Hjälp! Tror jag fått in virus via MSN

[Redone]

Har ett problem med virus på datorn.

Mitt MSN skickar iväg filer när jag är offline. Har försökt att få bort det men vet ej om jag lyckats få bort allt. Har provat att scanna datorn med AVG & Superantispyware, ingen av dom hittar något. Men jag misstänker att jag fortfarande har kvar något.

Någon som vet hur man kan hitta viruset eller vad det nu är? Samt hur man får bort det?

 

Är inte så jätte kunnig på sådan här, och efter att jag sökt lite på nätet så förstår jag att jag inte är ensam om detta problem. Men jag vet bara inte vad jag kan göra för att hitta och få bort det jag har.

 

Tacksam för svar/hjälp

//Daniel

 

[Cecilia]

Vi kan se vad DDS visar till att börja med. Ladda ner DDS till Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet (i Vista högerklicka och Kör som administratör).

Tryck Yes/Ja på frågan om Optional Scan.

I ditt svar bifogar du de två loggarna DSS.txt och Attach.txt i ditt svar på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen nappen i Besvara-fönstret

Upprepa med nästa logg.

 

[Redone]

Oj det var ett snabbt svar.

Tackar.

[log]

DDS (Ver_09-03-16.01) - NTFSx86

Run by Daniel at 11:55:13,57 on 2009-05-01

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_13

Microsoft® Windows Vista™ Business 6.0.6001.1.1252.46.1053.18.2039.1234 [GMT 2:00]

 

 

============== Running Processes ===============

 

C:\windows\system32\wininit.exe

C:\windows\system32\lsm.exe

C:\windows\system32\svchost.exe -k DcomLaunch

C:\windows\system32\svchost.exe -k rpcss

C:\windows\System32\svchost.exe -k secsvcs

C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\windows\system32\svchost.exe -k netsvcs

C:\windows\system32\svchost.exe -k GPSvcGroup

C:\windows\system32\SLsvc.exe

C:\windows\system32\svchost.exe -k LocalService

C:\windows\system32\Hpservice.exe

C:\windows\system32\svchost.exe -k NetworkService

C:\windows\System32\spoolsv.exe

C:\windows\system32\taskeng.exe

C:\windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\windows\system32\WLANExt.exe

C:\windows\system32\AEADISRV.EXE

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\windows\system32\svchost.exe -k bthsvcs

C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

C:\windows\System32\svchost.exe -k HPZ12

C:\Program Files\PDF Complete\pdfsvc.exe

C:\windows\System32\svchost.exe -k HPZ12

C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\windows\system32\svchost.exe -k imgsvc

C:\windows\System32\svchost.exe -k WerSvcGroup

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\windows\system32\SearchIndexer.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\windows\system32\Dwm.exe

C:\windows\system32\taskeng.exe

C:\windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE

C:\windows\system32\igfxsrvc.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Users\Daniel\Downloads\dds.scr

C:\windows\system32\conime.exe

C:\windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.se/

uDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=all&pf=cmnb

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=all&pf=cmnb

mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=all&pf=cmnb

mURLSearchHooks: ToggleSW Toolbar: {6dabbda0-1da5-4a2f-bc89-2ae084c572fa} - c:\program files\togglesw\tbTogg.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg8\avgssie.dll

BHO: ToggleSW Toolbar: {6dabbda0-1da5-4a2f-bc89-2ae084c572fa} - c:\program files\togglesw\tbTogg.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: {0BF43445-2F28-4351-9252-17FE6E806AA0} - No File

TB: ToggleSW Toolbar: {6dabbda0-1da5-4a2f-bc89-2ae084c572fa} - c:\program files\togglesw\tbTogg.dll

uRun: [iSUSPM] "c:\program files\common files\installshield\updateservice\ISUSPM.exe" -scheduler

uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe

uRun: [sUPERAntiSpyware] c:\program files\superantispyware\SUPERAntiSpyware.exe

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [iAAnotif] c:\program files\intel\intel matrix storage manager\iaanotif.exe

mRun: [PDF Complete] c:\program files\pdf complete\pdfsty.exe

mRun: [synTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe

mRun: [HP Health Check Scheduler] c:\program files\hewlett-packard\hp health check\HPHC_Scheduler.exe

mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe

mRun: [HPCam_Menu] "c:\program files\hewlett-packard\hp webcam\muitransfer\muistartmenu.exe" "c:\program files\hewlett-packard\hp webcam" updatewithcreateonce "software\cyberlink\hp webcam\1.0"

mRun: [AVG8_TRAY] c:\progra~1\avg\avg8\avgtray.exe

mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [soundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe

mRun: [soundMAX] c:\program files\analog devices\soundmax\soundmax.exe /tray

mRun: [sunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xport to Microsoft Excel - c:\progra~1\micros~1\office12\EXCEL.EXE/3000

IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~1\office12\REFIEBAR.DLL

DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scan8/oscan8.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg8\avgpp.dll

Notify: !SASWinLogon - c:\program files\superantispyware\SASWINLO.dll

Notify: igfxcui - igfxdev.dll

AppInit_DLLs: avgrsstx.dll

SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files\superantispyware\SASSEH.DLL

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\users\daniel\appdata\roaming\mozilla\firefox\profiles\0b19gscg.defaultFF - prefs.js: browser.search.selectedEngine - Kiwee Live Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.se/

FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=

FF - plugin: c:\program files\microsoft\office live\npOLW.dll

FF - plugin: c:\program files\personal\bin\np_prsnl.dll

 

---- FIREFOX POLICIES ----

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

 

============= SERVICES / DRIVERS ===============

 

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-3-27 325640]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-3-27 108552]

R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2009-3-23 9968]

R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2009-3-23 72944]

R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\avg\avg8\avgwdsvc.exe [2009-3-27 298264]

R2 hpsrv;HP Service;c:\windows\system32\hpservice.exe [2008-8-27 24880]

R2 pdfcDispatcher;PDF Document Manager;c:\program files\pdf complete\pdfsvc.exe [2009-1-9 777240]

R3 DlinkUDSMBus;UDS Master Bus of Kernel USB Software Bus by TCP;c:\windows\system32\drivers\DlinkUDSMBus.sys [2008-8-26 73600]

R3 SASENUM;SASENUM;c:\program files\superantispyware\SASENUM.SYS [2009-3-23 7408]

S2 0303561238189195mcinstcleanup;McAfee Application Installer Cleanup (0303561238189195);c:\users\daniel\appdata\local\temp\030356~1.exe c:\progra~1\common~1\mcafee\instal~1\cleanup.ini -cleanup -nolog -service --> c:\users\daniel\appdata\local\temp\030356~1.exe c:\progra~1\common~1\mcafee\instal~1\cleanup.ini -cleanup -nolog -service [?]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2008-1-21 179712]

S3 Com4QLBEx;Com4QLBEx;c:\program files\hewlett-packard\hp quick launch buttons\Com4QLBEx.exe [2009-1-9 222512]

S3 DlinkUDSTcpBus;DlinkUDSTcpBus;c:\windows\system32\drivers\DlinkUDSTcpBus.sys [2008-8-26 97536]

 

=============== Created Last 30 ================

 

2009-05-01 00:10 <DIR> --d----- c:\users\daniel\appdata\roaming\Malwarebytes

2009-05-01 00:10 15,504 a------- c:\windows\system32\drivers\mbam.sys

2009-05-01 00:10 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2009-05-01 00:10 <DIR> --d----- c:\programdata\Malwarebytes

2009-05-01 00:10 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware

2009-05-01 00:10 <DIR> --d----- c:\progra~2\Malwarebytes

2009-04-28 15:53 <DIR> --d----- c:\users\daniel\Hijacktis Logg

2009-04-27 23:24 2,117,632 a------- c:\windows\system32\python25.dll

2009-04-27 23:24 339,968 a------- c:\windows\system32\pythoncom25.dll

2009-04-27 23:24 114,688 a------- c:\windows\system32\pywintypes25.dll

2009-04-27 23:24 1,332,197 a------- c:\windows\system32\pythondll.zip

2009-04-26 22:29 <DIR> --d----- c:\program files\Trend Micro

2009-04-26 15:16 <DIR> --d----- c:\windows\pss

2009-04-26 15:06 <DIR> --d----- c:\program files\CCleaner

2009-04-24 00:33 <DIR> --d----- c:\programdata\SUPERAntiSpyware.com

2009-04-24 00:33 <DIR> --d----- c:\progra~2\SUPERAntiSpyware.com

2009-04-24 00:33 <DIR> --d----- c:\users\daniel\appdata\roaming\SUPERAntiSpyware.com

2009-04-24 00:33 <DIR> --d----- c:\program files\SUPERAntiSpyware

2009-04-24 00:32 <DIR> --d----- c:\program files\common files\Wise Installation Wizard

2009-04-24 00:22 <DIR> --d-h--- C:\$AVG8.VAULT$

2009-04-19 02:59 <DIR> --d----- c:\program files\common files\CyberLink

2009-04-19 02:56 505,128 a------- c:\windows\system32\msvcp71.dll

2009-04-19 02:56 29,480 a------- c:\windows\system32\msxml3a.dll

2009-04-19 02:42 <DIR> --d----- c:\users\daniel\appdata\roaming\DAEMON Tools Pro

2009-04-19 02:41 <DIR> --d----- c:\programdata\DAEMON Tools Lite

2009-04-19 02:41 <DIR> --d----- c:\progra~2\DAEMON Tools Lite

2009-04-19 02:40 <DIR> --d----- c:\program files\DAEMON Tools Lite

2009-04-19 02:35 717,296 a------- c:\windows\system32\drivers\sptd.sys

2009-04-19 02:34 <DIR> --d----- c:\users\daniel\appdata\roaming\DAEMON Tools Lite

2009-04-16 22:30 <DIR> --d----- c:\users\daniel\cbt

2009-04-16 22:21 <DIR> --d----- c:\users\daniel\appdata\roaming\Personal

2009-04-16 22:19 <DIR> --d----- c:\program files\Personal

2009-04-16 22:15 410,984 a------- c:\windows\system32\deploytk.dll

2009-04-16 22:03 <DIR> --d----- c:\program files\D-Link

2009-04-12 13:03 147 a------- c:\windows\system32\AddPort.ini

2009-04-12 13:03 212,992 a------- c:\windows\system32\hptcpmui.dll

2009-04-12 13:03 9,909 a------- c:\windows\system32\hptcpmui.hlp

2009-04-12 13:03 9,838 a------- c:\windows\system32\hpipxmui.hlp

2009-04-12 13:03 3,429 a------- c:\windows\system32\hptcpmon.ini

2009-04-12 13:03 348,160 a------- c:\windows\system32\msvcr71.dll

2009-04-12 13:03 102,400 a------- c:\windows\system32\hpzjrd01.dll

2009-04-12 13:03 28,672 a------- c:\windows\system32\hpzjfw01.dll

2009-04-12 13:02 <DIR> --d-h--- c:\program files\Zenographics

2009-04-12 13:01 579 a------- c:\windows\hpntwksetup.ini

2009-04-04 16:11 765,952 a------- c:\windows\system32\xvidcore.dll

2009-04-04 16:11 180,224 a------- c:\windows\system32\xvidvfw.dll

2009-04-04 16:11 77,824 a------- c:\windows\system32\xvid.ax

2009-04-04 16:11 <DIR> --d----- c:\program files\Xvid

2009-04-04 15:58 <DIR> --d----- c:\users\daniel\Mobil

2009-04-04 15:23 <DIR> --d----- c:\program files\Cisco

2009-04-04 15:22 <DIR> --d----- c:\windows\system32\no-NO

2009-04-04 15:22 6,656 a------- c:\windows\system32\bcmwlrc.dll

2009-04-04 15:22 <DIR> --d----- c:\program files\Broadcom

2009-04-04 15:21 <DIR> --d----- c:\program files\Marvell

2009-04-04 15:14 <DIR> --d----- C:\Intel

 

==================== Find3M ====================

 

2009-05-01 11:15 635,644 a------- c:\windows\system32\perfh01D.dat

2009-05-01 11:15 136,178 a------- c:\windows\system32\perfc01D.dat

2009-04-26 15:43 143,360 a------- c:\windows\inf\infstrng.dat

2009-04-26 15:43 86,016 a------- c:\windows\inf\infstor.dat

2009-04-26 15:43 51,200 a------- c:\windows\inf\infpub.dat

2009-03-30 21:37 0 a---h--- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf

2009-03-27 23:14 108,552 a------- c:\windows\system32\drivers\avgtdix.sys

2009-03-27 23:09 10,520 a------- c:\windows\system32\avgrsstx.dll

2009-03-27 23:09 325,640 a------- c:\windows\system32\drivers\avgldx86.sys

2009-03-27 17:36 0 a--shr-- c:\windows\system32\drivers\103C_HP_bNB_2140_Y5336AN_0U_QCNU90777P6_E504242-B71_4A_I3056_SHP_V20.0D_68DGU F.00_T081219_WV6-1_L41D_M2039_J160_7Intel_86C2_91.60_#090108_N_(NN357EA#AK8)_XMOBILE_CN10_Z_2F.00_G808627AE;808627A6_O_DLGDB601.MRK

2009-03-17 05:38 40,960 a------- c:\windows\apppatch\apihex86.dll

2009-03-17 05:38 13,824 a------- c:\windows\system32\apilogen.dll

2009-03-17 05:38 24,064 a------- c:\windows\system32\amxread.dll

2009-03-16 15:18 517,448 a------- c:\windows\system32\XAudio2_4.dll

2009-03-16 15:18 235,352 a------- c:\windows\system32\xactengine3_4.dll

2009-03-16 15:18 69,448 a------- c:\windows\system32\XAPOFX1_3.dll

2009-03-16 15:18 22,360 a------- c:\windows\system32\X3DAudio1_6.dll

2009-03-09 16:27 4,178,264 a------- c:\windows\system32\D3DX9_41.dll

2009-03-09 16:27 1,846,632 a------- c:\windows\system32\D3DCompiler_41.dll

2009-03-09 16:27 453,456 a------- c:\windows\system32\d3dx10_41.dll

2009-03-08 13:34 914,944 a------- c:\windows\system32\wininet.dll

2009-03-08 13:34 43,008 a------- c:\windows\system32\licmgr10.dll

2009-03-08 13:33 18,944 a------- c:\windows\system32\corpol.dll

2009-03-08 13:33 109,056 a------- c:\windows\system32\iesysprep.dll

2009-03-08 13:33 109,568 a------- c:\windows\system32\PDMSetup.exe

2009-03-08 13:33 132,608 a------- c:\windows\system32\ieUnatt.exe

2009-03-08 13:33 107,520 a------- c:\windows\system32\RegisterIEPKEYs.exe

2009-03-08 13:33 107,008 a------- c:\windows\system32\SetIEInstalledDate.exe

2009-03-08 13:33 103,936 a------- c:\windows\system32\SetDepNx.exe

2009-03-08 13:33 420,352 a------- c:\windows\system32\vbscript.dll

2009-03-08 13:32 72,704 a------- c:\windows\system32\admparse.dll

2009-03-08 13:32 71,680 a------- c:\windows\system32\iesetup.dll

2009-03-08 13:32 66,560 a------- c:\windows\system32\wextract.exe

2009-03-08 13:32 169,472 a------- c:\windows\system32\iexpress.exe

2009-03-08 13:31 34,816 a------- c:\windows\system32\imgutil.dll

2009-03-08 13:31 48,128 a------- c:\windows\system32\mshtmler.dll

2009-03-08 13:31 45,568 a------- c:\windows\system32\mshta.exe

2009-03-08 13:22 156,160 a------- c:\windows\system32\msls31.dll

2009-03-03 06:39 183,296 a------- c:\windows\system32\sdohlp.dll

2009-03-03 06:39 551,424 a------- c:\windows\system32\rpcss.dll

2009-03-03 06:39 26,112 a------- c:\windows\system32\printfilterpipelineprxy.dll

2009-03-03 06:37 3,600,880 a------- c:\windows\system32\ntkrnlpa.exe

2009-03-03 06:37 3,548,656 a------- c:\windows\system32\ntoskrnl.exe

2009-03-03 06:37 98,304 a------- c:\windows\system32\iasrecst.dll

2009-03-03 06:37 54,784 a------- c:\windows\system32\iasads.dll

2009-03-03 06:37 44,032 a------- c:\windows\system32\iasdatastore.dll

2009-03-03 05:04 666,624 a------- c:\windows\system32\printfilterpipelinesvc.exe

2009-03-03 04:38 17,408 a------- c:\windows\system32\iashost.exe

2009-02-13 10:49 72,704 a------- c:\windows\system32\secur32.dll

2009-02-13 10:49 1,255,936 a------- c:\windows\system32\lsasrv.dll

2009-02-09 05:10 2,033,152 a------- c:\windows\system32\win32k.sys

2009-02-06 19:52 49,504 a------- c:\windows\system32\sirenacm.dll

2009-01-09 08:13 665,600 a------- c:\windows\inf\drvindex.dat

2008-04-16 08:15 290,490 a------- c:\windows\inf\perflib\041d\perfi.dat

2008-04-16 08:15 290,490 a------- c:\windows\inf\perflib\041d\perfh.dat

2008-04-16 08:15 35,978 a------- c:\windows\inf\perflib\041d\perfd.dat

2008-04-16 08:15 35,978 a------- c:\windows\inf\perflib\041d\perfc.dat

2008-01-21 04:43 174 a--sh--- c:\program files\desktop.ini

2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat

2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat

2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat

2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat

 

============= FINISH: 11:56:06,62 ===============

[/log]

[log]

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-03-16.01)

 

Microsoft® Windows Vista™ Business

Boot Device: \Device\HarddiskVolume1

Install Date: 2009-03-27 15:24:52

System Uptime: 2009-05-01 11:09:17 (0 hours ago)

 

Motherboard: Hewlett-Packard | | 3056

Processor: Intel® Atom CPU N270 @ 1.60GHz | U10 | 1600/133mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 140 GiB total, 62,963 GiB free.

D: is FIXED (NTFS) - 9 GiB total, 2,116 GiB free.

E: is CDROM ()

 

==== Disabled Device Manager Items =============

 

Class GUID:

Description: Xtreme N GIGABIT Router

Device ID: UUID:47127DD8-85B7-39BE-808B-D7A963FF28D5\UMB\3&1758C749&0&UUID:47127DD8-85B7-39BE-808B-D7A963FF28D5

Manufacturer:

Name: Xtreme N GIGABIT Router

PNP Device ID: UUID:47127DD8-85B7-39BE-808B-D7A963FF28D5\UMB\3&1758C749&0&UUID:47127DD8-85B7-39BE-808B-D7A963FF28D5

Service:

 

==== System Restore Points ===================

 

 

==== Installed Programs ======================

 

òãëåï òáåø îñðï ãåàø äæáì ùì Microsoft Office Excel 2007 Help (KB963678)

òãëåï òáåø îñðï ãåàø äæáì ùì Microsoft Office Powerpoint 2007 Help (KB963669)

òãëåï òáåø îñðï ãåàø äæáì ùì Microsoft Office Word 2007 Help (KB963665)

2007 Microsoft Office system

32 Bit HP CIO Components Installer

AC3Filter (remove only)

ActiveCheck component for HP Active Support Library

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Apple Software Update

µTorrent

AVG 8.5

BankID säkerhetsprogram 4.10.2

Broadcom 802.11 Wireless LAN Adapter

CCleaner (remove only)

Choice Guard

Cisco EAP-FAST Module

Cisco LEAP Module

Cisco PEAP Module

Color LaserJet 2600n

ESU for Microsoft Vista SP1

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

HP 3D DriveGuard

HP Active Support Library

HP Common Access Service Library

HP Doc Viewer

HP Help and Support

HP Quick Launch Buttons 6.40 L1

HP Software Setup 5.00.A.9

HP Update

HP User Guides 0120

HP Wallpaper

HP Webcam

HPAsset component for HP Active Support Library

HPNetworkAssistant

Intel® Graphics Media Accelerator Driver

Intel® Matrix Storage Manager

InterVideo DVD Check

InterVideo WinDVD 8

Java 6 Update 13

Malwarebytes' Anti-Malware

Marvell Miniport Driver

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB929729)

Microsoft .NET Framework 3.5 Language Pack SP1 - sve

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Access MUI (English) 2007

Microsoft Office Access MUI (Finnish) 2007

Microsoft Office Access MUI (Hebrew) 2007

Microsoft Office Access MUI (Norwegian (Bokmål)) 2007

Microsoft Office Access MUI (Swedish) 2007

Microsoft Office Access Setup Metadata MUI (English) 2007

Microsoft Office Excel 2007 Help Oppdatering (KB963678)

Microsoft Office Excel 2007 Help Uppdatering (KB963678)

Microsoft Office Excel MUI (English) 2007

Microsoft Office Excel MUI (Finnish) 2007

Microsoft Office Excel MUI (Hebrew) 2007

Microsoft Office Excel MUI (Norwegian (Bokmål)) 2007

Microsoft Office Excel MUI (Swedish) 2007

Microsoft Office Live Add-in 1.3

Microsoft Office Outlook MUI (English) 2007

Microsoft Office Outlook MUI (Finnish) 2007

Microsoft Office Outlook MUI (Hebrew) 2007

Microsoft Office Outlook MUI (Norwegian (Bokmål)) 2007

Microsoft Office Outlook MUI (Swedish) 2007

Microsoft Office Powerpoint 2007 Help Oppdatering (KB963669)

Microsoft Office Powerpoint 2007 Help Uppdatering (KB963669)

Microsoft Office PowerPoint MUI (English) 2007

Microsoft Office PowerPoint MUI (Finnish) 2007

Microsoft Office PowerPoint MUI (Hebrew) 2007

Microsoft Office PowerPoint MUI (Norwegian (Bokmål)) 2007

Microsoft Office PowerPoint MUI (Swedish) 2007

Microsoft Office Professional Hybrid 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Finnish) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Hebrew) 2007

Microsoft Office Proof (Norwegian (Bokmål)) 2007

Microsoft Office Proof (Norwegian (Nynorsk)) 2007

Microsoft Office Proof (Russian) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proof (Swedish) 2007

Microsoft Office Proofing (English) 2007

Microsoft Office Proofing (Finnish) 2007

Microsoft Office Proofing (Hebrew) 2007

Microsoft Office Proofing (Norwegian (Bokmål)) 2007

Microsoft Office Proofing (Swedish) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Publisher MUI (English) 2007

Microsoft Office Publisher MUI (Finnish) 2007

Microsoft Office Publisher MUI (Hebrew) 2007

Microsoft Office Publisher MUI (Norwegian (Bokmål)) 2007

Microsoft Office Publisher MUI (Swedish) 2007

Microsoft Office Shared MUI (English) 2007

Microsoft Office Shared MUI (Finnish) 2007

Microsoft Office Shared MUI (Hebrew) 2007

Microsoft Office Shared MUI (Norwegian (Bokmål)) 2007

Microsoft Office Shared MUI (Swedish) 2007

Microsoft Office Shared Setup Metadata MUI (English) 2007

Microsoft Office Suite Activation Assistant

Microsoft Office Word 2007 Help Oppdatering (KB963665)

Microsoft Office Word 2007 Help Uppdatering (KB963665)

Microsoft Office Word MUI (English) 2007

Microsoft Office Word MUI (Finnish) 2007

Microsoft Office Word MUI (Hebrew) 2007

Microsoft Office Word MUI (Norwegian (Bokmål)) 2007

Microsoft Office Word MUI (Swedish) 2007

Microsoft Silverlight

Microsoft Visual C++ 2005 Redistributable

Mozilla Firefox (3.0.10)

MSVCRT

MSXML 4.0 SP2 (KB954430)

OGA Notifier 1.7.0105.35.0

Ohjelman Microsoft Office Excel 2007 Help päivitys (KB963678)

Ohjelman Microsoft Office Powerpoint 2007 Help päivitys (KB963669)

Ohjelman Microsoft Office Word 2007 Help päivitys (KB963665)

PDF Complete

QuickTime

SharePort Network USB Utility

SoundMAX

Språkpaket för Microsoft .NET Framework 3.5 SP 1 - sve

SUPERAntiSpyware Professional

Synaptics Pointing Device Driver

ToggleSW Toolbar

Tour Your PC

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft Office 2007 Help for Common Features (KB963673)

Update for Microsoft Office Access 2007 Help (KB963663)

Update for Microsoft Office Excel 2007 Help (KB963678)

Update for Microsoft Office Outlook 2007 Help (KB957246)

Update for Microsoft Office Powerpoint 2007 Help (KB963669)

Update for Microsoft Office Publisher 2007 Help (KB963667)

Update for Microsoft Office Script Editor Help (KB963671)

Update for Microsoft Office Word 2007 Help (KB963665)

Update for Outlook 2007 Junk Email Filter (kb968503)

Windows Live Communications Platform

Windows Live Essentials

Windows Live inloggningsassistenten

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Upload Tool

WinRAR

Vista Default Settings

Xvid 1.1.3 final uninstall

 

==== End Of File ===========================

[/log]

 

Hoppas att det blev rätt gjort, har aldrig gjort något sådant här tidigare.

//Daniel

 

[Cecilia]

Oj det var ett snabbt svar.

Ibland har man tur

 

Är det gratisversionen av SUPERAntiSpyware?

 

Är det länge sedan du avinstallerade McAfee?

 

Avinstallera ToggleSW Toolbar.

 

Nu vet jag inte om det är på samma sätt i inställningarna för Internet Explorer 8 som i version 7, men du har en ActiveX-kontroll installerad i Internet Explorer som inte brukar anses vara bra. I version 7 så gör man så här:

Internet-alternativ - Program - Hantera tillägg

Se om du kan hitta något som motsvarar:

DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

Den ska då tas bort.

 

Du har också Kiwee valt som sökprogram i Firefox och det är inte heller bra så det behöver du ändra. Det borde gå genom att klicka på nedåtpilen i vänsterkanten av sökrutan och välja Hantera sökmotorer. Där ska du sedan leta upp motsvarigheten till

FF - ProfilePath - c:\users\daniel\appdata\roaming\mozilla\firefox\profiles\0b1

9gscg.defaultFF - prefs.js: browser.search.selectedEngine - Kiwee Live Search

och välja att ta bort den.

 

Jag kan inte se något i loggarna som skulle ha med någon MSN-skickande att göra. Eftersom du skriver att det sker när du är offline så undrar jag om du inte har skrivit in ditt MSN-lösenord på någon webbsida, t ex för att få reda på vilka som har blockat dig. Byt lösenord!

 

[Redone]

Hejsan!

Här kommer lite svar.

 

Är det gratisversionen av SUPERAntiSpyware?

Ja, fast man får prova på "professional" i 15 eller 30 dagar.

(Har bara haft den några dagar)

 

Är det länge sedan du avinstallerade McAfee?

Måste nog erkänna att det har jag ingen aning om, tror att det kom med datorn när den var ny. Var nog en test version i x antal dagar/månader.

Tog nog bort den i så fall nästan direkt, för att i stället köra med AVG.

 

Har nu även avinstallera ToggleSW Toolbar.

Sen för det med Kiwee Live Search och toolbar för både internet explorer och Firefox. Där hittar jag inget. Har tidigare försökt att avinstallera det, kan det vara kvar några rester som jag inte fått bort?

 

Sen angående MSN, jo jag har nog varit naiv och precis som du säger skrivit in mitt lösenord.

Fast jag har ändrat det flera gånger och mina kontakter påstår fortfarande att jag skickar filer offline. Därför tror jag att jag kanske hade något i min dator som snappade upp mitt lösenord när jag loggar in på MSN.

[inlägget ändrat 2009-05-01 14:09:14 av Redone]

[Cecilia]

Inget fel med att ha gratisversionen av SUPERAntiSpyware men eftersom det inte ingår realtidsskydd i den så är det onödigt att den startar automatiskt.

 

Kör McAfees borttagningsprogram för det verkar finnas någon rest kvar:

http://service.mcafee.com/FAQDocument.aspx?id=TS100507

 

I varje fall Kiwee för Internet Explorer ska gå att ta bort med HijackThis. Ladda ner från en av länkarna:

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

Installera, starta och välj "Do a system scan and save a logfile", kopiera loggen som kommer upp (inget annat) och klistra in loggen.

 

Hur länge sedan är det som MSN-problemet började?

Har något program, AVG, SUPERAntiSpyware etc, hittat något?

Du byter väl till svårgissade lösenord? Finns det någon sådan är fråga (t ex mammas flicknamn) som man svarar på för att få lösenordet på mejl?

 

[Redone]

Men tror nog att det ingår realtidsskydd i "SUPERAntiSpyware professionell" eller har jag helt fel då? Sak samma installerade bara det för att försöka hitta om jag hade något skit i min dator. Har varit ganska nöjd med AVG så kommer nog att fortsätta att använda det efter att test tiden gått ut.

 

Sen vad gäller länken för McAfees, den går inte att öppna. Kommer till deras sida men sen står det bara. "An Error Occurred" Provade med både Firefox och explore. Samma med båda, fast det kanske beror på något fel dom har.

 

Sen vad det gäller MSN så vet jag inte själv när det började, utan bara vad mina kontakter sagt. Har själv aldrig märkt av att det varit något problem.

Men fick veta av en av mina kontakter att den trodde jag hade ett virus på datorn, eftersom den fick konstiga meddelanden när jag var offline. Och det var för cirka 2 veckor sen.

AVG och SUPERAntiSpyware har aldrig visat något när jag scannat datorn eller varnat när jag varit inne på någon sida.

Och har haft/har ett väldigt svårgissat lösenord, både med stora bokstäver och siffror. Även vad det gäller mitt Windows live konto, där har jag "Använd min platsinformation och hemliga fråga för att verifiera min identitet" Samt ett svårt svar.

Så jag tror inte någon kan gissa sig fram där.

 

Men här kommer min Logg för HijackThis.

[log]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:20:09, on 2009-05-01

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\windows\system32\Dwm.exe

C:\windows\system32\taskeng.exe

C:\windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\windows\system32\igfxsrvc.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=all&pf=cmnb'>http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=all&pf=cmnb'>http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=all&pf=cmnb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=all&pf=cmnb

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=all&pf=cmnb

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [HPCam_Menu] "c:\Program Files\Hewlett-Packard\HP Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files\Hewlett-Packard\HP Webcam" UpdateWithCreateOnce "Software\CyberLink\HP Webcam\1.0"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [igfxTray] C:\windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O15 - Trusted Zone: http://*.mcafee.com

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: McAfee Application Installer Cleanup (0303561238189195) (0303561238189195mcinstcleanup) - Unknown owner - C:\Users\Daniel\AppData\Local\Temp\030356~1.EXE (file missing)

O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\windows\system32\Hpservice.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe

 

--

End of file - 7032 bytes

[/log]

 

Är verkligen tacksam för din hjälp och svar.

Du är en ängel i cyberspace och här.

 

Mången tack

 

[Cecilia]

Jo, i professional ingår det realtidsskydd. SUPERAntiSpyware är ju ingen ersättare till ett antivirusprogram utan ett komplement, ett antispionprogram, för med fler program så har man chansen att hitta fler skadliga program i datorn.

 

Ladda ner MCPR.exe och spara det på datorn.

http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

Kör programmet genom högerklicka på MCPR och välja Kör som administratör.

 

DDS-loggen visar en del av det som hänt i datorn senaste månaden så något borde synas där om datorn hade blivit infekterad för 2-3 veckor sedan.

 

[log]Skanna med HijackThis och bocka för:

 

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.

cab

 

Avsluta alla andra program.

Tryck Fix checked.

 

Starta om datorn.[/log]

 

[Redone]

Har nu följt dina anvisningar, tagit bort det som inte ska vara kvar.

Så då borde min dator vara så gott som ren? Inget som syns och kan ställa till med djävulskap?

För utom då den som nu sitter vid datorn;)

 

Men en lite annan fråga, jag har även en till dator här i hushållet (en stationär dator). Hur kollar man bäst om den skulle ha något skadligt på den?

Skulle det funka med HijackThis på den eller finns det något annat bra sätt för att gå igenom datorn efter skadliga program?

Känner just nu att man är lite paranoid mot skadliga program och virus.

 

Som jag sa tidigare du är en Ängel som fixar och hjälper folk.

Jätte tack ska du ha

//Daniel

 

[Cecilia]

Tack för fina ord och poäng!

 

Det som återstår är om det är något kvar av Kiwee i Firefox. I adressrutan i Firefox skriv:

about:config

leta reda på browser.search.selectedEngine under Inställningsnamn. Vad står det på den raden i kolumnen Värde? Om det är något med Kiwee, ändrar det sig då om du väljer en annan sökmotor för sökrutan?

 

Nu återstår bara en sista städomgång.

[log]1.Se om avinstallationsprogrammet OTCleanIt tar bort DDS. Ladda ner till Skrivbordet.

http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe

 

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och de olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn. Om något fix-program är kvar efter det så fråga hur du ska ta bort det.

 

2. Ta bort alla tillfälliga filer genom att ladda ner ATF-Cleaner på Skrivbordet:

http://www.atribune.org/ccount/click.php?id=1

 

Stäng av alla andra program, särskilt webbläsare.

Dubbelklicka på ATF-Cleaner.exe för att starta programmet.

Bocka i Select All. Tryck på Empty Selected.

 

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Tryck på Exit i Main-menyn för att stänga programmet.

 

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.[/log]

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator. http://ceblstockholm.googlepages.com/home

 

Gällande den andra datorn så kolla först med några av programtipsen på den webbsidan. Om något hittas så återkom med en HijackThis- eller DDS-logg.

 

[Redone]

Tack för all hjälp du givit mig.

 

Hittade Kiwee i Firefox, ändrade till en annan sökmotor för sökrutan och då försvann Kiwee. Så jag hoppas nu att den är borta för alltid.

 

Har nu även kört städprogrammen, så då får vi hoppas på att allt är borta.

Har inte märkt av att det skulle finnas kvar något som inte ska det.

 

Har även läst din sida om råd för en säkrare dator, blir till att spara den.

 

Sen så får vi väl se om jag hittar något på den andra datorn. Fast då vet jag ju att det finns hjälp att få här.

 

Så JÄTTE tack för allt.

 

Vet inte hur jag skulle lyckats utan dig, hade nog ominstallerat hela dator om jag inte fått din hjälp.

 

//Daniel