Seg datorn, ominstallation???

[Laston]

Mycket trevlig läsning,Logga från Hijackthis tack!

 

[Deestyle]

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:55:58, on 2009-03-22

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Logitech\iTouch\iTouch.exe

C:\WINDOWS\MXOALDR.EXE

C:\Program\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program\Analog Devices\SoundMAX\Smax4.exe

C:\Program\AVG\AVG8\avgtray.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Java\jre1.6.0_05\bin\jusched.exe

C:\Program\Windows Live\Messenger\MsnMsgr.Exe

C:\DOCUME~1\Danny\LOKALA~1\Temp\srcmon.exe

C:\Program\AVG\AVG8\avgwdsvc.exe

C:\Program\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program\AVG\AVG8\avgemc.exe

C:\Program\AVG\AVG8\avgrsx.exe

C:\Program\AVG\AVG8\avgnsx.exe

C:\Program\AVG\AVG8\avgcsrvx.exe

C:\Program\AVG\AVG8\avgcsrvx.exe

C:\Program\Logitech\mus\MouseWare\system\em_exec.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program\Windows Live\Messenger\usnsvc.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aftonbladet.se/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tele2

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gcc.exe,

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program\AVG\AVG8\avgssie.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [AVG8_TRAY] C:\Program\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [osCheck] "C:\Program\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [mmtask] "C:\Program\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ALUAlert] "C:\Program\Symantec\LiveUpdate\ALuNotify.exe" "/LOWDISKSPACE C"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.6.0_05\bin\jusched.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [system Resource Monitor] C:\DOCUME~1\Danny\LOKALA~1\Temp\srcmon.exe

O4 - HKCU\..\Run: [RegTool] C:\Program\RegTool\RegTool.exe -boot

O4 - HKCU\..\Run: [LDM] C:\Program\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [sRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [sRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {18226BF8-DC0B-4D81-80E9-A41AE37BB73A} (EWA Control) - http://www.pplive.com/zh-cn/other/live/install.cab

O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab

O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab

O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120063587031

O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O20 - Winlogon Notify: bfyupqsf - bfyupqsf.dll (file missing)

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Ad-Aware 2007 Service aawserviceAlerter (aawserviceAlerter) - Unknown owner - C:\WINDOWS\system32.exe (file missing)

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgwdsvc.exe

O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe

O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program\DELADE~1\SONYSH~1\AVLib\Sptisrv.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

 

--

End of file - 9331 bytes

[/log]

 

[Deestyle]

Ska jag markera några rutor och välja Fix checked?

 

[inlägget ändrat 2009-03-22 20:01:48 av Deestyle]

[Laston]

Nej för guds skull inte,gör ingenting i hijackthis eller nån annanstans heller som jag inte bett om!! Vi kör den ordinarie varianten av ComboFix istället nu!![log]Ladda ner ComboFix till Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, bifoga den till ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

I ditt svar bifogar du ComboFix-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

[/log]

 

[Deestyle]

[log]ComboFix 09-03-19.02 - Danny 2009-03-22 20:22:34.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1053.18.1023.585 [GMT 1:00]

Körs från: c:\documents and settings\Danny\Mina dokument\Från DC++\ComboFix.exe

AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)

* Skapade en ny återställningspunkt

.

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Danny\Favoriter\Videos.url

c:\documents and settings\Danny\Lokala inställningar\Temporary Internet Files\fbk.sts

c:\program\IEToolbar

c:\program\IEToolbar\GratisSMS.se Verktygsfält\gratissms.dll

c:\program\IEToolbar\GratisSMS.se Verktygsfält\uninstall.exe

c:\program\INSTALL.LOG

c:\windows\IE4 Error Log.txt

c:\windows\Install.txt

c:\windows\system32\8.tmp

c:\windows\system32\9.tmp

c:\windows\system32\config\systemprofile\reader_s.exe

c:\windows\system32\drivers\ntndis.sys

c:\windows\system32\Install.txt

c:\windows\system32\L4577.tmp.exe

c:\windows\system32\L57B7.tmp.exe

c:\windows\system32\L5B6.tmp.exe

c:\windows\system32\LB06B.tmp.exe

c:\windows\system32\LC3C4.tmp.exe

c:\windows\system32\LDCF8.tmp.exe

c:\windows\system32\msssc.dll

F:\Autorun.inf

 

c:\windows\system32\userinit.exe . . . är infekterad!!

 

c:\windows\system32\svchost.exe . . . är infekterad!!

 

c:\windows\system32\spoolsv.exe . . . är infekterad!!

 

c:\windows\explorer.exe . . . är infekterad!!

 

.

((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_AFISICX

-------\Legacy_DEFAULTLIB

-------\Legacy_ICF

-------\Legacy_MSUPDATE

-------\Legacy_OREANS32

-------\Legacy_PROTECT

-------\Legacy_SOPIDKC

-------\Legacy_TCPSR

-------\Service_oreans32

 

 

(((((((((((((((((((((((( Filer Skapade från 2009-02-22 till 2009-03-22 ))))))))))))))))))))))))))))))

.

 

2009-03-22 20:35 . 2009-03-22 20:35 71,680 --a------ c:\windows\system32\5.tmp

2009-03-22 20:35 . 2009-03-22 20:35 64,512 --a------ c:\windows\system32\hhupd.exe

2009-03-22 20:35 . 2009-03-22 20:35 28,672 --a------ c:\windows\system32\4.tmp

2009-03-22 20:35 . 2009-03-22 20:35 124 --a------ c:\windows\system32\2.tmp

2009-03-22 20:32 . 2009-03-22 20:32 64,512 --a------ c:\windows\system32\deviceemulator.exe

2009-03-22 20:32 . 2009-03-22 20:35 37,376 --a------ c:\windows\system32\reader_s.exe

2009-03-22 20:32 . 2009-03-22 20:35 37,376 --a------ c:\documents and settings\Danny\reader_s.exe

2009-03-22 20:32 . 2009-03-22 20:35 18,944 --ah----- c:\windows\system32\drivers\protect.sys

2009-03-22 20:31 . 2009-03-22 20:31 11,450,323 --a------ c:\windows\services.exe

2009-03-22 20:31 . 2009-03-22 20:32 71,680 --a------ c:\windows\system32\9A.tmp

2009-03-22 20:31 . 2009-03-22 20:31 28,672 --a------ c:\windows\system32\99.tmp

2009-03-22 20:31 . 2009-03-22 20:31 124 --a------ c:\windows\system32\98.tmp

2009-03-22 19:34 . 2009-03-22 19:34 124 --a------ c:\windows\system32\3.tmp

2009-03-22 19:01 . 2009-03-22 19:01 71,680 --a------ c:\windows\system32\97.tmp

2009-03-22 19:01 . 2009-03-22 19:01 31,744 --a------ c:\windows\system32\96.tmp

2009-03-22 19:01 . 2009-03-22 19:01 124 --a------ c:\windows\system32\93.tmp

2009-03-22 18:51 . 2009-03-22 18:51 71,680 --a------ c:\windows\system32\94.tmp

2009-03-22 18:51 . 2009-03-22 18:51 124 --a------ c:\windows\system32\92.tmp

2009-03-22 18:35 . 2009-03-22 18:35 71,680 --a------ c:\windows\system32\91.tmp

2009-03-22 18:35 . 2009-03-22 18:35 31,744 --a------ c:\windows\system32\90.tmp

2009-03-22 18:34 . 2009-03-22 18:35 124 --a------ c:\windows\system32\8F.tmp

2009-03-22 17:57 . 2009-03-22 17:57 71,680 --a------ c:\windows\system32\8E.tmp

2009-03-22 17:57 . 2009-03-22 17:57 28,672 --a------ c:\windows\system32\8D.tmp

2009-03-22 17:57 . 2009-03-22 17:57 124 --a------ c:\windows\system32\8B.tmp

2009-03-22 17:22 . 2009-03-22 17:22 0 --a------ c:\windows\system32\95.tmp

2009-03-22 16:57 . 2009-03-22 16:57 71,680 --a------ c:\windows\system32\8C.tmp

2009-03-22 16:57 . 2009-03-22 16:57 124 --a------ c:\windows\system32\88.tmp

2009-03-22 16:51 . 2009-03-22 16:51 71,680 --a------ c:\windows\system32\8A.tmp

2009-03-22 16:51 . 2009-03-22 16:51 124 --a------ c:\windows\system32\87.tmp

2009-03-22 16:48 . 2009-03-22 16:48 71,680 --a------ c:\windows\system32\89.tmp

2009-03-22 16:48 . 2009-03-22 16:48 29,696 --a------ c:\windows\system32\86.tmp

2009-03-22 16:48 . 2009-03-22 16:48 124 --a------ c:\windows\system32\85.tmp

2009-03-22 15:18 . 2009-03-22 15:18 <KAT> d-------- c:\program\Malwarebytes' Anti-Malware

2009-03-22 15:18 . 2009-03-22 15:18 <KAT> d-------- c:\documents and settings\Danny\Application Data\Malwarebytes

2009-03-22 15:18 . 2009-03-22 15:18 <KAT> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-03-22 15:18 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-03-22 15:18 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-03-22 14:51 . 2009-03-22 14:51 71,680 --a------ c:\windows\system32\84.tmp

2009-03-22 14:51 . 2009-03-22 14:51 28,672 --a------ c:\windows\system32\83.tmp

2009-03-22 14:51 . 2009-03-22 14:51 124 --a------ c:\windows\system32\82.tmp

2009-03-22 14:36 . 2004-02-06 18:22 <KAT> dr------- c:\documents and settings\Administratör\Start-meny

2009-03-22 14:36 . 2004-02-06 18:22 <KAT> dr------- c:\documents and settings\Administratör\Start-meny

2009-03-22 14:36 . 2004-02-06 18:22 <KAT> d-------- c:\documents and settings\Administratör\Skrivbord

2009-03-22 14:36 . 2004-02-06 18:22 <KAT> d-------- c:\documents and settings\Administratör\Skrivbord

2009-03-22 14:36 . 2004-02-06 18:22 <KAT> d--h----- c:\documents and settings\Administratör\Skrivare

2009-03-22 14:36 . 2004-02-06 18:22 <KAT> d--h----- c:\documents and settings\Administratör\Skrivare

2009-03-22 14:36 . 2004-02-06 18:22 <KAT> d--h----- c:\documents and settings\Administratör\Nätverket

2009-03-22 14:36 . 2004-02-06 18:22 <KAT> d--h----- c:\documents and settings\Administratör\Nätverket

2009-03-22 14:36 . 2004-02-06 18:22 <KAT> d-------- c:\documents and settings\Administratör\Mina dokument

2009-03-22 14:36 . 2004-02-06 18:22 <KAT> d-------- c:\documents and settings\Administratör\Mina dokument

2009-03-22 14:36 . 2008-12-26 10:52 <KAT> d--h----- c:\documents and settings\Administratör\Mallar

2009-03-22 14:36 . 2008-12-26 10:52 <KAT> d--h----- c:\documents and settings\Administratör\Mallar

2009-03-22 14:36 . 2004-02-06 18:22 <KAT> d--h----- c:\documents and settings\Administratör\Lokala inställningar

2009-03-22 14:36 . 2004-02-06 18:22 <KAT> d--h----- c:\documents and settings\Administratör\Lokala inställningar

2009-03-22 14:36 . 2004-02-06 18:22 <KAT> d-------- c:\documents and settings\Administratör\Favoriter

2009-03-22 14:36 . 2004-02-06 18:22 <KAT> d-------- c:\documents and settings\Administratör\Favoriter

2009-03-22 14:36 . 2009-03-22 14:36 <KAT> d-------- c:\documents and settings\Administratör

2009-03-22 14:33 . 2009-03-22 14:33 <KAT> d-------- c:\windows\ERUNT

2009-03-22 14:21 . 2009-03-22 14:21 71,680 --a------ c:\windows\system32\81.tmp

2009-03-22 14:21 . 2009-03-22 14:21 28,672 --a------ c:\windows\system32\80.tmp

2009-03-22 14:20 . 2009-03-22 19:35 <KAT> d--h----- C:\$AVG8.VAULT$

2009-03-22 14:20 . 2009-03-22 14:21 124 --a------ c:\windows\system32\7E.tmp

2009-03-22 14:06 . 2009-03-22 14:41 <KAT> d-------- C:\SDFix

2009-03-22 11:51 . 2009-03-22 11:51 <KAT> d-------- c:\program\Trend Micro

2009-03-22 11:11 . 2009-03-22 11:11 71,680 --a------ c:\windows\system32\7F.tmp

2009-03-22 11:11 . 2009-03-22 11:11 124 --a------ c:\windows\system32\7D.tmp

2009-03-22 02:55 . 2009-03-22 02:55 71,680 --a------ c:\windows\system32\7C.tmp

2009-03-22 02:55 . 2009-03-22 02:55 28,672 --a------ c:\windows\system32\7B.tmp

2009-03-22 02:55 . 2009-03-22 02:55 124 --a------ c:\windows\system32\7A.tmp

2009-03-21 16:05 . 2009-03-21 16:05 71,680 --a------ c:\windows\system32\79.tmp

2009-03-21 16:05 . 2009-03-21 16:05 29,696 --a------ c:\windows\system32\78.tmp

2009-03-21 16:05 . 2009-03-21 16:05 124 --a------ c:\windows\system32\77.tmp

2009-03-21 10:05 . 2009-03-21 10:05 71,680 --a------ c:\windows\system32\76.tmp

2009-03-21 10:05 . 2009-03-21 10:05 29,696 --a------ c:\windows\system32\75.tmp

2009-03-21 10:05 . 2009-03-21 10:05 124 --a------ c:\windows\system32\74.tmp

2009-03-21 02:11 . 2009-03-21 02:11 71,680 --a------ c:\windows\system32\73.tmp

2009-03-21 02:11 . 2009-03-21 02:11 28,672 --a------ c:\windows\system32\72.tmp

2009-03-21 02:11 . 2009-03-21 02:11 124 --a------ c:\windows\system32\71.tmp

2009-03-20 17:04 . 2009-03-20 17:04 71,680 --a------ c:\windows\system32\70.tmp

2009-03-20 17:04 . 2009-03-20 17:04 28,672 --a------ c:\windows\system32\6F.tmp

2009-03-20 17:04 . 2009-03-20 17:04 124 --a------ c:\windows\system32\6E.tmp

2009-03-20 13:40 . 2009-03-20 13:40 71,680 --a------ c:\windows\system32\6D.tmp

2009-03-20 13:40 . 2009-03-20 13:40 29,696 --a------ c:\windows\system32\6C.tmp

2009-03-20 13:40 . 2009-03-20 13:40 124 --a------ c:\windows\system32\6B.tmp

2009-03-19 20:23 . 2009-03-19 20:23 71,680 --a------ c:\windows\system32\6A.tmp

2009-03-19 20:23 . 2009-03-19 20:23 28,672 --a------ c:\windows\system32\69.tmp

2009-03-19 20:23 . 2009-03-19 20:23 124 --a------ c:\windows\system32\67.tmp

2009-03-19 17:33 . 2009-03-19 17:33 71,680 --a------ c:\windows\system32\68.tmp

2009-03-19 17:33 . 2009-03-19 17:33 124 --a------ c:\windows\system32\66.tmp

2009-03-19 13:47 . 2009-03-19 13:47 29,696 --a------ c:\windows\system32\65.tmp

2009-03-19 13:45 . 2009-03-19 13:47 71,680 --a------ c:\windows\system32\63.tmp

2009-03-19 13:45 . 2009-03-19 13:45 124 --a------ c:\windows\system32\62.tmp

2009-03-19 07:50 . 2009-03-19 07:50 90,112 --a------ c:\windows\system32\64.tmp

2009-03-19 07:50 . 2009-03-19 07:50 29,696 --a------ c:\windows\system32\60.tmp

2009-03-19 07:50 . 2009-03-19 07:50 124 --a------ c:\windows\system32\5F.tmp

2009-03-18 18:43 . 2009-03-18 18:44 90,112 --a------ c:\windows\system32\61.tmp

2009-03-18 18:43 . 2009-03-18 18:43 124 --a------ c:\windows\system32\5D.tmp

2009-03-18 13:11 . 2009-03-18 13:11 90,112 --a------ c:\windows\system32\5E.tmp

2009-03-18 13:11 . 2009-03-18 13:11 29,696 --a------ c:\windows\system32\5C.tmp

2009-03-18 13:11 . 2009-03-18 13:11 124 --a------ c:\windows\system32\5B.tmp

2009-03-18 07:46 . 2009-03-18 07:46 90,112 --a------ c:\windows\system32\5A.tmp

2009-03-18 07:46 . 2009-03-18 07:46 29,696 --a------ c:\windows\system32\59.tmp

2009-03-18 07:46 . 2009-03-18 07:46 124 --a------ c:\windows\system32\58.tmp

2009-03-17 22:25 . 2009-03-22 11:35 <KAT> d-------- c:\windows\system32\config\systemprofile\Application Data\AVGTOOLBAR

2009-03-17 22:24 . 2009-03-22 11:13 <KAT> d-------- c:\windows\system32\drivers\Avg

2009-03-17 22:24 . 2009-03-17 22:27 <KAT> d-------- c:\documents and settings\Danny\Application Data\AVGTOOLBAR

2009-03-17 22:24 . 2009-03-17 22:24 325,640 --a------ c:\windows\system32\drivers\avgldx86.sys

2009-03-17 22:24 . 2009-03-17 22:24 107,912 --a------ c:\windows\system32\drivers\avgtdix.sys

2009-03-17 22:24 . 2009-03-17 22:24 10,520 --a------ c:\windows\system32\avgrsstx.dll

2009-03-17 22:13 . 2009-03-17 22:13 90,112 --a------ c:\windows\system32\57.tmp

2009-03-17 22:13 . 2009-03-17 22:13 29,696 --a------ c:\windows\system32\56.tmp

2009-03-17 22:13 . 2009-03-17 22:13 124 --a------ c:\windows\system32\55.tmp

2009-03-17 22:06 . 2008-08-14 14:47 2,181,120 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe

2009-03-17 22:06 . 2008-08-14 14:47 2,137,088 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe

2009-03-17 22:06 . 2008-08-14 14:47 2,058,496 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe

2009-03-17 22:06 . 2008-08-14 14:47 2,016,768 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe

2009-03-17 22:05 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

2009-03-17 22:04 . 2008-06-14 19:01 272,128 -----c--- c:\windows\system32\dllcache\bthport.sys

2009-03-17 22:04 . 2008-06-10 01:31 121,344 -----c--- c:\windows\system32\dllcache\logagent.exe

2009-03-17 22:03 . 2009-03-17 22:04 90,112 --a------ c:\windows\system32\54.tmp

2009-03-17 22:03 . 2009-03-17 22:03 29,696 --a------ c:\windows\system32\52.tmp

2009-03-17 22:03 . 2009-03-17 22:03 124 --a------ c:\windows\system32\4F.tmp

2009-03-17 21:54 . 2009-03-17 21:54 0 --a------ c:\windows\system32\A8.tmp

2009-03-17 21:36 . 2009-03-17 21:36 77,824 --a------ c:\windows\system32\u211776517.dll

2009-03-17 21:34 . 2009-03-17 21:35 90,112 --a------ c:\windows\system32\53.tmp

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-22 14:12 --------- d-----w c:\program\Java

2009-03-20 14:49 --------- d-----w c:\documents and settings\Danny\Application Data\uTorrent

2009-03-20 13:41 --------- d-----w c:\documents and settings\Danny\Application Data\LimeWire

2009-03-19 13:05 --------- d-----w c:\documents and settings\Danny\Application Data\U3

2009-03-17 16:52 182,912 ----a-w c:\windows\system32\drivers\ndis.sys

2009-03-12 15:49 --------- d-----w c:\program\Radmin

2009-03-12 15:48 --------- d-----w c:\program\audiograbber

2009-03-11 16:02 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft

2009-03-11 13:02 --------- d--h--w c:\program\InstallShield Installation Information

2009-03-11 13:02 --------- d-----w c:\program\Delade filer\Logitech

2009-03-11 12:46 --------- d-----w c:\program\Logitech

2009-03-11 12:13 --------- d-----w c:\program\Creative

2009-03-11 08:34 --------- d-----w c:\program\Delade filer\Adobe

2009-03-10 21:19 --------- d-----w c:\program\Startup Inspector for Windows

2009-03-10 21:17 --------- d-----w c:\program\Windows Live

2009-03-09 10:05 --------- d-----w c:\documents and settings\Danny\Application Data\iMesh

2009-03-01 11:01 --------- d-----w c:\documents and settings\Danny\Application Data\vlc

2009-03-01 10:42 --------- d-----w c:\program\DC++

2006-12-07 17:45 28,608 -c--a-w c:\documents and settings\Danny\Application Data\GDIPFONTCACHEV1.DAT

.

 

------- Sigcheck -------

 

2008-04-14 17:05 31744 a4fe201e08c1d457b68163ab9f59f623 c:\windows\SoftwareDistribution\Download\48c88773273cbe5becb37845bef292d6\svchost.exe

2008-04-14 17:05 31744 feba3e644042d8555a7d921554f3bea6 c:\windows\SoftwareDistribution\Download\602f759e47356a387e3fe197762b452c\svchost.exe

2009-03-18 13:10 31744 8c5c768fbd0ae35b48daeccb92547d98 c:\windows\SoftwareDistribution\Download\fb7d8e0c7e2893e6f2c9a23f42b3ccd0\backup\svchost.exe

2009-03-22 20:35 31744 6e5adc05d381b39816f979221b51c15b c:\windows\system32\svchost.exe

2004-08-04 00:34 31744 672514761daee558b60d36f8c7ceef1f c:\windows\system32\dllcache\svchost.exe

 

2008-04-13 20:20 182656 558635d3af1c7546d26067d5d9b6959e c:\windows\SoftwareDistribution\Download\48c88773273cbe5becb37845bef292d6\ndis.sys

2008-04-13 20:20 182656 558635d3af1c7546d26067d5d9b6959e c:\windows\SoftwareDistribution\Download\602f759e47356a387e3fe197762b452c\ndis.sys

2009-03-17 17:52 213376 558635d3af1c7546d26067d5d9b6959e c:\windows\system32\dllcache\ndis.sys

2009-03-17 17:52 213376 558635d3af1c7546d26067d5d9b6959e c:\windows\system32\drivers\ndis.sys

 

2004-08-04 00:34 1050112 6fe3d5a1a36769438d9b4a01c553734f c:\windows\explorer.exe

2007-06-13 14:12 1051648 b903353116fd613993dfe8eb8552f98a c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

2008-04-14 17:05 1051648 1a6e5a45c84fdd8468455433b31e4f62 c:\windows\SoftwareDistribution\Download\48c88773273cbe5becb37845bef292d6\explorer.exe

2008-04-14 17:05 1051648 3ed86dc64d96f1a62e7d2d951fc49e7f c:\windows\SoftwareDistribution\Download\602f759e47356a387e3fe197762b452c\explorer.exe

2004-08-04 00:34 1050112 b467744c5ce2ba71f85ddc6addfae642 c:\windows\system32\dllcache\explorer.exe

 

2008-04-14 17:05 32768 ce66c4a68386bcdc290e3492f6ef9c23 c:\windows\SoftwareDistribution\Download\48c88773273cbe5becb37845bef292d6\ctfmon.exe

2008-04-14 17:05 33280 d454745e68ad7f6f3de53bbbeb66ce33 c:\windows\SoftwareDistribution\Download\602f759e47356a387e3fe197762b452c\ctfmon.exe

2004-08-04 00:34 32768 b18cb8af6a4747f3e2b6dfa3b2626fd8 c:\windows\system32\ctfmon.exe

2004-08-04 00:34 32768 b69a0646329ffdeaa858f640f91a349a c:\windows\system32\dllcache\ctfmon.exe

 

2005-06-11 01:17 75264 31e47ca5c7ca9bce813f44e3ff75b1fa c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe

2008-04-14 17:05 75264 3a9e9e1e9542b8d72fa523989f2643e9 c:\windows\SoftwareDistribution\Download\48c88773273cbe5becb37845bef292d6\spoolsv.exe

2008-04-14 17:05 75264 059874434b59c0749a3767de0f77e926 c:\windows\SoftwareDistribution\Download\602f759e47356a387e3fe197762b452c\spoolsv.exe

2004-08-04 00:34 75264 b8e2b6af9d3468171bdae3beddd008e8 c:\windows\system32\spoolsv.exe

2004-08-04 00:34 75776 d65374494d00fa7b2b1442b77ea4f2e3 c:\windows\system32\dllcache\spoolsv.exe

 

2008-04-14 17:05 43520 9f1f99c32f07d6e843fb9146ec98e52b c:\windows\SoftwareDistribution\Download\48c88773273cbe5becb37845bef292d6\userinit.exe

2008-04-14 17:05 43520 0d0503543196e61fff3a0c4e1995a32f c:\windows\SoftwareDistribution\Download\602f759e47356a387e3fe197762b452c\userinit.exe

2004-08-04 00:34 41984 0ee85e958d2d41cc2ecad251fba99837 c:\windows\system32\userinit.exe

2004-08-04 00:34 42496 9b37d298abd4c27315d5d58e97dea8d8 c:\windows\system32\dllcache\userinit.exe

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"zBrowser Launcher"="c:\program\Logitech\iTouch\iTouch.exe" [2004-03-18 913408]

"MXOBG"="c:\windows\MXOALDR.EXE" [2003-10-10 114688]

"SoundMAXPnP"="c:\program\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 811008]

"AVG8_TRAY"="c:\program\AVG\AVG8\avgtray.exe" [2009-03-17 1932568]

"QuickTime Task"="c:\program\QuickTime\qttask.exe" [2008-03-28 434176]

"TkBellExe"="c:\program\Delade filer\Real\Update_OB\realsched.exe" [2009-01-04 185872]

"Adobe Reader Speed Launcher"="c:\program\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"SunJavaUpdateSched"="c:\program\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]

"reader_s"="c:\windows\System32\reader_s.exe" [2009-03-22 37376]

"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 c:\windows\LOGI_MWX.EXE]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 32768]

"msnmsgr"="c:\program\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

"reader_s"="c:\documents and settings\Danny\reader_s.exe" [2009-03-22 37376]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SRUUninstall"="c:\windows\System32\msiexec.exe" [2004-08-04 94720]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 61952]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Userinit"="c:\windows\explorer.exe,c:\windows\system32\hhupd.exe,"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTServ]

2003-10-09 01:02 1064960 c:\program\Delade filer\Logitech\Bluetooth\LBTServ.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-03-17 22:24 10520 c:\windows\system32\avgrsstx.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\bfyupqsf]

2009-03-22 20:35 16896 c:\windows\system32\bfyupqsf.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.MJPG"= Pvmjpg21.dll

"VIDC.PIM1"= pclepim1.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7mixx.sys]

@="Driver"

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Adobe Gamma Loader.lnk]

path=c:\documents and settings\All Users\Start-meny\Program\Autostart\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^BTTray.lnk]

path=c:\documents and settings\All Users\Start-meny\Program\Autostart\BTTray.lnk

backup=c:\windows\pss\BTTray.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^EPSON SMART PANEL for Scanner.lnk]

path=c:\documents and settings\All Users\Start-meny\Program\Autostart\EPSON SMART PANEL for Scanner.lnk

backup=c:\windows\pss\EPSON SMART PANEL for Scanner.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Start-meny\Program\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^RAID Tool.lnk]

path=c:\documents and settings\All Users\Start-meny\Program\Autostart\RAID Tool.lnk

backup=c:\windows\pss\RAID Tool.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2007-12-11 12:10 267048 c:\program\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\reader_s]

--a------ 2009-03-22 20:35 37376 c:\documents and settings\Danny\reader_s.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program\\Messenger\\msmsgs.exe"=

"c:\\Program\\uTorrent\\utorrent.exe"=

"c:\\Program\\iTunes\\iTunes.exe"=

"c:\\Program\\LimeWire\\LimeWire.exe"=

"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=

 

R0 ati7mixx;ati7mixx;c:\windows\system32\drivers\ati7mixx.sys [2009-03-11 32768]

R0 protect;protect;c:\windows\system32\drivers\protect.sys [2009-03-22 18944]

R0 viaraid;viaraid;c:\windows\system32\drivers\viaraid.sys [2004-02-06 70272]

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-17 325640]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-17 107912]

R2 avg8emc;AVG Free8 E-mail Scanner;c:\program\AVG\AVG8\avgemc.exe [2009-03-17 908056]

R2 avg8wd;AVG Free8 WatchDog;c:\program\AVG\AVG8\avgwdsvc.exe [2009-03-17 298264]

R3 LHidPPKE;Logitech SetPoint HID Function Driver;c:\windows\system32\drivers\LHidPPKE.Sys [2009-03-11 22536]

S2 aawserviceAlerter;Ad-Aware 2007 Service aawserviceAlerter;c:\windows\system32 run --> c:\windows\system32 run [?]

S2 ICF;ICF;c:\windows\system32\svchost.exe:ext.exe []

S3 mirrorv3;mirrorv3;c:\windows\system32\drivers\rminiv3.sys [2006-11-01 3328]

S3 pohci13F;pohci13F;\??\c:\docume~1\Danny\LOKALA~1\Temp\pohci13F.sys --> c:\docume~1\Danny\LOKALA~1\Temp\pohci13F.sys [?]

S3 SUSCOM;Susteen Serial port driver;c:\windows\system32\drivers\SUSCOM.SYS [2005-10-01 40448]

 

--- Övriga tjänster/drivrutiner i minnet ---

 

*NewlyCreated* - PROTECT

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b0a1c89e-ccf5-11dc-9718-000c6ef726e5}]

\Shell\AutoRun\command - G:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{efcb3d2d-9832-11dd-996d-000c6ef726e5}]

\Shell\AutoRun\command - G:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{efcb3d2e-9832-11dd-996d-000c6ef726e5}]

\Shell\AutoRun\command - h:\driver\usb\usb_driver.exe

\Shell\open\command - h:\driver\usb\usb_driver.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb0dc26b-9065-11dd-9951-000c6ef726e5}]

\Shell\AutoRun\command - G:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb0dc26c-9065-11dd-9951-000c6ef726e5}]

\Shell\AutoRun\command - h:\driver\usb\usb_driver.exe

\Shell\open\command - h:\driver\usb\usb_driver.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fdd2d7b7-4fec-11dd-9893-000c6ef726e5}]

\Shell\AutoRun\command - g:\driver\usb\usb_driver.exe

\Shell\open\command - g:\driver\usb\usb_driver.exe

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2009-03-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

 

2009-03-22 c:\windows\Tasks\RegTool Scan.job

- c:\program\RegTool\RegTool.exe []

 

2009-03-22 c:\windows\Tasks\RegTool Scan.job

- c:\program\RegTool []

 

2009-03-11 c:\windows\Tasks\Scheduled scanning task.job

- c:\program\F-Secure\ANTI-V~1\fsav.exe []

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

 

HKCU-Run-RegTool - c:\program\RegTool\RegTool.exe

HKCU-Run-LDM - c:\program\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

HKLM-Run-osCheck - c:\program\Norton Internet Security\osCheck.exe

HKLM-Run-mmtask - c:\program\Musicmatch\Musicmatch Jukebox\mmtask.exe

HKLM-Run-ccApp - c:\program\Delade filer\Symantec Shared\ccApp.exe

HKLM-Run-ALUAlert - c:\program\Symantec\LiveUpdate\ALuNotify.exe

HKLM-Run-Adobe Photo Downloader - c:\program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

HKLM-Run-Logitech Hardware Abstraction Layer - KHALMNPR.EXE

HKU-Default-Run-Symantec NetDriver Warning - c:\program\SYMNET~1\SNDWarn.exe

HKU-Default-Run-rs32net - c:\windows\System32\rs32net.exe

MSConfigStartUp-DownloadAccelerator - c:\program\DAP\DAP.EXE

MSConfigStartUp-DriverUpdaterPro - c:\program\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe

MSConfigStartUp-Mobile Phone Suite - c:\program\Logitech\Mobile Phone Suite\MobilePhoneSuite.exe

MSConfigStartUp-RealPlayer - c:\program\Real\RealOne Player\realplay.exe

MSConfigStartUp-SpeedBitVideoAccelerator - c:\program\SpeedBit Video Accelerator\VideoAccelerator.exe

MSConfigStartUp-msmsgs - msmsgs.exe

 

 

.

------- Extra genomsökning -------

.

uStart Page = hxxp://www.aftonbladet.se/

uInternet Settings,ProxyOverride = localhost

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\Office10\EXCEL.EXE/3000

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

DPF: {18226BF8-DC0B-4D81-80E9-A41AE37BB73A} - hxxp://www.pplive.com/zh-cn/other/live/install.cab

DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} - hxxp://dl.uc.sina.com/cab/downloader.cab

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-22 20:35:17

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwOpenFile

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

 

c:\windows\system32\svchost.exe:ext.exe 50176 bytes executable

c:\windows\system32\bfyupqsf.dll 16896 bytes executable

c:\windows\system32\hhupd.exe 64512 bytes executable

c:\windows\system32\4.tmp 28672 bytes executable

c:\windows\system32\5.tmp 71680 bytes executable

c:\windows\system32\2.tmp 124 bytes

 

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ICF]

"ImagePath"="c:\windows\system32\svchost.exe:ext.exe"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aawserviceAlerter]

"ImagePath"="c:\windows\system32 run"

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

 

[HKEY_USERS\S-1-5-21-725345543-1364589140-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\System32\\OLE32.DLL"

"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,0a,77,f1,41,3b,

38,df,7f,c8,28,51,af,b0,29,a3,98,50,b1,1b,4f,8e,be,44,a8,e2,63,26,f1,3f,c8,

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\System32\\OLE32.DLL"

"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,71,96,49,88,12,

65,35,36,71,3b,04,66,8b,46,0d,96,2a,37,2f,54,68,2a,65,c4,6a,9c,d6,61,af,45,

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\System32\\OLE32.DLL"

"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,ae,73,1d,a4,f4,

df,bf,7e,25,da,ec,7e,55,20,c9,26,cb,c7,ba,33,11,a6,27,c4,ff,7c,85,e0,43,d4,

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\System32\\OLE32.DLL"

"2582ae41fb52324423be06337561aa48"=hex:6b,65,49,6a,7e,99,74,f7,b0,1d,99,52,ef,

7b,f9,e7,3e,1e,9e,e0,57,5a,93,61,81,ae,73,29,f1,b8,7a,e2,86,8c,21,01,be,91,

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\System32\\OLE32.DLL"

"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,56,8e,5f,85,77,

c7,19,d9,cd,44,cd,b9,a6,33,6c,cd,49,af,b7,09,bb,34,b4,e9,f5,1d,4d,73,a8,13,

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\System32\\OLE32.DLL"

"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,96,66,22,f2,e6,

93,5d,bc,b0,18,ed,a7,3f,8d,37,a4,08,1c,e2,bc,4d,61,70,79,df,20,58,62,78,6b,

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\System32\\OLE32.DLL"

"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,d9,1c,f8,d4,68,

7d,0c,43,31,77,e1,ba,b1,f8,68,02,ec,11,3d,20,f0,ae,3e,af,fb,a7,78,e6,12,2f,

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\System32\\OLE32.DLL"

"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,dc,6b,91,8d,ab,

40,76,37,83,6c,56,8b,a0,85,96,ab,ed,48,0a,4c,83,20,37,5c,01,3a,48,fc,e8,04,

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\System32\\OLE32.DLL"

"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,f3,d2,ec,1b,18,

af,0a,a1,51,fa,6e,91,28,9e,14,cc,2a,2b,c4,c3,d1,ad,40,95,f6,0f,4e,58,98,5b,

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\System32\\OLE32.DLL"

"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,d6,b2,90,b5,25,

8e,f3,bd,b1,cd,45,5a,a8,c4,f8,b9,cc,f5,28,9a,05,82,2c,5e,3d,ce,ea,26,2d,45,

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\System32\\OLE32.DLL"

"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,b5,3a,c0,21,d2,

5b,3e,96,e3,0e,66,d5,eb,bc,2f,6b,2f,55,39,df,22,66,d0,b2,2a,b7,cc,b5,b9,7f,

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\System32\\OLE32.DLL"

"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,94,3d,a9,5e,52,

6e,be,b7,fa,ea,66,7f,d4,3b,6b,70,ef,de,53,70,71,99,c6,f9,6c,43,2d,1e,aa,22,.

--------------------- DLLer som "laddats" under processer som körs ---------------------

 

- - - - - - - > 'winlogon.exe'(752)

c:\program\Delade filer\Logitech\Bluetooth\lbtserv.dll

c:\program\Delade filer\Logitech\Bluetooth\lbtinte.dll

.

------------------------ Andra processer som körs ------------------------

.

c:\program\Lavasoft\Ad-Aware\aawservice.exe

c:\program\Analog Devices\SoundMAX\SMAgent.exe

c:\program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

c:\program\AVG\AVG8\avgrsx.exe

c:\program\AVG\AVG8\avgnsx.exe

c:\program\AVG\AVG8\avgcsrvx.exe

c:\program\AVG\AVG8\avgcsrvx.exe

c:\windows\system32\WgaTray.exe

c:\windows\system32\wscntfy.exe

c:\program\Logitech\mus\MouseWare\system\EM_EXEC.EXE

c:\windows\system32\hhupd.exe

c:\windows\temp\utbB.tmp

c:\program\Internet Explorer\IEXPLORE.EXE

c:\program\AVG\AVG8\aAvgApi.exe

.

**************************************************************************

.

Sluttid: 2009-03-22 20:44:35 - datorn startades om. [Danny]

ComboFix-quarantined-files.txt 2009-03-22 19:43:15

 

Före genomsökningen: 4 155 891 712 byte ledigt

Efter genomsökningen: 4,757,069,824 byte ledigt

 

WindowsXP-KB310994-SP2-Pro-BootDisk-SVE.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /noexecute=optin

 

491 --- E O F --- 2009-03-22 17:48:16

[/log]

 

[Deestyle]

Är det säkert att lägga ut alla dessa loggar här? Jag menar, är det inga keys och koder i dem som andra kan komma åt och hacka in sig i min dator?

 

[Laston]

Nu förstår jag inte! Du har en nerlusad dator som förmodligen beror på att du har det förträffliga programmet DC++ men är orolig för att din dator ska bli vadå ännu mer infekterad? Jag har aldrig sett ComboFix rensa bort 600MB skräp,ser att vissa systemfiler är infekterade och det kan ComboFix inte åtgärda så mycket lutar åt att det handlar om virut i din dator! Jag kan bara rekommendera dig att formatera om datorn för den kommer aldrig att bli sig själv igen efter en så här kraftig infektion!Ledsen att behöva säga detta men så är det!

Mvh Laston

 

[Deestyle]

haha.. virusrekord. Men om jag skulle avinstallera DC++ då? Jag har inte använt det på hur länge som helst.

 

Jag har en partition där C: är windows partitionen och F: är där jag har foton och sånt. Kan jag formatera C: och installera om win xp och behålla F och innehållet där? Eller måste jag formatera hela datorn?

 

 

 

[Laston]

Nu är det för sent att göra nåt åt DC++,skadan är redan skedd!

Tyvärr så ser det ut som att även F är infekterad eftersom ComboFix varit där och rensat!

Mvh Laston

 

[Deestyle]

Jag har kopierat disk F mappen där jag har alla foton och andra viktiga filer till en extern hårddisk. Betyder det att det finns virus där också som jag inte kan göra nåt åt?

 

[Laston]

Nej dessa är kanske möjligt att rensa, jag kan tyvärr inte svara på om det går eller inte!

 

[Deestyle]

Om ett foto som är infekterad så kommer den att raderas alltså?

 

Vill tacka dig så mycket för alla hjälp. Verkligen jätte snällt!

Datorn har faktist blivit snabbare nu. Ska fundera på om jag ska formatera eller låta den vara som den är. :-)

 

[Cecilia]

Ska fundera på om jag ska formatera eller låta den vara som den är. :-)

Gillar du att få spam? Vi andra gillar i alla fall inte att din dator kanske skickar spam.

Gillar du att alla lösenord du använder kan användas av någon annan?

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

F:\Autorun.inf

Betyder att det är en infektion som troligen sprids via USB-minnen, externa hårddiskar, iPods mm.

 

[Laston]

Näe kan det rensas så rensas det utan att det raderas men det spelar väl ingen roll om du ändå tänkt köra vidare!kör du vidare så kan du inte räkna med någon säkerhet alls i datorn,för mycket inställningar som har ändrats av allt otyg! och att datorn är snabbare kan jag förstå så mycket skit som trots allt rensats bort:) var så lite så med hjälpen,blev ju inget lyckat slutresultat bara:)

Mvh Laston

 

[Laston]

Tack för alla Poängen:)

 

[Deestyle]

Cecilia,

nej det vill jag verkligen inte men jag vill ju inte heller att några foton eller andra viktiga filer som kan vara infekterade ska försvinna. Jag har ju säkerhetskopierat dem till en extern hårddisk men om de är infekterade så verkar det inte gå att rädda dem?

 

Du tycker att jag ska installera om win xp eller?

 

[Deestyle]

Har jag F:\Autorun.inf eller? Jag gjorde en sökning men hittade inte den.

 

[Laston]

Kör Flash Disinfector på alla externa enheter som typ Ipod och Usbminnen!

Ladda ner Flash Disinfector by sUBs till Skrivbordet:

http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Dubbelklicka på den nedladdade filen för att starta programmet.

Följ de anvisningar som kommer upp.

När det står att du ska sätta in flash-diskar så stoppar du in de USB-minnen etc som kan tänkas vara infekterade.

När allt är klart så avsluta programmet och starta om datorn.

 

[Cecilia]

Du tycker att jag ska installera om win xp eller?

Ja, definitivt.

 

[/Thomas]

Du tycker att jag ska installera om win xp eller?

 

I din sits är det det enda rätta...

 

Se denna gång till att du skyddar din dator lite extra genom att installera datorn så att du kan vara inloggad som "användare" och inte med administrativa behörigheter helt i onödan..

 

Du kan då använda Högerklick och "Kör som..." vid de tillfällen du vill installera ett nytt program eller ändra i någon konfiguration...

 

Det du bör göra för att allt skall gå rätt till från början till slutet, är att du:

 

Först ser till att spara undan de filer etc. som du vill ha kvar. (typ: bränn till CD/DVD etc. eller spar till USb-minne!)

 

Passa även på att besöka dator/moderkortstillverkarens webbplats och ladda ner moderkortsdrivrutiner samt drivrutiner till SATA, grafikkort, ljudkort & nätverkskort etc. Ofta finns det en txt-fil som anger hur du skapar en Diskett med SATA-drivisarna! (Låna diskdrive om du inte har en i datorn)

Alt. använd "IDE-mode" på SATA-disken, rådfråga manualen vid behov!

Spara övriga Drivrutiner på t.ex. USB-minne/Cd-skiva!

 

Kör gärna även en "Kefinder" som plockar fram de registreringsnycklar du har i dag.. så du har en giltig nyckel till ominstallationen. Vissa visar även din officenyckel! (OBS! Denna typ av program ger varningar från ditt virusskydd! Men de kvittar eftersom du skall rensa din dator!)

 

Därefter är det bästa som sagt att helt "rensa" datorn och börja på nytt.. Då slipper du ärva problem från tidigare installation..

Detta är extra viktigt i din situation!

 

Vill du ha en enkelt steg för steg beskrivning så kommer det en här:

 

 

[log]2.3 OBS! Koppla BORT alla nätverks & Modem kablar. Dessa kopplas in först när datorn är skyddad

När datorn vid starten visar skärmbild med texten ”Tryck Del för Setup” etc. Tryck då på Del *

*=beroende på dator kan annan tangent behöva användas, som t.ex. F1, F2, F8, F10 eller ESC

Om rätt tangent inte anges på skärmen, prova tills ni hittar rätt tangent eller se i moderkorts manualen

Se till att Startordningen i BIOS är 1=CD-Rom 2= HardDrive** 3=Inget!

**Primary master eller Hdd0 (noll),Sata nr:1 etc.

Sätt XP Pro cd´n i Cd-romenheten…

 

(Datorn Startar Om)

 

OBS! I vissa fall startar datorn direkt från Cd´n, i andra fall anges på skärmen att tangent skall nedtryckas för att start från cd-skiva skall ske.. Studera skärmtexter NOGA & agera utifrån dessa!

När skärmtext anger att datorns Maskinvara kontrolleras, Hoppa direkt till avsnitt 3

 

3 INSTALLATIONEN AV XP INLEDS

BlåSkärmsLäge:

*Datorns hårdvara kontrolleras

*tryck F6 om du har SATA-hårddiskar som INTE är i IDE-mode,ha drivrutinsdisketten från moderkortstillverkaren tillgänglig

*Installationsprogrammet startas upp, olika drivrutiner läses in, (Skärm blir tillfälligt svart)

- När ”Installationsprogram för XP Professional” visas, följ anvisningar på skärmen för att:

 

 

3.1.1 Radera Tidigare filsystem

Se till att ALLA partitioner raderas - Följ skärmanvisningarna (Börja nedifrån, Markera partition, Tryck D, L, osv)

När endast Opartitionerat utrymme visas

 

3.1.2 Skapa Nytt Filsystem

Skapa en (1) ny partition på xxxxMb eller enligt eget önskemål (Tryck C skriv: xxxxxMb, Tryck Enter)

När ”C:\ Partition1 [Ny (oformaterad)] xxxxMb” är markerad, Tryck Enter

 

3.1.3 Formatera det nya filsystemet

När ”Formatera Partitionen med NTFS” är markerad, Tryck Enter för att fortsätta (välj EJ Snabb!)

(Formatering sker) (Filer kopieras) (Omstart Sker)

När datorn vid uppstarten visar skärmbild med texten ”Tryck Del för Setup” etc. Tryck då på Del *

*=beroende på dator kan annan tangent behöva användas, som t.ex. F1, F2, F8, F10 eller ESC

Om rätt tangent inte anges på skärmen, prova tills ni hittar rätt tangent eller se i moderkorts manualen

Se till att Startordningen i BIOS är 1: HardDrive 2: Inget 3: Inget! Spara ändringen av BIOS

Datorn startar nu om UTAN ATT STARTA PÅ CD-SKIVAN eller mot disketten

(Den grafiska delen av Windows installationen startas)

oSV.[/log]

 

Ovan är saxat ur installationsanvisningen för windows xp Pro som finns att ladda ner gratis från http://www.WinGuider.se'>http://www.WinGuider.se

Dessa guider förstärker datorns säkerhet så att angrepp, användarfummel och smittor effektivt hindras, samtidigt som den optimala

installationen ser till att plocka ut maximal prestanda ur din dator.Den använder du om du vill få en snabb och säker dator att använda länge, utan rensningar och problem!

 

/Thomas

Få ut maximalt av datorns prestanda samt slipp ideliga rensningar, ominstallationer & problem! Se http://www.WinGuider.se för gratis installationsanvisningar. Endast för XP Pro

 

[Deestyle]

Tack Thomas! Bra info. Ska nog göra det imorgon.

 

Laston,

Jag körde Flash disinfector på ett ett usb minne. Det blev svart i några sekunder och sen stog det "done". Betyder det att det inte fanna några virus? Sparas nån log?

 

[Deestyle]

Undra även om man kan köra externa hårddiskar med Flash desinfector?

 

[Laston]

Hej!Ja om du har några externa hårdiskar inkopplade när du kör Flash Disinfector så kommer även dessa att rensas från det som Flash Disinfector rensar och en mapp som ligger dold som heter autorun.inf att skapas! Nej det kommer ingen logg utan när den säger "done" så är den klar!

Mvh Laston

 

[Deestyle]

När du skriver "rensas" menar du att filen rensas helt om den är infekterad eller menar du att den bara rensas från virus?

 

Kan jag radera autorun.inf efteråt?

 

[Laston]

Den rensas från dom virus som Flash disinfector åtgärdar! Ja visst kan du väl ta bort den om du nu av nån anledning inte vill ha den kvar trots att den är till för att skydda datorn!