Just nu i M3-nätverket
Gå till innehåll

Går ej att radera infekterad fil


Bubblan

Rekommendera Poster

HookProcess

Eftersom den filen är låst ifrån windows-landskapet som du som användare ser, går det inte att ladda upp filen till virustotal. Utför istället GMER-steget.

Länk till kommentar
Dela på andra webbplatser

okej! hur lång tid ungefär kan det här ta? genomsökningen av filer går väldigt långsamt.

 

 

Länk till kommentar
Dela på andra webbplatser

Det här kunde visst gå riktigt dåligt. Igår kväll när jag höll på med detta, så tog det första gången extremt lång tid. Efter ett tag testade jag som sagt igen. Det gick bättre, men sen gick jag iväg och handlade mat, när jag kom tillbaka höll datorn på att starta om sig själv, mycket märkligt. Jag testade att att göra detta för tredje gången, och det gick bra, programmet avslutades, det kom i och för sig upp någon varningsruta med att Gmer has found system modification caused by rootkit activity, och när jag skulle spara loggen hängde sig programmet och datorn var überlångsam. Jag lyckades göra en printscreen som jag tänkte att jag lite smart kunde klistra in i första bästa worddokument som låg på skrivbordet. Det gick också bra. Sen slocknade datorn. Nu går den inte igång. Eller den går igång, men det står att den inte avslutades korrekt typ och att den försöker reparera och att datorn kan komma att startas om flera ggr under processen. Sen till slut efter en massa tänk så kommer datorn fram till att den inte kan reparera automatiskt. Jag har inte rört datorn sen dess och sitter nu i skolan och undrar om jag är totalt screwed. Jag misstänker det.

Länk till kommentar
Dela på andra webbplatser

Tydligen någon sorts krock mellan rootkit-infektion och borttagningsprogrammen.

 

Eftersom du har en Vista-datorn så går det att göra en systemåterställning till innan ändringarna. Om du har en Vista-skiva med reparationsmöjligheter så kan du använda den. Vista-skivor som är recovery-skivor från en datortillverkare behöver inte ha den möjligheten och då kan man i stället ladda ner och bränna en reparationsskiva. Här är en beskrivning och länk för det:

http://www.howtogeek.com/howto/windows-vista/how-to-make-a-windows-vista-repair-disk-if-you-dont-have-one/

Du har kanske en kompis som kan bränna en CD-skiva åt dig.

 

Du ska sedan starta datorn från skivan och komma in i "System Recovery Option". Där väljer du "System Restore". Välj den senaste återställningspunkten. Efter det så bör det gå att få igång datorn. Om inte så välj den näst senaste återställningspunkten, och som tredje möjlighet så finns i stället "Startup Repair" att välja på.

Länk till kommentar
Dela på andra webbplatser

  • 3 veckor senare...

Hej. Nu var det ett tag sen jag fick svar, men jag har haft tentor och resor som gjort att jag inte haft tid att ta hand om min dator. Nu har jag dock ordnat systemåterställningen och är jätteglad för det fungerade kanon. Nu undrar jag om jag ska fortsätta det jag höll på med när allt brakade ihop, eller om det är något annat jag kan göra för att få bort allt skräp? Tusen tack för hjälpen!

Länk till kommentar
Dela på andra webbplatser

Börja med att uppdatera MBAM och skanna sedan med det programmet. Klistra in loggen.

 

Ta bort den ComboFix du har och ladda ner en ny. Kör sedan den nya versionen.

Länk till kommentar
Dela på andra webbplatser

Malwarebytes' Anti-Malware 1.44

Databasversion: 3898

Windows 6.0.6001 Service Pack 1

Internet Explorer 8.0.6001.18882

 

2010-03-22 13:54:15

mbam-log-2010-03-22 (13-54-01).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 108624

Förfluten tid: 41 minute(s), 8 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 2

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

C:\Windows\System32\drivers\tmpxisl.sys (Rootkit.Agent) -> No action taken.

C:\ProgramData\fiosejgfse.dll (Rogue.Trace) -> No action taken.

 

 

 

Länk till kommentar
Dela på andra webbplatser

Låt MBAM åtgärda vad den hittade. Starta om datorn och kolla med MBAM igen.

Länk till kommentar
Dela på andra webbplatser

Jag lät den göra det, det var att jag sparade den där loggen, innan jag hade tryckt okej för att ta bort allt. datorn startades om och skulle ta bort något. ska jag ändå köra den igen? jag har kört combofix nu, alltså efter mbam.

 

 

 

ComboFix 10-03-21.04 - Bodil 2010-03-22 14:11:20.3.1 - x86

Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.46.1053.18.2814.1799 [GMT 1:00]

Körs från: c:\users\Bodil\Desktop\ComboFix.exe

SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\sysmon

c:\sysmon\f3install\chxxr8358.exe

c:\windows\system32\Connect.dll

 

.

(((((((((((((((((((((((( Filer Skapade från 2010-02-22 till 2010-03-22 ))))))))))))))))))))))))))))))

.

 

2010-03-22 13:23 . 2010-03-22 13:23 -------- d-----w- c:\users\Bodil\AppData\Local\temp

2010-03-22 13:23 . 2010-03-22 13:23 -------- d-----w- c:\users\Public\AppData\Local\temp

2010-03-22 13:23 . 2010-03-22 13:23 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-03-22 12:55 . 2009-11-25 12:01 1230080 ----a-w- c:\programdata\AVG Security Toolbar\IEToolbar.dll

2010-03-01 14:22 . 2010-03-01 22:35 -------- d-----w- c:\users\Bodil\AppData\Local\temp(3491)

2010-02-26 16:36 . 2010-03-22 13:07 -------- d-----r- c:\users\Bodil\Antivirus stuff

2010-02-26 10:29 . 2010-02-26 10:14 3777280 ----a-w- c:\programdata\avg9\update\backup\setup.exe

2010-02-26 10:29 . 2010-02-26 10:14 1260800 ----a-w- c:\programdata\avg9\update\backup\avgfrw.exe

2010-02-26 10:14 . 2010-02-26 10:14 12464 ----a-w- c:\windows\system32\avgrsstx.dll

2010-02-26 10:14 . 2010-02-26 10:14 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2010-02-26 10:14 . 2010-02-26 10:14 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2010-02-26 10:14 . 2010-03-22 19:32 -------- d-----w- c:\windows\system32\drivers\Avg

2010-02-26 10:14 . 2010-02-26 10:14 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

2010-02-26 10:14 . 2010-03-22 12:55 -------- d-----w- c:\programdata\AVG Security Toolbar

2010-02-26 02:25 . 2010-02-26 02:25 52224 ----a-w- c:\users\Bodil\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll

2010-02-26 02:25 . 2010-02-26 02:25 117760 ----a-w- c:\users\Bodil\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

2010-02-26 02:24 . 2010-02-26 02:24 -------- d-----w- c:\programdata\SUPERAntiSpyware.com

2010-02-26 02:23 . 2010-03-22 19:32 -------- d-----w- c:\program files\SUPERAntiSpyware

2010-02-26 02:23 . 2010-02-26 02:23 -------- d-----w- c:\users\Bodil\AppData\Roaming\SUPERAntiSpyware.com

2010-02-26 02:21 . 2010-03-22 19:32 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2010-02-26 01:55 . 2010-02-26 01:55 -------- d-----w- c:\program files\Enigma Software Group

2010-02-25 23:13 . 2010-02-26 01:43 680 ----a-w- c:\users\Bodil\AppData\Local\d3d9caps.dat

2010-02-25 23:12 . 2010-02-25 23:12 -------- d-----w- c:\users\Bodil\AppData\Roaming\Malwarebytes

2010-02-25 23:12 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-02-25 23:12 . 2010-03-22 19:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-02-25 23:12 . 2010-02-25 23:12 -------- d-----w- c:\programdata\Malwarebytes

2010-02-25 23:12 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-02-25 23:11 . 2010-02-28 17:10 -------- d-----w- c:\users\Bodil\AppData\Roaming\Paladin Antivirus

2010-02-25 22:18 . 2010-03-22 13:23 860672 ----a-w- c:\windows\system32\drivers\tmpxisl.sys

2010-02-25 22:14 . 2010-03-22 19:32 -------- d-----w- c:\programdata\FLEXnet

2010-02-25 22:06 . 2010-03-22 19:32 -------- d-----w- c:\program files\Adobe Media Player

2010-02-25 22:05 . 2010-02-25 22:05 -------- d-----w- c:\programdata\WindowsSearch

2010-02-25 21:58 . 2010-02-25 21:58 -------- d-----w- c:\program files\Common Files\Macrovision Shared

2010-02-25 20:32 . 2010-03-22 19:31 -------- d-----w- c:\program files\Microsoft.NET

2010-02-25 20:29 . 2010-02-25 20:33 -------- d-----w- c:\windows\SHELLNEW

2010-02-25 20:26 . 2010-02-25 20:26 -------- d-----r- C:\MSOCache

2010-02-25 20:11 . 2010-02-25 20:56 -------- d-----w- c:\users\Bodil\AppData\Roaming\GetRightToGo

2010-02-25 18:02 . 2010-02-25 18:41 -------- d-----w- c:\users\Bodil\AppData\Roaming\DC++

2010-02-25 18:02 . 2010-02-25 18:06 -------- d-----w- c:\users\Bodil\AppData\Local\DC++

2010-02-24 13:29 . 2010-02-24 13:29 -------- d-----w- c:\users\Bodil\AppData\Roaming\Template

2010-02-24 12:04 . 2010-01-23 09:44 2048 ----a-w- c:\windows\system32\tzres.dll

2010-02-24 12:03 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe

2010-02-24 12:03 . 2010-01-25 08:34 511488 ----a-w- c:\windows\system32\RMActivate.exe

2010-02-24 12:03 . 2010-01-25 08:34 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe

2010-02-24 12:03 . 2010-01-25 12:48 472576 ----a-w- c:\windows\system32\secproc_isv.dll

2010-02-24 12:03 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll

2010-02-24 12:03 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp.dll

2010-02-24 12:03 . 2010-01-25 12:48 472064 ----a-w- c:\windows\system32\secproc.dll

2010-02-24 12:03 . 2010-01-25 12:45 329216 ----a-w- c:\windows\system32\msdrm.dll

2010-02-24 12:03 . 2010-01-25 08:35 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe

2010-02-23 11:08 . 2010-02-23 16:21 -------- d-----w- c:\users\Bodil\AppData\Roaming\dvdcss

2010-02-23 09:51 . 2010-02-23 09:51 -------- d-----w- c:\users\Public\Recorded TV

2010-02-23 09:51 . 2010-03-22 19:32 -------- d-----w- c:\users\Bodil\AppData\Local\QuickPlay

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-22 19:31 . 2009-12-10 19:23 -------- d-----w- c:\programdata\avg9

2010-03-01 15:21 . 2008-11-08 04:48 -------- d-----w- c:\programdata\Norton

2010-02-28 10:31 . 2009-12-05 23:14 -------- d-----w- c:\users\Bodil\AppData\Roaming\Spotify

2010-02-27 13:51 . 2009-12-10 19:58 -------- d-----w- c:\users\Bodil\AppData\Roaming\LimeWire

2010-02-25 22:14 . 2009-09-15 12:01 107616 ----a-w- c:\users\Bodil\AppData\Local\GDIPFONTCACHEV1.DAT

2010-02-25 22:08 . 2009-09-15 11:51 -------- d-----w- c:\program files\Common Files\Adobe

2010-02-25 20:34 . 2009-09-15 11:54 -------- d-----w- c:\program files\Microsoft Works

2010-02-25 19:18 . 2009-09-15 19:43 -------- d-----w- c:\users\Bodil\AppData\Roaming\Skype

2010-02-25 17:42 . 2009-10-25 12:17 148 ----a-w- c:\programdata\SafeNet Sentinel\Sentinel RMS Development Kit\System\prsgrc.dll

2010-02-25 17:11 . 2009-09-15 19:45 -------- d-----w- c:\users\Bodil\AppData\Roaming\skypePM

2010-02-24 13:29 . 2010-02-24 13:29 0 ----a-w- c:\users\Bodil\AppData\Roaming\wklnhst.dat

2010-02-24 08:16 . 2009-11-24 16:18 181632 ----a-w- c:\windows\system32\MpSigStub.exe

2010-02-23 16:56 . 2009-12-04 14:10 -------- d-----w- c:\users\Bodil\AppData\Roaming\vlc

2010-02-23 09:52 . 2008-11-08 05:46 -------- d-----w- c:\programdata\CyberLink

2010-02-23 09:51 . 2009-12-28 17:44 -------- d-----w- c:\users\Bodil\AppData\Roaming\CyberLink

2010-02-15 14:14 . 2008-11-08 05:24 597836 ----a-w- c:\windows\system32\perfh01D.dat

2010-02-15 14:14 . 2008-11-08 05:24 117416 ----a-w- c:\windows\system32\perfc01D.dat

2010-02-15 14:14 . 2008-11-08 05:17 76390 ----a-w- c:\windows\system32\perfc014.dat

2010-02-15 14:14 . 2008-11-08 05:17 443832 ----a-w- c:\windows\system32\perfh014.dat

2010-02-15 14:14 . 2008-11-08 05:11 85114 ----a-w- c:\windows\system32\perfc00B.dat

2010-02-15 14:14 . 2008-11-08 05:11 431812 ----a-w- c:\windows\system32\perfh00B.dat

2010-02-15 14:14 . 2008-11-08 05:05 81602 ----a-w- c:\windows\system32\perfc006.dat

2010-02-15 14:14 . 2008-11-08 05:05 459536 ----a-w- c:\windows\system32\perfh006.dat

2010-02-11 08:43 . 2009-09-27 14:17 27839 ----a-w- c:\programdata\nvModes.dat

2010-02-11 02:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-02-03 16:43 . 2010-02-03 16:43 -------- d-----w- c:\program files\Common Files\Adobe AIR

2010-02-03 16:43 . 2010-02-03 16:44 37176 ----a-w- c:\users\Bodil\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2010-01-31 14:24 . 2010-01-31 14:24 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf

2010-01-30 13:20 . 2009-09-27 14:20 -------- d-----w- c:\program files\Google

2010-01-30 07:54 . 2010-01-30 07:55 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbBFDE.tmp.exe

2010-01-22 02:18 . 2009-09-15 19:18 -------- d-----w- c:\program files\Microsoft Silverlight

2010-01-02 06:38 . 2010-01-25 23:49 916480 ----a-w- c:\windows\system32\wininet.dll

2010-01-02 06:32 . 2010-01-25 23:49 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-01-02 06:32 . 2010-01-25 23:49 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-01-02 04:57 . 2010-01-25 23:49 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2009-12-28 12:35 . 2010-02-10 19:40 11776 ----a-w- c:\windows\system32\tsbyuv.dll

2009-12-28 12:35 . 2010-02-10 19:40 1314816 ----a-w- c:\windows\system32\quartz.dll

2009-12-28 12:32 . 2010-02-10 19:40 22528 ----a-w- c:\windows\system32\msyuv.dll

2009-12-28 12:32 . 2010-02-10 19:40 31744 ----a-w- c:\windows\system32\msvidc32.dll

2009-12-28 12:32 . 2010-02-10 19:40 123904 ----a-w- c:\windows\system32\msvfw32.dll

2009-12-28 12:32 . 2010-02-10 19:40 13312 ----a-w- c:\windows\system32\msrle32.dll

2009-12-28 12:31 . 2010-02-10 19:40 82944 ----a-w- c:\windows\system32\mciavi32.dll

2009-12-28 12:31 . 2010-02-10 19:40 50176 ----a-w- c:\windows\system32\iyuv_32.dll

2009-12-28 12:28 . 2010-02-10 19:40 91136 ----a-w- c:\windows\system32\avifil32.dll

2009-12-28 12:28 . 2010-02-10 19:40 65024 ----a-w- c:\windows\system32\avicap32.dll

2008-11-08 05:56 . 2008-11-08 05:26 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT

.

 

((((((((((((((((((((((((((((( SnapShot@2010-03-01_14.16.49 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-01-21 01:58 . 2010-03-22 13:01 44490 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin

+ 2006-11-02 13:02 . 2010-03-22 13:01 90498 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin

- 2009-08-04 12:06 . 2010-03-01 13:51 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-08-04 12:06 . 2010-03-22 13:01 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2009-08-04 12:06 . 2010-03-01 13:51 65536 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-08-04 12:06 . 2010-03-22 13:01 65536 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-08-04 12:06 . 2010-03-22 13:01 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-08-04 12:06 . 2010-03-01 13:51 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2010-03-22 12:36 . 2010-03-22 12:36 22528 c:\windows\Installer\6fafb6.msi

+ 2006-11-02 10:25 . 2010-03-01 15:18 86016 c:\windows\inf\infstor.dat

- 2006-11-02 10:25 . 2010-01-31 14:40 86016 c:\windows\inf\infstor.dat

- 2006-11-02 10:25 . 2010-01-31 14:40 51200 c:\windows\inf\infpub.dat

+ 2006-11-02 10:25 . 2010-03-01 15:18 51200 c:\windows\inf\infpub.dat

+ 2009-09-15 11:49 . 2010-03-22 13:01 8160 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3036040259-1814866363-3629223680-1000_UserData.bin

- 2010-03-01 13:51 . 2010-03-01 13:51 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2010-03-22 12:59 . 2010-03-22 12:59 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

- 2010-03-01 13:51 . 2010-03-01 13:51 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2010-03-22 12:59 . 2010-03-22 12:59 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2010-01-25 23:56 . 2010-03-01 09:48 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat

+ 2010-01-25 23:56 . 2010-03-01 15:45 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat

+ 2006-11-02 10:25 . 2010-03-01 15:18 143360 c:\windows\inf\infstrng.dat

- 2006-11-02 10:25 . 2010-01-31 14:40 143360 c:\windows\inf\infstrng.dat

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

 

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]

2009-11-25 12:01 1230080 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2009-09-02 13:56 1175944 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

 

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

 

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-27 39408]

"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-02-18 2012912]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-11 13543968]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-11 92704]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]

"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-09-24 468264]

"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]

"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-10-07 210216]

"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-02 202032]

"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]

"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-09 54840]

"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Telenor Mobilt Bredband.lnk - c:\program files\Option\Telenor Mobilt Bredband\Telenor Mobilt Bredband.exe [2008-3-4 876544]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

R2 gupdate;Tjänsten Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 135664]

R3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\DRIVERS\Gt51Ip.sys [2008-02-18 106624]

R3 GT72UBUS;GT 72 U BUS;c:\windows\system32\DRIVERS\gt72ubus.sys [2008-02-08 59648]

S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2010-02-26 333192]

S1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2010-02-26 360584]

S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]

S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-02-17 66632]

S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-02-26 285392]

S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]

S2 GtDetectSc;GtDetectSc;c:\program files\Option\Telenor Mobilt Bredband\GtDetectSc.exe [2007-12-18 196704]

S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [2008-10-06 365952]

S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-09 43040]

S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2010-02-17 12872]

 

 

--- Övriga tjänster/drivrutiner i minnet ---

 

*Deregistered* - tmpxisl

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

ezSharedSvc

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 13:20]

 

2010-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 13:20]

.

.

------- Extra genomsökning -------

.

uStart Page = www.facebook.com/

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=Presario&pf=cnnb

uInternet Settings,ProxyOverride = *.local

IE: &AOL Verktygsfalt Sök - c:\programdata\AOL\ieToolbar\resources\sv-SE\local\search.html

IE: E&xportera till Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

TCP: {DA5FD7D2-6805-4A02-8F9F-CD462A842A25} = 193.11.230.41,83.140.87.2

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-22 14:23

Windows 6.0.6001 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\tmpxisl]

 

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Sluttid: 2010-03-22 14:28:19

ComboFix-quarantined-files.txt 2010-03-22 13:28

ComboFix2.txt 2010-03-01 14:21

 

Före genomsökningen: 142 607 527 936 byte ledigt

Efter genomsökningen: 142 260 551 680 byte ledigt

 

- - End Of File - - 82D05285F5F2238BAED5212CA34CFDE7

 

 

Länk till kommentar
Dela på andra webbplatser

Ja, starta om datorn och sök med MBAM så att vi kan se om filerna stannar borta nu.

Länk till kommentar
Dela på andra webbplatser

Här är nya loggen:

 

Malwarebytes' Anti-Malware 1.44

Databasversion: 3898

Windows 6.0.6001 Service Pack 1

Internet Explorer 8.0.6001.18882

 

2010-03-22 15:36:08

mbam-log-2010-03-22 (15-36-08).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 108250

Förfluten tid: 5 minute(s), 35 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 1

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

C:\Windows\System32\drivers\tmpxisl.sys (Rootkit.Agent) -> Delete on reboot.

 

 

Länk till kommentar
Dela på andra webbplatser

Så den vägrar fortfarande att försvinna. :(

 

1. Spara TDSSKiller på Skrivbordet:

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

 

Högerklicka och välj Extrahera alla. Se till att uppackningen sker till Skrivbordet. Alternativt så kan du använda ditt eget program för att packa upp zip-filer, se bara till att filen tdsskiller.exe hamnar på Skrivbordet.

 

Start - Kör

Kopiera raden som är i rutan

"%userprofile%\skrivbord\TDSSKiller.exe" -l rapport.txt -v

 

Öppna filer rapport som skapades på Skrivbordet och klistra in innehållet i ditt svar.

 

2. Ladda ner och kör Normans TDSS Cleaner: http://www.norman.com/support/support_tools/77201/en

Acceptera licensvillkoren och tryck sedan på "Start scan".

Om programmet tycker att datorn behöver startas om så gör det.

Det blir en ny skanning efter omstarten. Klistra in innehållet i logfilen vars namn börjar med NFix och sedan fortsätter med datum och klockslag för körningen.

Länk till kommentar
Dela på andra webbplatser

när jag öppnade TDSSKiller så stod det ett litet kommando där som jag inte exakt kommer ihåg nu, men det stod iaf att den där satans filen fanns där, för att radera, skriv radera. så jag tänkte att what the hell, det kan väl inte skada, och så startade datorn om och så körde jag MBAM, och nu hittar den inget längre. Betyder det att min kära dator är helt clean nu eller ska jag kollla något annat? Eller ska jag göra det där du precis sa? Jag kan ju inget om det här så du får ursäkta att jag ställer dumma frågor :)

 

Malwarebytes' Anti-Malware 1.44

Databasversion: 3898

Windows 6.0.6001 Service Pack 1

Internet Explorer 8.0.6001.18882

 

2010-03-22 17:20:49

mbam-log-2010-03-22 (17-20-49).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 108517

Förfluten tid: 5 minute(s), 43 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

 

 

 

Länk till kommentar
Dela på andra webbplatser

Det låter ju jättebra :thumbsup:

och dumma frågor finns inte.

 

Klistra in en ny ComboFix-logg för kontroll.

Länk till kommentar
Dela på andra webbplatser

ComboFix 10-03-21.04 - Bodil 2010-03-22 18:13:36.4.1 - x86

Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.46.1053.18.2814.1605 [GMT 1:00]

Körs från: c:\users\Bodil\Desktop\ComboFix.exe

SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((( Filer Skapade från 2010-02-22 till 2010-03-22 ))))))))))))))))))))))))))))))

.

 

2010-03-22 17:24 . 2010-03-22 17:25 -------- d-----w- c:\users\Bodil\AppData\Local\temp

2010-03-22 17:24 . 2010-03-22 17:24 -------- d-----w- c:\users\Public\AppData\Local\temp

2010-03-22 17:24 . 2010-03-22 17:24 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-03-22 12:55 . 2009-11-25 12:01 1230080 ----a-w- c:\programdata\AVG Security Toolbar\IEToolbar.dll

2010-03-01 14:22 . 2010-03-01 22:35 -------- d-----w- c:\users\Bodil\AppData\Local\temp(3491)

2010-02-26 16:36 . 2010-03-22 15:32 -------- d-----r- c:\users\Bodil\Antivirus stuff

2010-02-26 10:29 . 2010-02-26 10:14 3777280 ----a-w- c:\programdata\avg9\update\backup\setup.exe

2010-02-26 10:29 . 2010-02-26 10:14 1260800 ----a-w- c:\programdata\avg9\update\backup\avgfrw.exe

2010-02-26 10:14 . 2010-02-26 10:14 12464 ----a-w- c:\windows\system32\avgrsstx.dll

2010-02-26 10:14 . 2010-02-26 10:14 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2010-02-26 10:14 . 2010-02-26 10:14 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2010-02-26 10:14 . 2010-03-22 19:32 -------- d-----w- c:\windows\system32\drivers\Avg

2010-02-26 10:14 . 2010-02-26 10:14 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

2010-02-26 10:14 . 2010-03-22 12:55 -------- d-----w- c:\programdata\AVG Security Toolbar

2010-02-26 02:25 . 2010-02-26 02:25 52224 ----a-w- c:\users\Bodil\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll

2010-02-26 02:25 . 2010-02-26 02:25 117760 ----a-w- c:\users\Bodil\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

2010-02-26 02:24 . 2010-02-26 02:24 -------- d-----w- c:\programdata\SUPERAntiSpyware.com

2010-02-26 02:23 . 2010-03-22 19:32 -------- d-----w- c:\program files\SUPERAntiSpyware

2010-02-26 02:23 . 2010-02-26 02:23 -------- d-----w- c:\users\Bodil\AppData\Roaming\SUPERAntiSpyware.com

2010-02-26 02:21 . 2010-03-22 19:32 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2010-02-26 01:55 . 2010-02-26 01:55 -------- d-----w- c:\program files\Enigma Software Group

2010-02-25 23:13 . 2010-02-26 01:43 680 ----a-w- c:\users\Bodil\AppData\Local\d3d9caps.dat

2010-02-25 23:12 . 2010-02-25 23:12 -------- d-----w- c:\users\Bodil\AppData\Roaming\Malwarebytes

2010-02-25 23:12 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-02-25 23:12 . 2010-03-22 19:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-02-25 23:12 . 2010-02-25 23:12 -------- d-----w- c:\programdata\Malwarebytes

2010-02-25 23:12 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-02-25 23:11 . 2010-02-28 17:10 -------- d-----w- c:\users\Bodil\AppData\Roaming\Paladin Antivirus

2010-02-25 22:14 . 2010-03-22 19:32 -------- d-----w- c:\programdata\FLEXnet

2010-02-25 22:06 . 2010-03-22 19:32 -------- d-----w- c:\program files\Adobe Media Player

2010-02-25 22:05 . 2010-02-25 22:05 -------- d-----w- c:\programdata\WindowsSearch

2010-02-25 21:58 . 2010-02-25 21:58 -------- d-----w- c:\program files\Common Files\Macrovision Shared

2010-02-25 20:32 . 2010-03-22 19:31 -------- d-----w- c:\program files\Microsoft.NET

2010-02-25 20:29 . 2010-02-25 20:33 -------- d-----w- c:\windows\SHELLNEW

2010-02-25 20:26 . 2010-02-25 20:26 -------- d-----r- C:\MSOCache

2010-02-25 20:11 . 2010-02-25 20:56 -------- d-----w- c:\users\Bodil\AppData\Roaming\GetRightToGo

2010-02-25 18:02 . 2010-02-25 18:41 -------- d-----w- c:\users\Bodil\AppData\Roaming\DC++

2010-02-25 18:02 . 2010-02-25 18:06 -------- d-----w- c:\users\Bodil\AppData\Local\DC++

2010-02-24 13:29 . 2010-02-24 13:29 -------- d-----w- c:\users\Bodil\AppData\Roaming\Template

2010-02-24 12:04 . 2010-01-23 09:44 2048 ----a-w- c:\windows\system32\tzres.dll

2010-02-24 12:03 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe

2010-02-24 12:03 . 2010-01-25 08:34 511488 ----a-w- c:\windows\system32\RMActivate.exe

2010-02-24 12:03 . 2010-01-25 08:34 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe

2010-02-24 12:03 . 2010-01-25 12:48 472576 ----a-w- c:\windows\system32\secproc_isv.dll

2010-02-24 12:03 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll

2010-02-24 12:03 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp.dll

2010-02-24 12:03 . 2010-01-25 12:48 472064 ----a-w- c:\windows\system32\secproc.dll

2010-02-24 12:03 . 2010-01-25 12:45 329216 ----a-w- c:\windows\system32\msdrm.dll

2010-02-24 12:03 . 2010-01-25 08:35 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe

2010-02-23 11:08 . 2010-02-23 16:21 -------- d-----w- c:\users\Bodil\AppData\Roaming\dvdcss

2010-02-23 09:51 . 2010-02-23 09:51 -------- d-----w- c:\users\Public\Recorded TV

2010-02-23 09:51 . 2010-03-22 19:32 -------- d-----w- c:\users\Bodil\AppData\Local\QuickPlay

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-22 19:31 . 2009-12-10 19:23 -------- d-----w- c:\programdata\avg9

2010-03-22 13:00 . 2008-11-08 06:06 588472 ----a-w- c:\windows\system32\ezsvc7x.dll

2010-03-01 15:21 . 2008-11-08 04:48 -------- d-----w- c:\programdata\Norton

2010-02-28 10:31 . 2009-12-05 23:14 -------- d-----w- c:\users\Bodil\AppData\Roaming\Spotify

2010-02-27 13:51 . 2009-12-10 19:58 -------- d-----w- c:\users\Bodil\AppData\Roaming\LimeWire

2010-02-25 22:14 . 2009-09-15 12:01 107616 ----a-w- c:\users\Bodil\AppData\Local\GDIPFONTCACHEV1.DAT

2010-02-25 22:08 . 2009-09-15 11:51 -------- d-----w- c:\program files\Common Files\Adobe

2010-02-25 20:34 . 2009-09-15 11:54 -------- d-----w- c:\program files\Microsoft Works

2010-02-25 19:18 . 2009-09-15 19:43 -------- d-----w- c:\users\Bodil\AppData\Roaming\Skype

2010-02-25 17:42 . 2009-10-25 12:17 148 ----a-w- c:\programdata\SafeNet Sentinel\Sentinel RMS Development Kit\System\prsgrc.dll

2010-02-25 17:11 . 2009-09-15 19:45 -------- d-----w- c:\users\Bodil\AppData\Roaming\skypePM

2010-02-24 13:29 . 2010-02-24 13:29 0 ----a-w- c:\users\Bodil\AppData\Roaming\wklnhst.dat

2010-02-24 08:16 . 2009-11-24 16:18 181632 ----a-w- c:\windows\system32\MpSigStub.exe

2010-02-23 16:56 . 2009-12-04 14:10 -------- d-----w- c:\users\Bodil\AppData\Roaming\vlc

2010-02-23 09:52 . 2008-11-08 05:46 -------- d-----w- c:\programdata\CyberLink

2010-02-23 09:51 . 2009-12-28 17:44 -------- d-----w- c:\users\Bodil\AppData\Roaming\CyberLink

2010-02-15 14:14 . 2008-11-08 05:24 597836 ----a-w- c:\windows\system32\perfh01D.dat

2010-02-15 14:14 . 2008-11-08 05:24 117416 ----a-w- c:\windows\system32\perfc01D.dat

2010-02-15 14:14 . 2008-11-08 05:17 76390 ----a-w- c:\windows\system32\perfc014.dat

2010-02-15 14:14 . 2008-11-08 05:17 443832 ----a-w- c:\windows\system32\perfh014.dat

2010-02-15 14:14 . 2008-11-08 05:11 85114 ----a-w- c:\windows\system32\perfc00B.dat

2010-02-15 14:14 . 2008-11-08 05:11 431812 ----a-w- c:\windows\system32\perfh00B.dat

2010-02-15 14:14 . 2008-11-08 05:05 81602 ----a-w- c:\windows\system32\perfc006.dat

2010-02-15 14:14 . 2008-11-08 05:05 459536 ----a-w- c:\windows\system32\perfh006.dat

2010-02-11 08:43 . 2009-09-27 14:17 27839 ----a-w- c:\programdata\nvModes.dat

2010-02-11 02:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-02-03 16:43 . 2010-02-03 16:43 -------- d-----w- c:\program files\Common Files\Adobe AIR

2010-02-03 16:43 . 2010-02-03 16:44 37176 ----a-w- c:\users\Bodil\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2010-01-31 14:24 . 2010-01-31 14:24 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf

2010-01-30 13:20 . 2009-09-27 14:20 -------- d-----w- c:\program files\Google

2010-01-30 07:54 . 2010-01-30 07:55 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbBFDE.tmp.exe

2010-01-22 02:18 . 2009-09-15 19:18 -------- d-----w- c:\program files\Microsoft Silverlight

2010-01-02 06:38 . 2010-01-25 23:49 916480 ----a-w- c:\windows\system32\wininet.dll

2010-01-02 06:32 . 2010-01-25 23:49 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-01-02 06:32 . 2010-01-25 23:49 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-01-02 04:57 . 2010-01-25 23:49 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2009-12-28 12:35 . 2010-02-10 19:40 11776 ----a-w- c:\windows\system32\tsbyuv.dll

2009-12-28 12:35 . 2010-02-10 19:40 1314816 ----a-w- c:\windows\system32\quartz.dll

2009-12-28 12:32 . 2010-02-10 19:40 22528 ----a-w- c:\windows\system32\msyuv.dll

2009-12-28 12:32 . 2010-02-10 19:40 31744 ----a-w- c:\windows\system32\msvidc32.dll

2009-12-28 12:32 . 2010-02-10 19:40 123904 ----a-w- c:\windows\system32\msvfw32.dll

2009-12-28 12:32 . 2010-02-10 19:40 13312 ----a-w- c:\windows\system32\msrle32.dll

2009-12-28 12:31 . 2010-02-10 19:40 82944 ----a-w- c:\windows\system32\mciavi32.dll

2009-12-28 12:31 . 2010-02-10 19:40 50176 ----a-w- c:\windows\system32\iyuv_32.dll

2009-12-28 12:28 . 2010-02-10 19:40 91136 ----a-w- c:\windows\system32\avifil32.dll

2009-12-28 12:28 . 2010-02-10 19:40 65024 ----a-w- c:\windows\system32\avicap32.dll

2008-11-08 05:56 . 2008-11-08 05:26 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT

.

 

((((((((((((((((((((((((((((( SnapShot@2010-03-01_14.16.49 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-01-21 01:58 . 2010-03-22 16:15 44554 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin

+ 2006-11-02 13:02 . 2010-03-22 16:15 90624 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin

- 2009-08-04 12:06 . 2010-03-01 13:51 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-08-04 12:06 . 2010-03-22 15:37 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-08-04 12:06 . 2010-03-22 15:37 65536 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2009-08-04 12:06 . 2010-03-01 13:51 65536 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2009-08-04 12:06 . 2010-03-01 13:51 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-08-04 12:06 . 2010-03-22 15:37 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2010-03-22 12:36 . 2010-03-22 12:36 22528 c:\windows\Installer\6fafb6.msi

+ 2006-11-02 10:25 . 2010-03-01 15:18 86016 c:\windows\inf\infstor.dat

- 2006-11-02 10:25 . 2010-01-31 14:40 86016 c:\windows\inf\infstor.dat

- 2006-11-02 10:25 . 2010-01-31 14:40 51200 c:\windows\inf\infpub.dat

+ 2006-11-02 10:25 . 2010-03-01 15:18 51200 c:\windows\inf\infpub.dat

+ 2009-09-15 11:49 . 2010-03-22 16:15 8160 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3036040259-1814866363-3629223680-1000_UserData.bin

- 2010-03-01 13:51 . 2010-03-01 13:51 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2010-03-22 15:37 . 2010-03-22 15:37 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2010-03-22 15:37 . 2010-03-22 15:37 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2010-03-01 13:51 . 2010-03-01 13:51 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2010-01-25 23:56 . 2010-03-01 09:48 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat

+ 2010-01-25 23:56 . 2010-03-01 15:45 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat

- 2006-11-02 10:25 . 2010-01-31 14:40 143360 c:\windows\inf\infstrng.dat

+ 2006-11-02 10:25 . 2010-03-01 15:18 143360 c:\windows\inf\infstrng.dat

+ 2006-11-02 10:22 . 2010-03-22 17:13 6291456 c:\windows\System32\SMI\Store\Machine\schema.dat

- 2006-11-02 10:22 . 2010-02-25 02:20 6291456 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT

+ 2010-03-22 17:12 . 2010-03-22 17:12 6107136 c:\windows\ERDNT\Hiv-backup\schema.dat

+ 2009-09-17 05:16 . 2010-03-22 17:12 106136324 c:\windows\winsxs\ManifestCache\6.0.6002.18005_001c11ba_blobs.bin

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

 

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]

2009-11-25 12:01 1230080 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2009-09-02 13:56 1175944 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

 

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

 

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-27 39408]

"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-02-18 2012912]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-11 13543968]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-11 92704]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]

"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-09-24 468264]

"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]

"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-10-07 210216]

"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-02 202032]

"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]

"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-09 54840]

"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Telenor Mobilt Bredband.lnk - c:\program files\Option\Telenor Mobilt Bredband\Telenor Mobilt Bredband.exe [2008-3-4 876544]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

R2 gupdate;Tjänsten Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 135664]

R3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\DRIVERS\Gt51Ip.sys [2008-02-18 106624]

R3 GT72UBUS;GT 72 U BUS;c:\windows\system32\DRIVERS\gt72ubus.sys [2008-02-08 59648]

S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2010-02-26 333192]

S1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2010-02-26 360584]

S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]

S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-02-17 66632]

S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-02-26 285392]

S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]

S2 GtDetectSc;GtDetectSc;c:\program files\Option\Telenor Mobilt Bredband\GtDetectSc.exe [2007-12-18 196704]

S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [2008-10-06 365952]

S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-09 43040]

S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2010-02-17 12872]

 

 

--- Övriga tjänster/drivrutiner i minnet ---

 

*Deregistered* - klmdb

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

ezSharedSvc

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 13:20]

 

2010-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 13:20]

.

.

------- Extra genomsökning -------

.

uStart Page = www.facebook.com/

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=Presario&pf=cnnb

uInternet Settings,ProxyOverride = *.local

IE: &AOL Verktygsfalt Sök - c:\programdata\AOL\ieToolbar\resources\sv-SE\local\search.html

IE: E&xportera till Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

TCP: {DA5FD7D2-6805-4A02-8F9F-CD462A842A25} = 193.11.230.41,83.140.87.2

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-22 18:25

Windows 6.0.6001 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Sluttid: 2010-03-22 18:28:36

ComboFix-quarantined-files.txt 2010-03-22 17:28

ComboFix2.txt 2010-03-22 13:28

ComboFix3.txt 2010-03-01 14:21

 

Före genomsökningen: 141 850 460 160 byte ledigt

Efter genomsökningen: 141 881 352 192 byte ledigt

 

- - End Of File - - 9C2DD23531CBF0C99F2FD49C8EBE6E25

 

 

 

Länk till kommentar
Dela på andra webbplatser

2010-02-26 01:55 . 2010-02-26 01:55 -------- d-----w- c:\program files\Enigma Software Group

Har du något program från dem installerat? Om inte så ta bort mappen.

Vilket program i så fall?

 

Klistra in nya loggar från DDS, båda loggarna. Där finns någon toolbar som ska bort.

Länk till kommentar
Dela på andra webbplatser

 

DDS (Ver_10-03-17.01) - NTFSx86

Run by Bodil at 19:22:24,35 on 2010-03-22

Internet Explorer: 8.0.6001.18882

Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.46.1053.18.2814.1484 [GMT 1:00]

 

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

SP: SUPERAntiSpyware *enabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\rundll32.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\WLANExt.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\AVG\AVG9\avgwdsvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Option\Telenor Mobilt Bredband\GtDetectSc.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\SMINST\BLService.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\DRIVERS\xaudio.exe

C:\Program Files\AVG\AVG9\avgnsx.exe

C:\Program Files\AVG\AVG9\avgrsx.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\Program Files\AVG\AVG9\avgchsvx.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\rundll32.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\Option\Telenor Mobilt Bredband\Telenor Mobilt Bredband.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Bodil\Desktop\dds.scr

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = www.facebook.com/

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=Presario&pf=cnnb

uInternet Settings,ProxyOverride = *.local

uURLSearchHooks: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\program files\avg\avg9\toolbar\IEToolbar.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg9\avgssie.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll

BHO: AOL Toolbar BHO: {7c554162-8cb7-45a4-b8f4-8ea1c75885f9} - c:\program files\aol\aol toolbar 5.0\aoltb.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\program files\avg\avg9\toolbar\IEToolbar.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.5.4723.1820\swg.dll

BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll

TB: AOL Toolbar: {de9c389f-3316-41a7-809b-aa305ed9d922} - c:\program files\aol\aol toolbar 5.0\aoltb.dll

TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

TB: AVG Security Toolbar: {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\program files\avg\avg9\toolbar\IEToolbar.dll

uRun: [MsnMsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [LightScribe Control Panel] c:\program files\common files\lightscribe\LightScribeControlPanel.exe -hidden

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [sUPERAntiSpyware] c:\program files\superantispyware\SUPERAntiSpyware.exe

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [synTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe

mRun: [QPService] "c:\program files\hp\quickplay\QPService.exe"

mRun: [updateLBPShortCut] "c:\program files\cyberlink\labelprint\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\labelprint" updatewithcreateonce "software\cyberlink\labelprint\2.5"

mRun: [updatePSTShortCut] "c:\program files\cyberlink\dvd suite\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\dvd suite" updatewithcreateonce "software\cyberlink\PowerStarter"

mRun: [uCam_Menu] "c:\program files\cyberlink\youcam\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\youcam" update "software\cyberlink\youcam\2.0"

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [QlbCtrl.exe] c:\program files\hewlett-packard\hp quick launch buttons\QlbCtrl.exe /Start

mRun: [updateP2GoShortCut] "c:\program files\cyberlink\power2go\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\power2go" updatewithcreateonce "software\cyberlink\power2go\6.0"

mRun: [updatePDIRShortCut] "c:\program files\cyberlink\powerdirector\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\powerdirector" updatewithcreateonce "software\cyberlink\powerdirector\7.0"

mRun: [sunJavaUpdateSched] "c:\program files\java\jre1.6.0_07\bin\jusched.exe"

mRun: [HP Health Check Scheduler] c:\program files\hewlett-packard\hp health check\HPHC_Scheduler.exe

mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe

mRun: [hpWirelessAssistant] c:\program files\hewlett-packard\hp wireless assistant\HPWAMain.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime

mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"

mRun: [AdobeCS4ServiceManager] "c:\program files\common files\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin

mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\teleno~1.lnk - c:\program files\option\telenor mobilt bredband\Telenor Mobilt Bredband.exe

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: &AOL Verktygsfalt Sök - c:\programdata\aol\ietoolbar\resources\sv-se\local\search.html

IE: E&xportera till Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\progra~1\java\jre16~1.0_0\bin\ssv.dll

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab

DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

DPF: {879B2534-D838-4D5C-9884-00B543C3FEAF} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

TCP: {DA5FD7D2-6805-4A02-8F9F-CD462A842A25} = 193.11.230.41,83.140.87.2

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg9\avgpp.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

Notify: !SASWinLogon - c:\program files\superantispyware\SASWINLO.dll

AppInit_DLLs: c:\windows\system32\avgrsstx.dll

SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files\superantispyware\SASSEH.DLL

mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program files\common files\lightscribe\LSRunOnce.exe"

 

============= SERVICES / DRIVERS ===============

 

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2010-2-26 333192]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2010-2-26 28424]

R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2010-2-26 360584]

R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2010-2-17 12872]

R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2010-2-17 66632]

R2 avg9wd;AVG Free WatchDog;c:\program files\avg\avg9\avgwdsvc.exe [2010-2-26 285392]

R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-1-21 21504]

R2 GtDetectSc;GtDetectSc;c:\program files\option\telenor mobilt bredband\GtDetectSc.exe [2007-12-18 196704]

R2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\sminst\BLService.exe [2008-11-8 365952]

R3 Com4QLBEx;Com4QLBEx;c:\program files\hewlett-packard\hp quick launch buttons\Com4QLBEx.exe [2008-11-8 193840]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-5-9 43040]

R3 SASENUM;SASENUM;c:\program files\superantispyware\SASENUM.SYS [2010-2-17 12872]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-1-30 135664]

S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2008-2-18 106624]

S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2008-2-8 59648]

 

=============== Created Last 30 ================

 

2010-03-22 17:28:05 0 d-sh--w- C:\$RECYCLE.BIN

2010-03-22 17:12:30 0 d-----w- C:\ComboFix

2010-03-22 10:35:08 65536 --sha-w- c:\users\bodil\ntuser.dat{73783a53-359e-11df-bf07-001f16e1e7a4}.TM.blf

2010-03-22 10:35:08 524288 --sha-w- c:\users\bodil\ntuser.dat{73783a53-359e-11df-bf07-001f16e1e7a4}.TMContainer00000000000000000002.regtrans-ms

2010-03-22 10:35:08 524288 --sha-w- c:\users\bodil\ntuser.dat{73783a53-359e-11df-bf07-001f16e1e7a4}.TMContainer00000000000000000001.regtrans-ms

2010-03-01 09:56:20 98816 ----a-w- c:\windows\sed.exe

2010-03-01 09:56:20 77312 ----a-w- c:\windows\MBR.exe

2010-03-01 09:56:20 261632 ----a-w- c:\windows\PEV.exe

2010-03-01 09:56:20 161792 ----a-w- c:\windows\SWREG.exe

2010-02-26 16:36:02 0 d-----r- c:\users\bodil\Antivirus stuff

2010-02-26 10:14:53 12464 ----a-w- c:\windows\system32\avgrsstx.dll

2010-02-26 10:14:51 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2010-02-26 10:14:45 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2010-02-26 10:14:44 0 d-----w- c:\windows\system32\drivers\Avg

2010-02-26 10:14:42 0 d-----w- c:\programdata\AVG Security Toolbar

2010-02-26 02:24:37 0 d-----w- c:\programdata\SUPERAntiSpyware.com

2010-02-26 02:23:51 0 d-----w- c:\program files\SUPERAntiSpyware

2010-02-26 02:23:50 0 d-----w- c:\users\bodil\appdata\roaming\SUPERAntiSpyware.com

2010-02-26 02:21:15 0 d-----w- c:\program files\common files\Wise Installation Wizard

2010-02-25 23:12:40 0 d-----w- c:\users\bodil\appdata\roaming\Malwarebytes

2010-02-25 23:12:32 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-02-25 23:12:29 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-02-25 23:12:29 0 d-----w- c:\programdata\Malwarebytes

2010-02-25 23:12:29 0 d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-02-25 23:11:26 0 d-----w- c:\users\bodil\appdata\roaming\Paladin Antivirus

2010-02-25 22:14:19 0 d-----w- c:\programdata\FLEXnet

2010-02-25 22:05:55 0 d-----w- c:\programdata\WindowsSearch

2010-02-25 21:58:13 0 d-----w- c:\program files\common files\Macrovision Shared

2010-02-25 20:29:28 0 d-----w- c:\windows\SHELLNEW

2010-02-25 20:11:52 0 d-----w- c:\users\bodil\appdata\roaming\GetRightToGo

2010-02-25 18:02:26 0 d-----w- c:\users\bodil\appdata\roaming\DC++

2010-02-24 13:29:30 0 ----a-w- c:\users\bodil\appdata\roaming\wklnhst.dat

2010-02-24 12:04:17 2048 ----a-w- c:\windows\system32\tzres.dll

2010-02-24 12:03:55 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe

2010-02-24 12:03:55 511488 ----a-w- c:\windows\system32\RMActivate.exe

2010-02-24 12:03:55 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe

2010-02-24 12:03:54 472576 ----a-w- c:\windows\system32\secproc_isv.dll

2010-02-24 12:03:54 472064 ----a-w- c:\windows\system32\secproc.dll

2010-02-24 12:03:54 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe

2010-02-24 12:03:54 329216 ----a-w- c:\windows\system32\msdrm.dll

2010-02-24 12:03:54 151040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll

2010-02-24 12:03:54 151040 ----a-w- c:\windows\system32\secproc_ssp.dll

 

==================== Find3M ====================

 

2010-03-22 13:00:44 588472 ----a-w- c:\windows\system32\ezsvc7x.dll

2010-03-01 15:18:48 86016 ----a-w- c:\windows\inf\infstor.dat

2010-03-01 15:18:48 51200 ----a-w- c:\windows\inf\infpub.dat

2010-03-01 15:18:48 143360 ----a-w- c:\windows\inf\infstrng.dat

2010-02-24 08:16:06 181632 ----a-w- c:\windows\system32\MpSigStub.exe

2010-02-15 14:14:34 85114 ----a-w- c:\windows\system32\perfc00B.dat

2010-02-15 14:14:34 81602 ----a-w- c:\windows\system32\perfc006.dat

2010-02-15 14:14:34 76390 ----a-w- c:\windows\system32\perfc014.dat

2010-02-15 14:14:34 597836 ----a-w- c:\windows\system32\perfh01D.dat

2010-02-15 14:14:34 459536 ----a-w- c:\windows\system32\perfh006.dat

2010-02-15 14:14:34 443832 ----a-w- c:\windows\system32\perfh014.dat

2010-02-15 14:14:34 431812 ----a-w- c:\windows\system32\perfh00B.dat

2010-02-15 14:14:34 117416 ----a-w- c:\windows\system32\perfc01D.dat

2010-02-11 08:43:21 27839 ----a-w- c:\programdata\nvModes.dat

2010-01-31 14:24:31 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf

2010-01-02 06:38:20 916480 ----a-w- c:\windows\system32\wininet.dll

2010-01-02 06:32:33 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-01-02 06:32:33 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-01-02 04:57:00 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2009-12-28 12:35:50 11776 ----a-w- c:\windows\system32\tsbyuv.dll

2009-12-28 12:35:00 1314816 ----a-w- c:\windows\system32\quartz.dll

2009-12-28 12:32:34 22528 ----a-w- c:\windows\system32\msyuv.dll

2009-12-28 12:32:32 31744 ----a-w- c:\windows\system32\msvidc32.dll

2009-12-28 12:32:32 123904 ----a-w- c:\windows\system32\msvfw32.dll

2009-12-28 12:32:25 13312 ----a-w- c:\windows\system32\msrle32.dll

2009-12-28 12:31:22 82944 ----a-w- c:\windows\system32\mciavi32.dll

2009-12-28 12:31:01 50176 ----a-w- c:\windows\system32\iyuv_32.dll

2009-12-28 12:28:43 91136 ----a-w- c:\windows\system32\avifil32.dll

2009-12-28 12:28:43 65024 ----a-w- c:\windows\system32\avicap32.dll

2008-11-08 05:56:30 665600 ----a-w- c:\windows\inf\drvindex.dat

2008-11-08 05:23:13 35978 ----a-w- c:\windows\inf\perflib\041d\perfd.dat

2008-11-08 05:23:13 35978 ----a-w- c:\windows\inf\perflib\041d\perfc.dat

2008-11-08 05:23:13 290490 ----a-w- c:\windows\inf\perflib\041d\perfi.dat

2008-11-08 05:23:13 290490 ----a-w- c:\windows\inf\perflib\041d\perfh.dat

2008-11-08 05:17:01 35166 ----a-w- c:\windows\inf\perflib\0414\perfd.dat

2008-11-08 05:17:01 35166 ----a-w- c:\windows\inf\perflib\0414\perfc.dat

2008-11-08 05:17:01 294254 ----a-w- c:\windows\inf\perflib\0414\perfi.dat

2008-11-08 05:17:01 294254 ----a-w- c:\windows\inf\perflib\0414\perfh.dat

2008-11-08 05:11:05 36790 ----a-w- c:\windows\inf\perflib\040b\perfd.dat

2008-11-08 05:11:05 36790 ----a-w- c:\windows\inf\perflib\040b\perfc.dat

2008-11-08 05:11:05 274158 ----a-w- c:\windows\inf\perflib\040b\perfi.dat

2008-11-08 05:11:05 274158 ----a-w- c:\windows\inf\perflib\040b\perfh.dat

2008-11-08 05:05:24 36364 ----a-w- c:\windows\inf\perflib\0406\perfd.dat

2008-11-08 05:05:24 36364 ----a-w- c:\windows\inf\perflib\0406\perfc.dat

2008-11-08 05:05:24 300302 ----a-w- c:\windows\inf\perflib\0406\perfi.dat

2008-11-08 05:05:24 300302 ----a-w- c:\windows\inf\perflib\0406\perfh.dat

2008-01-21 02:57:01 174 --sha-w- c:\program files\desktop.ini

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

2008-11-08 05:56:29 8192 --sha-w- c:\windows\users\default\NTUSER.DAT

 

============= FINISH: 19:23:07,29 ===============

 

 

 

Länk till kommentar
Dela på andra webbplatser

Eller vänta nu, skulle jag göra nåt annat med den här andra attach-loggen...? Här är den i annat fall.

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-03-17.01)

 

Microsoft® Windows Vista™ Home Basic

Boot Device: \Device\HarddiskVolume1

Install Date: 2009-08-04 14:06:52

System Uptime: 2010-03-22 18:34:34 (1 hours ago)

 

Motherboard: Wistron | | 303C

Processor: AMD Athlon ™ QI-46 | Socket A | 2100/133mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 222 GiB total, 131,707 GiB free.

D: is FIXED (NTFS) - 11 GiB total, 1,817 GiB free.

E: is CDROM ()

 

==== Disabled Device Manager Items =============

 

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}

Description: Microsoft 6to4 Adapter

Device ID: ROOT\*6TO4MP\0000

Manufacturer: Microsoft

Name: Microsoft 6to4 Adapter

PNP Device ID: ROOT\*6TO4MP\0000

Service: tunnel

 

==== System Restore Points ===================

 

 

==== Installed Programs ======================

 

3Connect

Activation Assistant for the 2007 Microsoft Office suites

ActiveCheck component for HP Active Support Library

Adobe AIR

Adobe Anchor Service CS4

Adobe Bridge CS4

Adobe CMaps CS4

Adobe Color - Photoshop Specific CS4

Adobe Color EU Extra Settings CS4

Adobe Color JA Extra Settings CS4

Adobe Color NA Recommended Settings CS4

Adobe Color Video Profiles CS CS4

Adobe CSI CS4

Adobe Default Language CS4

Adobe Device Central CS4

Adobe Drive CS4

Adobe ExtendScript Toolkit CS4

Adobe Extension Manager CS4

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Fonts All

Adobe Linguistics CS4

Adobe Media Player

Adobe Output Module

Adobe PDF Library Files CS4

Adobe Photoshop CS4

Adobe Photoshop CS4 Support

Adobe Reader 9.2 - Svenska

Adobe Search for Help

Adobe Service Manager Extension

Adobe Setup

Adobe Shockwave Player

Adobe Type Support CS4

Adobe Update Manager CS4

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS4

AdobeColorCommonSetCMYK

AdobeColorCommonSetRGB

AOL Toolbar 5.0

Apple Application Support

Apple Mobile Device Support

Apple Software Update

Ask Toolbar

Atheros Driver Installation Program

AVG Free 9.0

Bonjour

Cisco EAP-FAST Module

Cisco LEAP Module

Cisco PEAP Module

Compatibility Pack för Office 2007-systemet

Conexant HD Audio

Connect

CyberLink DVD Suite

CyberLink YouCam

DivX Web Player

ESU for Microsoft Vista

Google Toolbar for Internet Explorer

Google Update Helper

HDAUDIO Soft Data Fax Modem with SmartCP

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

HP Active Support Library

HP Customer Experience Enhancements

HP Doc Viewer

HP DVD Play 3.7

HP Easy Setup - Frontend

HP Help and Support

HP Quick Launch Buttons 6.40 H2

HP Update

HP User Guides 0118

HP Wireless Assistant

HPAsset component for HP Active Support Library

HPNetworkAssistant

Huawei modem

iTunes

Java™ 6 Update 7

kuler

LabelPrint

LightScribe System Software 1.14.17.1

LimeWire 5.4.6

Malwarebytes' Anti-Malware

Microsoft .NET Framework 3.5 Language Pack SP1 - sve

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Access MUI (Swedish) 2007

Microsoft Office Excel 2007 Help Uppdatering (KB963678)

Microsoft Office Excel MUI (Swedish) 2007

Microsoft Office Outlook MUI (Swedish) 2007

Microsoft Office Powerpoint 2007 Help Uppdatering (KB963669)

Microsoft Office PowerPoint MUI (Swedish) 2007

Microsoft Office PowerPoint Viewer 2007 (Swedish)

Microsoft Office Professional 2007

Microsoft Office Professional 2007 (utvärderingsversion)

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Finnish) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Swedish) 2007

Microsoft Office Proofing (Swedish) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Publisher MUI (Swedish) 2007

Microsoft Office Shared MUI (Swedish) 2007

Microsoft Office Word 2007 Help Uppdatering (KB963665)

Microsoft Office Word MUI (Swedish) 2007

Microsoft Silverlight

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Works

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

My HP Games

NetWaiting

NVIDIA Drivers

PASW Statistics 18

PDF Settings CS4

Photoshop Camera Raw

Power2Go

PowerDirector

QuickTime

Realtek USB 2.0 Card Reader

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB978380)

Security Update for CAPICOM (KB931906)

Security Update for Microsoft Office Excel 2007 (KB978382)

Security Update for Microsoft Office Outlook 2007 (KB972363)

Security Update for Microsoft Office PowerPoint 2007 (KB957789)

Security Update for Microsoft Office Publisher 2007 (KB969693)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Skype™ 3.8

SPORE Creature Creator Trial Edition

Spotify

Språkpaket för Microsoft .NET Framework 3.5 SP 1 - sve

Suite Shared Configuration CS4

SUPERAntiSpyware Free Edition

Synaptics Pointing Device Driver

Telenor Mobilt Bredband

Telia_Mobilt_bredband

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft Office InfoPath 2007 (KB976416)

Update for Microsoft Office Word 2007 (KB974631)

Update for Outlook 2007 Junk Email Filter (kb979895)

VC80CRTRedist - 8.0.50727.762

Windows Live Communications Platform

Windows Live Essentials

Windows Live inloggningsassistenten

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Upload Tool

WinRAR archiver

VLC media player 1.0.3

 

==== End Of File ===========================

Länk till kommentar
Dela på andra webbplatser

Det är en gammal Java-version med säkerhetshål i datorn. Jag rekommenderar dig att installera en ny från http://www.java.com/sv/ och därefter avinstallera Java™ 6 Update 7.

 

Avinstallera Ask Toolbar.

 

Kolla upp att du inte använder fler program med säkerhetshål genom att låta Secunias Software Inspector kolla upp datorn.

 

Verkar allt bra med datorn nu?

Länk till kommentar
Dela på andra webbplatser

Secunia har stannat på 5% för tredje gången, testar igen imorgon. Utöver det verkar allting fungera superbra och jag vet inte hur jag ska kunna tacka nog för hjälpen! Skulle verkligen aldrig kunnat reda ut detta utan dig! Är det bara att ta bort allting från skrivbordet nu, alla TDSSkiller, Rkill osv?

 

//en evigt tacksam :)

Länk till kommentar
Dela på andra webbplatser

Nu återstår bara en sista städomgång:

 

1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade.

Börja med att skapa en ny systemåterställningspunkt:

XP:

Start - Program- Tillbehör - Systemverktyg - Systemåterställning

Välj att skapa en ny återställningspunkt och tryck på Nästa.

Vista och Windows 7 (?):

Högerklick på Datorn - Egenskaper - Systemskydd

Tryck på Skapa.

 

Ta sedan bort alla gamla systemåterställningspunkter genom att köra diskrensningsprogrammet.

Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper.

På fliken Allmänt finns det en knapp som heter Diskrensning. Välj den.

Efter några minuter kommer programmet upp och då väljer du en flik som heter Fler alternativ eller något likande. Tryck på den Rensa-knapp som tar bort alla systemåterställningspunkter utom den senaste.

 

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet.

http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och de olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn.

 

Ta bort DDS, RKill, TDSSKiller och deras loggar. Om något program är kvar efter det så fråga hur du ska ta bort det.

 

3. Ta bort alla tillfälliga filer genom att ladda ner ATF-Cleaner på Skrivbordet:

http://www.atribune.org/ccount/click.php?id=1

Stäng av alla andra program, särskilt webbläsare.

Dubbelklicka på ATF-Cleaner.exe för att starta programmet.

Bocka i Select All. Tryck på Empty Selected.

 

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Tryck på Exit i Main-menyn för att stänga programmet.

 

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

 

4. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

5. Förbättra skyddet i datorn, se mina Råd för en säkrare dator. http://sites.google.com/site/ceblstockholm/home

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...