

[inlägget ändrat 2008-01-02 20:41:57 av //gästen]

[teknik]

Här kommer:

 

 

[log]ComboFix 08-01-03.3 - Ägaren 2008-01-02 21:24:39.1 - NTFSx86

Running from: C:\Documents and Settings\Ägaren\Skrivbord\ComboFix.exe

* Created a new restore point

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\IA

C:\WINDOWS\keyboard1.dat

 

.

((((((((((((((((((((((((( Files Created from 2007-12-03 to 2008-01-03 )))))))))))))))))))))))))))))))

.

 

2008-01-02 21:22 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-12-28 22:20 . 2007-12-28 22:20 <KAT> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2007-12-28 22:19 . 2007-12-28 22:19 <KAT> d-------- C:\Program\Delade filer\Wise Installation Wizard

2007-12-26 17:09 . 2007-12-26 17:09 <KAT> d-------- C:\QSURF

2007-12-26 17:09 . 2007-12-26 17:09 104,688 --a------ C:\WINDOWS\~GLC0014.TMP

2007-12-25 14:04 . 2007-12-25 14:05 <KAT> d-------- C:\Program\Macrogaming

2007-12-18 17:51 . 2007-12-18 17:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2007-12-18 17:51 . 2007-12-18 17:51 1,409 --a------ C:\WINDOWS\QTFont.for

2007-12-18 17:49 . 2007-12-18 17:49 1,409 --a------ C:\WINDOWS\system32\tmpEE6C7.FOT

2007-12-18 17:49 . 2007-12-18 17:49 1,409 --a------ C:\WINDOWS\system32\tmpDD1C7.FOT

2007-12-18 17:49 . 2007-12-18 17:49 1,409 --a------ C:\WINDOWS\system32\tmpC27C7.FOT

2007-12-18 17:49 . 2007-12-18 17:49 1,409 --a------ C:\WINDOWS\system32\tmpA97C7.FOT

2007-12-18 17:49 . 2007-12-18 17:49 1,409 --a------ C:\WINDOWS\system32\tmp98CD7.FOT

2007-12-18 17:49 . 2007-12-18 17:49 1,409 --a------ C:\WINDOWS\system32\tmp905C7.FOT

2007-12-18 17:49 . 2007-12-18 17:49 1,409 --a------ C:\WINDOWS\system32\tmp685C7.FOT

2007-12-18 17:49 . 2007-12-18 17:49 1,409 --a------ C:\WINDOWS\system32\tmp4F5C7.FOT

2007-12-18 17:49 . 2007-12-18 17:49 1,409 --a------ C:\WINDOWS\system32\tmp096C7.FOT

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-03 20:38 49,582,880 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-01-03 20:38 3,783,200 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat

2008-01-02 18:00 --------- d-----w C:\Program\Trend Micro

2008-01-01 22:34 7,340,032 ----a-w C:\Documents and Settings\Ägaren\NTUSER.DAT

2008-01-01 22:34 7,340,032 ----a-w C:\Documents and Settings\Ägaren\NTUSER.DAT

2008-01-01 22:34 664,364 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-01-01 22:34 355,388 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx

2008-01-01 20:13 --------- d-s---w C:\Documents and Settings\Ägaren\Application Data\Microsoft

2008-01-01 20:13 --------- d-s---w C:\Documents and Settings\Ägaren\Application Data\Microsoft

2007-12-28 20:37 --------- d-----w C:\Program\Lavasoft

2007-12-28 20:37 --------- d-----w C:\Documents and Settings\Ägaren\Application Data\Lavasoft

2007-12-28 20:37 --------- d-----w C:\Documents and Settings\Ägaren\Application Data\Lavasoft

2007-11-30 21:11 --------- d-----w C:\Program\Windows Live Toolbar

2007-11-24 13:05 87,112 ----a-w C:\Documents and Settings\Ägaren\Application Data\GDIPFONTCACHEV1.DAT

2007-11-24 13:05 87,112 ----a-w C:\Documents and Settings\Ägaren\Application Data\GDIPFONTCACHEV1.DAT

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-02-09 08:20 2,893 ---ha-w C:\Documents and Settings\Ägaren\hpothb07.dat

2007-02-09 08:20 2,893 ---ha-w C:\Documents and Settings\Ägaren\hpothb07.dat

2007-02-09 08:08 2,338 ---ha-w C:\Documents and Settings\Administratör\hpothb07.dat

2007-02-09 08:08 2,338 ---ha-w C:\Documents and Settings\Administratör\hpothb07.dat

2004-04-01 12:56 67,096 ----a-w C:\Documents and Settings\Administratör\Application Data\GDIPFONTCACHEV1.DAT

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LDM"="\Program\BackWeb-8876480.exe" [ ]

"LogitechSoftwareUpdate"="C:\Program\Logitech\Video\ManifestEngine.exe" [2004-10-08 11:06 196608]

"Browser Sentinel"="C:\Program\Browser Sentinel\BrowserSentinel.exe" [2005-10-05 19:13 618496]

"updateMgr"="C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]

"Yahoo! Pager"="~C:\Program\Yahoo!\MESSEN~1\YAHOOM~1.exe" [ ]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:34 15360]

"WMPNSCFG"="C:\Program\Windows Media Player\WMPNSCFG.exe" [2006-11-15 09:49 204288]

"SweetIM"="C:\Program\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 23:04 52736]

"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 13:05 114688]

"KYE_Showicon"="C:\Program\USB Storage RW\shwicon.exe" [2002-10-25 22:33 69632]

"KBD"="C:\HP\KBD\KBD.EXE" [2003-03-31 02:50 61440]

"StorageGuard"="C:\Program\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 14:01 155648]

"WCOLOREAL"="C:\Program\Coloreal\coloreal.exe" [2002-11-27 00:14 131072]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 04:42 212992]

"nwiz"="nwiz.exe" [2002-09-10 05:35 372736 C:\WINDOWS\system32\nwiz.exe]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 22:57 81920]

"Microsoft Works Update Detection"="C:\Program\Delade filer\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-25 03:20 28672]

"TkBellExe"="C:\Program\Delade filer\Real\Update_OB\realsched.exe" [2005-01-07 12:47 180269]

"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2004-10-08 10:52 221184]

"LogitechVideoRepair"="C:\Program\Logitech\Video\ISStart.exe" [2004-10-08 11:31 458752]

"LogitechVideoTray"="C:\Program\Logitech\Video\LogiTray.exe" [2004-10-08 11:24 217088]

"HostManager"="C:\Program\Delade filer\AOL\1117210522\ee\AOLHostManager.exe" [2005-05-20 17:45 169560]

"iTunesHelper"="C:\Program\iTunes\iTunesHelper.exe" [2005-10-18 11:58 278528]

"QuickTime Task"="C:\Program\QuickTime\qttask.exe" [2006-01-04 21:50 155648]

"ExtraFilmHemmaAgent"="C:\Program\ExtraFilm Hemma\Agent.exe" [2005-05-27 15:00 303104]

"kav"="C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-11-08 18:28 155751]

"Windows Defender"="C:\Program\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584]

"SunJavaUpdateSched"="C:\Program\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]

"AVP"="C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-11-08 18:28 155751]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 09:34 110592 C:\WINDOWS\system32\bthprops.cpl]

"SweetIM"="C:\Program\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"WindowsRegKey update"="Windowsup.exe" []

"Microsoft Update"="muamgrd.exe" []

"DWQueuedReporting"="C:\Program\DELADE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 12:45 36040]

 

C:\Documents and Settings\All Users\Start-meny\Program\AutostartAdobe Reader Speed Launch.lnk - C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]

BTTray.lnk - C:\Program\Bluetooth\Bluetooth-programvara\BTTray.exe [2005-09-19 15:02:54]

hp officejet 4100 series.lnk - C:\Program\Hewlett-Packard\Digital Imaging\bin\hpomau08.exe [2003-04-06 00:17:50]

hpoddt01.exe.lnk - C:\Program\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 00:06:58]

Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-05-27 16:50:49]

Microsoft Office.lnk - C:\Program\Microsoft Office\Office10\OSA.EXE [2001-02-13 16:01:04]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup]

rundll32 C:\Program\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s

 

S3 T5100_usb;LGE USB driver;C:\WINDOWS\system32\Drivers\T5100.sys [2004-08-19 00:48]

 

.

Contents of the 'Scheduled Tasks' folder

"2007-12-31 22:48:00 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp officejet 4100 series#1091137551.job"

- C:\Program\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe:-I

"2008-01-03 20:45:04 C:\WINDOWS\Tasks\Kontrollera uppdateringar för Windows Live Toolbar.job"

- C:\Program\Windows Live Toolbar\MSNTBUP.EXE

"2008-01-02 15:24:05 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Program\Windows Defender\MpCmdRun.exe

"2007-05-03 11:01:25 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"

- C:\Program\RegistrySmart\RegistrySmart.ex

- C:\Program\RegistrySmart.Ägaren.Runs RegistrySmart to optimize your registry.

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-03 21:39:52

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-01-03 21:48:58

ComboFix-quarantined-files.txt 2008-01-03 20:48:49

ComboFix2.txt 2006-09-28 09:57:56

ComboFix3.txt 2006-09-27 19:27:55

.

2007-12-28 09:21:29 --- E O F ---

[/log]

 

Och den andra:

 

 

[log]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:00:01, on 2008-01-03

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\windows\system\hpsysdrv.exe

C:\Program\USB Storage RW\shwicon.exe

C:\HP\KBD\KBD.EXE

C:\Program\Delade filer\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program\Logitech\Video\LogiTray.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\QuickTime\qttask.exe

C:\Program\ExtraFilm Hemma\Agent.exe

C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program\Windows Defender\MSASCui.exe

C:\Program\Java\jre1.6.0_03\bin\jusched.exe

C:\Program\Macrogaming\SweetIM\SweetIM.exe

C:\Program\Delade filer\AOL\1117210522\ee\AOLHostManager.exe

C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program\Browser Sentinel\BrowserSentinel.exe

C:\Program\Real\RealPlayer\RealPlay.exe

C:\Program\Delade filer\AOL\1117210522\ee\AOLServiceHost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Bluetooth\Bluetooth-programvara\bin\btwdins.exe

C:\Program\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program\Bluetooth\Bluetooth-programvara\BTTray.exe

C:\Program\Hewlett-Packard\Digital Imaging\bin\hpomau08.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program\Logitech\Video\FxSvr2.exe

C:\Program\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program\iPod\bin\iPodService.exe

C:\WINDOWS\SYSTEM32\cidaemon.exe

C:\Program\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comhem.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: ElnkBhoGuard Class - {00000000-0000-0000-0000-000000000002} - C:\Program\EarthLink\Toolbar\EScamBlk.dll

O2 - BHO: ElnkScamBHO Class - {15F4D456-5BAA-4076-8486-EECB38CD3E57} - C:\Program\EarthLink\Toolbar\EScamBlk.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: ElnkPubBHO Class - {512ACF1B-64D9-4928-B382-A80556F28DB4} - C:\Program\EarthLink\Toolbar\ElnkPuB.dll

O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program\Yahoo!\Common\yiesrvc.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ElnkProtectionBHO Class - {9579D574-D4D8-4335-9560-FE8641A013BD} - C:\Program\EarthLink\Toolbar\ProtctIE.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O2 - BHO: ElnkLegacyUninstBHO Class - {E713904C-DF05-4C79-BBAD-02DB923253BE} - C:\Program\EarthLink\Toolbar\uninsttb.dll

O3 - Toolbar: EarthLink Toolbar - {C7768536-96F8-4001-B1A2-90EE21279187} - C:\Program\EarthLink\Toolbar\Toolbar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar3.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [WCOLOREAL] C:\Program\Coloreal\coloreal.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program\Delade filer\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [HostManager] C:\Program\Delade filer\AOL\1117210522\ee\AOLHostManager.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program\ExtraFilm Hemma\Agent.exe"

O4 - HKLM\..\Run: [kav] "C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [sweetIM] C:\Program\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Program\Logitech\Video\ManifestEngine.exe boot

O4 - HKCU\..\Run: [browser Sentinel] "C:\Program\Browser Sentinel\BrowserSentinel.exe" -autorun

O4 - HKCU\..\Run: [updateMgr] "C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program\Macrogaming\SweetIM\SweetIM.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [WindowsRegKey update] Windowsup.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [WindowsRegKey update] Windowsup.exe (User 'Default user')

O4 - .DEFAULT User Startup: Spray Messenger.lnk = C:\Program\Spray Messenger\LM.exe (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: hp officejet 4100 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: EarthLink Google Search - res://C:\Program\EarthLink\Toolbar\SearchUI.dll/search.html

O8 - Extra context menu item: Skicka till &Bluetooth - C:\Program\Bluetooth\Bluetooth-programvara\btsendto_ie_ctx.htm

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program\Yahoo!\Common/ycmap.htm

O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program\Yahoo!\Common/ycsms.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program\Yahoo!\Common\yiesrvc.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Bluetooth\Bluetooth-programvara\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Bluetooth\Bluetooth-programvara\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0EB1CA3E-C9C7-42B6-8016-B0CBA435E291} (ImclCtl Class) - http://www.messenger.spray.se/messenger/client/ActiveXMsgrCore.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab

O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126339348296

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137091419281

O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -

O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup161.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://82.193.168.111/commod/XUpload.ocx

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program\Bluetooth\Bluetooth-programvara\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

--

End of file - 12802 bytes

[/log]

 

[Laso]

Vad jag kan se, så finns ingenting nu i dessa bägge.

 

 

Om vi går tillbaka till din första fråga.

 

 

 

När jag loggar in på min Yahoo msn får jag konstiga offline meddelande från folk som jag inte känner. Jag erbjuds att klicka på olika länkar.

 

Jag har scannat datorn med antivirus,adwarr och sprywar utan att hitta några fel på.

 

Jag undrar vilka är det?hur har de fått tag på min msn? och om det är något farligt med det?

 

Du kan ha fått ut din Yahoo MSN adress på oseriösa meddelande/mail-listor, och då får du nog räkna med att du kanske får flera sådana.

Har inte yahoo själv, så jag vet inte om det kanske finns något liknande spam-filter som kan hejda detta lite.

 

Veta vilka det kommer ifrån, är nog svårt att reda på, kanske går att se i själva "meddelande-huvudet" ?

 

Men du verkar inte ha något "skräp" i din dator för tillfället i alla fall.

 

 

Vi kan ju för säkerhet skull kolla om SuperAntiSpyware hittar något?

 

 

 

[log]

Ladda hem och installera gratisversionen SUPERAntiSpyware Free Edition:

http://www.superantispyware.com/download.html

Starta programmet, klicka på Check for updates.

Avsluta programmet när uppdateringen är klar.

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Starta SUPERAntiSpyware och klicka på Scan your Computer.

Bocka för alla hårddiskar (fixed drive/disk).

Välj Perform complete scan

Nästa/Next

 

När skanningen är klar som kommer det upp en sammanfattning, tryck på OK

Nästa/Next

Utför eller liknande

Ett fönster med Quarantine and removal Complete kommer upp

OK

Utför eller liknande

Avsluta programmet.

 

Starta om i normalt läge.

 

Starta SUPERAntiSpyware, tryck på Preferences, välj fliken Statistics/Logs.

Dubbelklicka på den nyaste SUPERAntiSpyware Scan Log så att loggen kommer upp i Anteckningar.

Klistra in loggen i ditt svar[/log]

 

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

[Cecilia]

Gå till http://www.virustotal.com/ klistra in följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen samt File size här.

C:\WINDOWS\system32\tmpEE6C7.FOT

 

Vet du vad detta är?

2007-12-26 17:09 . 2007-12-26 17:09 <KAT> d-------- C:\QSURF

 

Kontrollpanelen - Schemalagda aktiviteter

Där finns en aktivitet för RegistrySmart. Ta bort den.

Finns mappen C:\Program\RegistrySmart kvar i datorn? I så fall avinstallera programmet och ta sedan bort mappen.

 

Start - Kör - msconfig - Autostart

Se till att allt är förbockat och skapa sedan en ny HijackThis-logg så att det går att ta bort de illasinnade raderna ordenligt.

 

[log]Ladda ner SDFix till Skrivbordet:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Dubbelklicka på SDFix.exe och en ny mapp skapas, C:\SDFix.

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Öppna den nya mappen C:\SDFix och dubbelklicka på RunThis.bat för att starta programmet.

Tryck Y för att fortsätta.

Det arbetar ett tag och när det är klart så kommer det upp en fråga om du vill starta om datorn.

Tryck på godtycklig tangent för att omstarten ska påbörjas.

Datorn kommer att ta lång tid på sig under uppstarten eftersom programmet kommer att gå igång och fixa till en massa.

När det är klart visas Finished.

Tryck på valfri tangent för att avsluta programmet.

 

Öppna mappen SDFix och öppna filen Report.txt i Anteckningar.

Klistra in innehållet i filen i ditt svar här.[/log]

 

[teknik]

Här kommer det.

 

 

 

[log]SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 01/03/2008 at 08:12 PM

 

Application Version : 3.9.1008

 

Core Rules Database Version : 3372

Trace Rules Database Version: 1367

 

Scan type : Complete Scan

Total Scan Time : 01:30:38

 

Memory items scanned : 180

Memory threats detected : 0

Registry items scanned : 6815

Registry threats detected : 3

File items scanned : 55446

File threats detected : 18

 

Adware.Tracking Cookie

C:\Documents and Settings\Ägaren\Cookies\ägaren@msnportal.112.2o7[1].txt

C:\Documents and Settings\Ägaren\Cookies\ägaren@cgi-bin[2].txt

C:\Documents and Settings\Ägaren\Cookies\ägaren@ad.adtoma[2].txt

C:\Documents and Settings\Ägaren\Cookies\ägaren@adtech[1].txt

C:\Documents and Settings\Administratör\Cookies\ägaren@rightmedia[1].txt

C:\Documents and Settings\Administratör\Cookies\ägaren@windowsmedia[1].txt

C:\Documents and Settings\Administratör\Cookies\ägaren@www.macromedia[1].txt

C:\Documents and Settings\Administratör\Cookies\ägaren@xiti[1].txt

C:\Documents and Settings\Default User\Cookies\ägaren@rightmedia[1].txt

C:\Documents and Settings\Default User\Cookies\ägaren@windowsmedia[1].txt

C:\Documents and Settings\Default User\Cookies\ägaren@www.macromedia[1].txt

C:\Documents and Settings\Default User\Cookies\ägaren@xiti[1].txt

C:\WINDOWS\system32\config\systemprofile\Cookies\ägaren@rightmedia[1].txt

C:\WINDOWS\system32\config\systemprofile\Cookies\ägaren@windowsmedia[1].txt

C:\WINDOWS\system32\config\systemprofile\Cookies\ägaren@www.macromedia[1].txt

C:\WINDOWS\system32\config\systemprofile\Cookies\ägaren@xiti[1].txt

 

Adware.180solutions/Search Assistant

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaGatewayX.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaGatewayX.dll#.Owner

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaGatewayX.dll#{8FCDF9D9-A28B-480F-8C3D-581F119A8AB8}

 

Trojan.StoneDrv

C:\WINDOWS\system32\inistone.ini

 

Trojan.Unknown Origin

C:\!KILLBOX\XZZ00802.SYS

[/log]

 

[Cecilia]

Trojan.Unknown Origin

C:\!KILLBOX\XZZ00802.SYS

Är det länge sedan du använde Killbox?

 

[teknik]

[log]Fil tmpEE6C7.FOT mottagen 2008.01.03 20:39:49 (CET)

Närvarande status: Laddar ... köad väntar söker genomförd EJ FUNNEN STOPPAD

 

 

Resultat: 0/32 (0%)

Laddar server information...

Din fil är köad i position: 3.

Uppskattat starttid är mellan 44 och 63 sekunder.

Stäng inte ner detta fönster förens sökningen är genomförd.

Scannern som arbetade med din fil har stoppat, vi kommer att vänta ett par sekunder för att försöka återställa ditt resultat.

Om du väntar i mer än 5 minuter måste du skicka in din fil igen.

Din fil blir genomsökt av VirusTotal för tillfället,

resultat kommer att visas när de är klara.

Compact Skriv ut resultat

Din fil har upphört eller existerar inte.

Tjänsten är stoppad för tillfället, din fil väntar på att bli genomsökt (position: ) för en obestämd tid.

 

Du kan vänta på ett svar (automatisk uppdatering) eller ange din email i formuläret nedan och klicka "begär" så kommer systemet att skicka dig ett email när sökningen är genomförd.

Email:

 

 

Antivirus Version Senaste Uppdatering Resultat

AhnLab-V3 2008.1.4.10 2008.01.03 -

AntiVir 7.6.0.46 2008.01.03 -

Authentium 4.93.8 2008.01.02 -

Avast 4.7.1098.0 2008.01.03 -

AVG 7.5.0.516 2008.01.03 -

BitDefender 7.2 2008.01.03 -

CAT-QuickHeal 9.00 2008.01.03 -

ClamAV 0.91.2 2008.01.03 -

DrWeb 4.44.0.09170 2008.01.03 -

eSafe 7.0.15.0 2008.01.03 -

eTrust-Vet 31.3.5427 2008.01.03 -

Ewido 4.0 2008.01.03 -

FileAdvisor 1 2008.01.03 -

Fortinet 3.14.0.0 2008.01.03 -

F-Prot 4.4.2.54 2008.01.02 -

F-Secure 6.70.13030.0 2008.01.03 -

Ikarus T3.1.1.15 2008.01.03 -

Kaspersky 7.0.0.125 2008.01.03 -

McAfee 5199 2008.01.03 -

Microsoft 1.3109 2008.01.03 -

NOD32v2 2764 2008.01.03 -

Norman 5.80.02 2008.01.03 -

Panda 9.0.0.4 2008.01.03 -

Prevx1 V2 2008.01.03 -

Rising 20.25.32.00 2008.01.03 -

Sophos 4.24.0 2008.01.03 -

Sunbelt 2.2.907.0 2008.01.03 -

Symantec 10 2008.01.03 -

TheHacker 6.2.9.178 2008.01.03 -

VBA32 3.12.2.5 2008.01.02 -

VirusBuster 4.3.26:9 2008.01.03 -

Webwasher-Gateway 6.6.2 2008.01.03 -

Övrig information

File size: 1409 bytes

MD5: 1db0859b6da95a8551b7c38d4ae2cbaf

SHA1: 99eee8bae868b390ae85981b5f3cf950bf2d6b42

PEiD: -

[/log]

 

................................................................................

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:19:23, on 2008-01-03

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program\Bluetooth\Bluetooth-programvara\bin\btwdins.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\USB Storage RW\shwicon.exe

C:\WINDOWS\System32\svchost.exe

C:\HP\KBD\KBD.EXE

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Delade filer\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program\Logitech\Video\LogiTray.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\QuickTime\qttask.exe

C:\Program\ExtraFilm Hemma\Agent.exe

C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program\Windows Defender\MSASCui.exe

C:\Program\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\Browser Sentinel\BrowserSentinel.exe

C:\Program\Delade filer\AOL\1117210522\ee\AOLHostManager.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Delade filer\AOL\1117210522\ee\AOLServiceHost.exe

C:\Program\Windows Media Player\WMPNSCFG.exe

C:\Program\Macrogaming\SweetIM\SweetIM.exe

C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program\Bluetooth\Bluetooth-programvara\BTTray.exe

C:\Program\Hewlett-Packard\Digital Imaging\bin\hpomau08.exe

C:\Program\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program\Logitech\Video\FxSvr2.exe

C:\Program\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comhem.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: ElnkBhoGuard Class - {00000000-0000-0000-0000-000000000002} - C:\Program\EarthLink\Toolbar\EScamBlk.dll

O2 - BHO: ElnkScamBHO Class - {15F4D456-5BAA-4076-8486-EECB38CD3E57} - C:\Program\EarthLink\Toolbar\EScamBlk.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: ElnkPubBHO Class - {512ACF1B-64D9-4928-B382-A80556F28DB4} - C:\Program\EarthLink\Toolbar\ElnkPuB.dll

O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program\Yahoo!\Common\yiesrvc.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ElnkProtectionBHO Class - {9579D574-D4D8-4335-9560-FE8641A013BD} - C:\Program\EarthLink\Toolbar\ProtctIE.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O2 - BHO: ElnkLegacyUninstBHO Class - {E713904C-DF05-4C79-BBAD-02DB923253BE} - C:\Program\EarthLink\Toolbar\uninsttb.dll

O3 - Toolbar: EarthLink Toolbar - {C7768536-96F8-4001-B1A2-90EE21279187} - C:\Program\EarthLink\Toolbar\Toolbar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar3.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [WCOLOREAL] C:\Program\Coloreal\coloreal.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program\Delade filer\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [HostManager] C:\Program\Delade filer\AOL\1117210522\ee\AOLHostManager.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program\ExtraFilm Hemma\Agent.exe"

O4 - HKLM\..\Run: [kav] "C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [sweetIM] C:\Program\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\Program\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Program\Logitech\Video\ManifestEngine.exe boot

O4 - HKCU\..\Run: [browser Sentinel] "C:\Program\Browser Sentinel\BrowserSentinel.exe" -autorun

O4 - HKCU\..\Run: [updateMgr] "C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [WindowsRegKey update] Windowsup.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [WindowsRegKey update] Windowsup.exe (User 'Default user')

O4 - .DEFAULT User Startup: Spray Messenger.lnk = C:\Program\Spray Messenger\LM.exe (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: hp officejet 4100 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: EarthLink Google Search - res://C:\Program\EarthLink\Toolbar\SearchUI.dll/search.html

O8 - Extra context menu item: Skicka till &Bluetooth - C:\Program\Bluetooth\Bluetooth-programvara\btsendto_ie_ctx.htm

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program\Yahoo!\Common/ycmap.htm

O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program\Yahoo!\Common/ycsms.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program\Yahoo!\Common\yiesrvc.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Bluetooth\Bluetooth-programvara\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Bluetooth\Bluetooth-programvara\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0EB1CA3E-C9C7-42B6-8016-B0CBA435E291} (ImclCtl Class) - http://www.messenger.spray.se/messenger/client/ActiveXMsgrCore.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab

O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126339348296

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137091419281

O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -

O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup161.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://82.193.168.111/commod/XUpload.ocx

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program\Bluetooth\Bluetooth-programvara\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

--

End of file - 13061 bytes

[/log]

 

 

Vet du vad detta är?

2007-12-26 17:09 . 2007-12-26 17:09 <KAT> d-------- C:\QSURF

 

 

Nej.ingenaning

 

 

 

[log]

SDFix: Version 1.122

 

Run by Ägaren on 2008-01-03 at 21:41

 

Microsoft Windows XP [Version 5.1.2600]

 

Running From: C:\SDFix\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Trojan Files Found:

 

C:\WINDOWS\SYSTEM32\KJPREP.EXE - Deleted

C:\WINDOWS\SYSTEM32\PHQGHU.EXE - Deleted

C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted

C:\WINDOWS\system32\CatRoot\TMP1D.tmp - Deleted

C:\WINDOWS\system32\CatRoot\TMP1F.tmp - Deleted

C:\WINDOWS\system32\CatRoot\TMP89.tmp - Deleted

C:\WINDOWS\system32\CatRoot\TMP8B.tmp - Deleted

C:\Z.BAT - Deleted

C:\WINDOWS\system32\TFTP1652 - Deleted

C:\WINDOWS\system32\TFTP172 - Deleted

C:\WINDOWS\system32\TFTP2036 - Deleted

C:\WINDOWS\system32\TFTP2056 - Deleted

C:\WINDOWS\system32\TFTP2204 - Deleted

C:\WINDOWS\system32\TFTP2228 - Deleted

C:\WINDOWS\system32\TFTP2316 - Deleted

C:\WINDOWS\system32\TFTP2328 - Deleted

C:\WINDOWS\system32\TFTP2432 - Deleted

C:\WINDOWS\system32\TFTP2452 - Deleted

C:\WINDOWS\system32\TFTP2484 - Deleted

C:\WINDOWS\system32\TFTP2544 - Deleted

C:\WINDOWS\system32\TFTP256 - Deleted

C:\WINDOWS\system32\TFTP3412 - Deleted

C:\WINDOWS\system32\TFTP3632 - Deleted

C:\WINDOWS\system32\TFTP3688 - Deleted

C:\WINDOWS\system32\TFTP4172 - Deleted

C:\WINDOWS\system32\TFTP4672 - Deleted

C:\WINDOWS\system32\TFTP6064 - Deleted

 

 

 

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-03 21:59:51

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

IPC error: 2 Det går inte att hitta filen.

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011f603c15f]

"000e07ac45d5"=hex:76,ce,4c,02,a9,72,91,98,b5,fa,97,34,a7,a1,f7,6c

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0011f603c15f]

"000e07ac45d5"=hex:76,ce,4c,02,a9,72,91,98,b5,fa,97,34,a7,a1,f7,6c

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\\Program\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

Remaining Files:

---------------

 

File Backups: - C:\SDFix\SDFix\backups\backups.zip

 

Files with Hidden Attributes:

 

Wed 8 May 2002 188 ...H. --- "C:\WINDOWS\Mi1cnie1k1rn5n38.dll"

Sat 11 Jun 2005 71,168 ..SHR --- "C:\Program\Tarma Installer\Setup.exe"

Sat 31 Jul 2004 4,021,248 A..H. --- "C:\Documents and Settings\Administrat”r\Skrivbord\~WRL0001.tmp"

Sat 31 Jul 2004 4,021,248 A..H. --- "C:\Documents and Settings\Default User\Skrivbord\~WRL0001.tmp"

Sat 31 Jul 2004 4,021,248 ...H. --- "C:\Documents and Settings\Žgaren\Skrivbord\~WRL0001.tmp"

Thu 19 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Wed 7 Mar 2007 776,192 ...H. --- "C:\Documents and Settings\Žgaren\Skrivbord\behrang\~WRL0002.tmp"

Sat 17 Nov 2007 182,272 ...H. --- "C:\Documents and Settings\Žgaren\Skrivbord\behrang\~WRL0050.tmp"

Sun 28 Oct 2007 181,248 ...H. --- "C:\Documents and Settings\Žgaren\Skrivbord\behrang\~WRL0286.tmp"

Thu 8 Mar 2007 776,192 ...H. --- "C:\Documents and Settings\Žgaren\Skrivbord\behrang\~WRL0740.tmp"

Sat 17 Nov 2007 182,272 ...H. --- "C:\Documents and Settings\Žgaren\Skrivbord\behrang\~WRL2591.tmp"

Sat 17 Nov 2007 181,760 ...H. --- "C:\Documents and Settings\Žgaren\Skrivbord\behrang\~WRL3756.tmp"

Sat 13 Nov 2004 37,376 ...H. --- "C:\Program\Delade filer\Adobe\ESD\DLMCleanup.exe"

Thu 21 Oct 2004 1,206 A..HR --- "C:\Program\Delade filer\Symantec Shared\Registry Backup\ccReg.reg"

Wed 25 Aug 2004 1,206 A..HR --- "C:\Program\Delade filer\Symantec Shared\Registry Backup\ccReg_old.reg"

Wed 25 Aug 2004 12,176 A..HR --- "C:\Program\Delade filer\Symantec Shared\Registry Backup\CommonClient_old.reg"

Thu 21 Oct 2004 12,176 A..HR --- "C:\Program\Delade filer\Symantec Shared\Registry Backup\CommonClient.reg"

Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1fbd24af971cb275ff52dc4304175cc1\BIT9.tmp"

Thu 15 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ae4fe25faed9052b39f0d1588e186e97\BIT7.tmp"

Sat 31 Jul 2004 4,021,248 A..H. --- "C:\WINDOWS\system32\config\systemprofile\Skrivbord\~WRL0001.tmp"

 

Finished!

[/log]

[inlägget ändrat 2008-01-03 22:43:17 av teknik]

[teknik]

ja.det är det.

 

[Cecilia]

Skanna med HijackThis och bocka för:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\Program\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s

O4 - HKUS\S-1-5-18\..\Run: [WindowsRegKey update] Windowsup.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [WindowsRegKey update] Windowsup.exe (User 'Default user')

O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -

 

Avsluta alla andra program.

Tryck Fix checked.

 

Starta om datorn.

 

Vad finns i mappen C:\QSURF?

 

[teknik]

Vad finns i mappen C:\QSURF?

 

 

Jag vet inte. kollade men fattade inget.

 

[Cecilia]

Kan du skriva här vilka filer det finns i mappen? Då går det ju att goggla på dem för att få reda på mer. Du kan också skanna dem på virustotal-sidan.

 

[teknik]

En mapp som kallas: xtras i den finns Pomlite.x16 och Pomlite.x32

 

sedan QRec, Qsurf innehåll nedan:

 

[log][Language]

msg1=Installationsloggar

msg2=Wise-avinstallationprogram

msg3=Det gick inte att öppna filen INSTALL.LOG.

msg4=Ogiltig INSTALL.LOG-fil.

msg5=Markera vilka privata filer du vill ta bort

msg6=Följande filer måste tas bort för att programvaran ska kunna tas bort från systemet. Klicka på knappen Markera allt för att ta bort alla filer i listan eller välj vissa filer.

msg7=Välkommen till avinstallationsprogrammet %s.||Du kan välja att automatiskt avinstallera programvaran eller välja exakt vilka ändringar som ska utföras i systemet.

msg8=Markera vilka systemfiler du vill ska tas bort

msg9=Följande filer kopierades till Windows/system-katalogerna under installationen. Var försiktig när du tar bort dessa filer eftersom de kan användas av andra program.

msg10=Välj knappen Egen om du vill välja vilka ändringar som ska utföras under avinstallationen. Välj knappen Automatiskt om du vill välja standardalternativet för avinstallation. Klicka på Nästa när du vill fortsätta.

msg11=Välj vilka kataloger som ska tas bort

msg12=Följande kataloger skapades under installationen. Om du markerar en katalog kommer den och de filer den innehåller att tas bort.

msg13=Du kan nu avinstallera %s.

msg14=Välj vilka INI-filer du vill ta bort

msg15=Följande INI-filer skapades under installationen. Markera de INI-filer som du vill ta bort.

msg16=Välj avinstallationsmetod

msg17=Välj vilka INI-objekt du vill redigera

msg18=Följande INI-poster ändrades under installationen. Välj vilka INI-poster du vill ändra tillbaka.

msg19=Utför avinstallationen

msg20=Välj vilka registernycklar du vill ta bort

msg21=Följande registernycklar skapades under installationen. Markera de nycklar som du vill ta bort.

msg22=Klicka på Nästa om du vill utföra avinstallationen. Klicka på Bakåt om du vill ändra något av avinstallationsalternativen. Klicka på Avbryt om du vill avsluta avinstallationen.

msg23=Välj vilka registernycklar du vill redigera

msg24=Följande registernycklar ändrades under installationen. Markera de nycklar som du vill ändra tillbaka.

msg25=Avinstallera

msg26=Välj vilka ikoner du vill ta bort

msg27=Följande ikoner lades till i Programhanteraren under installationen. Markera de ikoner som du vill ta bort.

msg28=Den lokala Interbase-servern måste stoppas innan BDE kan avinstalleras. Stäng av servern och klicka på Försök igen.

msg29=Tar bort filen:|

msg30=Tar bort systemfilen:|

msg31=Tar bort katalogen:|

msg32=Tar bort tomma kataloger:|

msg33=Tar bort INI-filen:|

msg34=Redigerar INI-filen:|

msg35=Tar bort registernyckel:|

msg36=Redigerar registernyckeln:|

msg37=Tar bort ikonen:|

msg38=Systemet indikerar att följande delade fil inte längre används av något program och att den kan tas bort.||%s||Om något program fortfarande använder den här filen och den tas bort, kan programmet sluta fungera.

msg39=Systemet kommer inte att skadas om du lämnar filen. Om du inte vet vad du ska göra bör du välja Nej till alla. Vill du ta bort den delade filen?

msg40=Avregistreringsfil:|

msg41=Följande underordnade system konfigurerades under installationen. Välj vilka undersystem du vill ta bort.

msg42=Markera vilka underordnade system du vill ta bort

msg43=Klicka på knappen Fortsätt om du vill ta bort de markerade underordnade systemen.|Klicka på Avbryt om du vill avbryta avinstallationen.

msg44=Tar bort underordnade system:|

msg45=Avinstallerar %s...||Klicka på Avbryt om du vill avbryta avinstallationen och avsluta det här programmet.

msg46=&Nästa >

msg47=< &Bakåt

msg48=Avbryt

msg49=Markera &alla

msg50=&Markera inga

msg51=&Ja

msg52=&Nej

msg53=Nej till &alla

msg54=Välj vilka registerträd du vill ta bort

msg55=Följande registerträd lades till under installationen. Markera de registernycklar som du vill ta bort, inklusive alla deras underordnade nycklar.

msg56=Ta bort registernycklar för underordnade träd:|

msg57=Kör det externa programmet:|

msg58=Tar bort tjänsten:|

msg59=Är du säker på att du vill avbryta avinstallationen?

msg60=&Automatiskt

msg61=&Egen

msg62=Tar bort delad komponent

msg63=&Avsluta

[/log]

 

 

 

sedan fileio.dell ,qsurf1,unwise,lingo med innehåll:

 

[log]-- This is the text file LINGO.INI. It is designed

-- to tell Director for Windows what Xtras, XObjects, or

-- DLLs should be loaded when starting DIRECTOR.EXE.

 

-- You should have a copy of this file and the associated

-- DLL file (for example, FILEIO.DLL) in the same

-- location as any Projector you wish to distribute.

-- Otherwise, the Projector will not be able to utilize

-- the features of the DLL you want to use.

 

-- To comment out one of the lines below, use two dashes (--)

-- as in the beginning of these lines.

 

-- Loaded are:

-- FILEIO.DLL, for file input and output

 

on startup

put "anat Now loading LINGO.INI"&&the date&&the time

put "This computer is running in "&& the colorDepth &"-bit color depth."

-- set the centerStage to TRUE

set the exitlock to true

openxlib "fileio"

-- Following line prevents crashes on Windows systems when using math functions

-- such as power or log and passing bogus or extremely large/small values.

-- Invoking the float->string conversion code with a valid value prevents

-- future crashes in this routine. drs 1mar96

if string(0.0)="a" then nothing

end startup

[/log]

 

qsurf1

unwise med dess innehåll:

 

 

[log][Path]

Main=English

Help=SVENSKA

HelpDir=Swedish

Data=F:\[/log]

 

 

vill kopier men det gick inte,jag kunnde inte skanna den heller för att det går inte öppna det.

 

[Cecilia]

Lingo.ini och Director verkar vara Adobes Flash-skapare: http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_827&sliceId=2

Kan det stämma?

 

[teknik]

fattar inte riktigt det här !

 

ska jag ta bort det (jag menar hela mappen)?

 

[Cecilia]

Så vitt jag kan bedöma så är det ett vanligt program från Adobe som finns i mappen. Men du borde ju veta vad du har installerat. Vad finns som innehåller ordet flash i Kontrollpanelen - Lägg till eller ta bort program?

 

[teknik]

Idag fick jag inga konstiga meddealnde. Nu vet jag inte om de kommer tillbaks eller inte? Ska göra alla sakerna igen om de kommer tillbaks? i så fall varför kommer de? jag använder den bara för privata msn och bara de som jag känner har det.

 

[Cecilia]

Tyvärr så vet jag inte alls hur det du råkat ut för fungerar, på din första beskrivning så tyckte jag det mest verkade som att andra hade sina datorer infekterade och att de datorerna skickade meddelanden till dig. Men du hade ju helt klart infekterade filer men om de hade något samband vet jag inte. Det är i alla fall inget som blir skadat i datorn av att du kör programmen.

 

[log]Här kommer mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

 

Uppdatera från Windows Update och kör antispionprogrammen SUPERAntiSpyware Free Edition, AVG Anti-Spyware (Ewido) och/eller Spybot S&D regelbundet.

http://www.superantispyware.com/

http://www.ewido.net/en/

http://www.safer-networking.org/en/download/index.html

 

Använd en brandvägg (bättre än den inbyggda i XP), det finns gratis t ex Comodo (avancerad) och ZoneAlarm (mer lättanvänd).

http://www.personalfirewall.comodo.com/

http://www.zonealarm.com/store/content/company/products/znalm/freeDownload.jsp

Länken "I only want basic ZoneAlarm protection" eller på

http://www.majorgeeks.com/ZoneAlarm_Free_d388.html

 

Komplettera antivirusprogrammet med några online-skanningar då och då:

http://www.eset.eu/online-scanner

http://housecall.trendmicro.com/

http://www.bitdefender.com/scan8/ie.html

http://www.pandasoftware.com/products/activescan/

 

Om man använder Internet Explorer så kan det vara lämpligt att ha programmet SpywareBlaster, vilket hindrar en hel del otrevliga program från att laddas ner http://www.javacoolsoftware.com , samt kör IE-SpyAd som lägger en hel massa otrevliga webbplatser i zonen Ej tillförlitliga i Internet Explorer så att de inte kan göra något med datorn http://www.spywarewarrior.com/uiuc/resource.htm

 

Se över säkerhetsinställningarna i Internet Explorer, det finns en hel del tips på:

http://surfthenetsafely.com/surfsafely6.htm

http://www.spywarewarrior.com/uiuc/btw/ie/ie-opts.htm

 

Om man använder webbläsaren Firefox så är det lämpligt att ha tillägget NoScript.

http://www.mozilla.com

https://addons.mozilla.org/firefox/722/

 

Se vilka webbplatser som är säkra/osäkra med hjälp av SiteAdvisor http://www.siteadvisor.com

 

Allt gratis för hemanvändare/personligt bruk.

[/log]