Hur får jag bort virus?

15 juli, 2010

Är inne på följande länk:

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

Är lite osäker på vilken länk jag ska klicka på när jag kommit in till länken som är ovan!? Vart ska jag klicka?

Du ska klicka på knappen där det står:

Download Now (5.87MB)

Tested spyware free

15 juli, 2010

Sorry! Det var jag som missade att jag hade nån form av popupspärr.

Den är nu igång och kör. Ser att den redan nu hittat 2.

15 juli, 2010

Så nu är körningen klar.

Se bifogade filer.

Tror du det är borta?

15 juli, 2010

Jag kör norton internet security. Vet inte hur gammalt det är. 2 år gammal med en prenumation som jag förnyar 1 gång per år. Brukar köra liveuppdate.

Såg loggen bra ut tycker du?

Är du kvar?

15 juli, 2010

Det är bättre men inte bra än. Spara ComboFix på Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

15 juli, 2010

Jag kör norton internet security. Vet inte hur gammalt det är. 2 år gammal med en prenumation som jag förnyar 1 gång per år. Brukar köra liveuppdate.

Såg loggen bra ut tycker du?

Är du kvar?

Det är viktigt att uppgradera till nya versioner/årsmodeller för bästa skydd. Men du ska inte uppgradera Norton så länge som datorn är infekterad, för de skadliga filerna kan kan störa uppgraderingen, utan först när datorn är ren. http://updatecenter.norton.com/

15 juli, 2010

Räcker det att jag stänger alla programfönster innan jag kör combofix?

Jag behöver inte koppla ifrån internet? Räcker att jag stänger alla fönster?

15 juli, 2010

ComboFix behöver ha tillgång till internet. Du behöver dessutom inaktivera Norton och Ad-aware så att de inte stör ComboFix.

Nyare version av Ad-aware:

Starta Ad-Aware och välj fliken Ad-Watch Live!.

Avbocka alla alternativ, men skriv först upp hur det är inställt så att du kan återställa när datorn är ren.

Avsluta programmet och starta om datorn.

Äldre versioner:

Högerklicka på Ad-watch-ikonen nere vid klockan.

Avbocka både Active och Automatic.

Norton 2008: http://www.bleepingcomputer.com/forums/topic114351.html en bra bit ner i första inlägget

15 juli, 2010

Så nu har jag kört combofix. Jag stängde ner alla fönster. Var uppkopplad mot internet men fönstret stängt. Jag stängde som sagt alla fönster men sen påpekade combofix att det var nåt uppe ändå. Hade norton och msn nere som ikoner nere vid klockan till höger. Fick inte bort ikonerna där nere till höger genom högerklick så jag körde ändå. Den sa vid egen risk men jag körde vidare ändå. Hoppas det gått bra ändå. Alla fönster var iallafall stängda.

Den frågade inte om köra återställningskonsolen men den sa nåt liknande i fönstret som jag ej behövde bekräfta eller svara "ja" på.

Se loggen i bifogad fil och bilder.

Dialogrutan om nätfiske svarade jag "ja" på.

Vad säger du?

15 juli, 2010

När jag skulle använda din länk: http://updatecenter.norton.com/

för att uppdatera norton så får jag fram följande dialogruta

Se bifogad bild

15 juli, 2010

Du ska inte uppdatera Norton nu! Du måste vänta tills det är helt säkert att datorn inte är infekterad. Om du gör det nu kan det sluta med att du inte har något fungerande antivirusprogram alls.

Jag återkommer när jag har gått igenom loggen.

15 juli, 2010

Min addaware ser ut så här:

Se bifogad bild

Ska jag trycka på webbupdate?

Du sa även något om att bocka av osv. Vart?

15 juli, 2010

ComboFix 10-07-15.01 - Älsklingsparet 2010-07-15 23:46:55.1.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.2046.1028 [GMT 2:00]

Körs från: c:\users\Älsklingsparet\Desktop\ComboFix.exe

AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}

SP: Norton Internet Security *enabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}

SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((( Filer Skapade från 2010-06-15 till 2010-07-15 ))))))))))))))))))))))))))))))

.

2010-07-15 21:55 . 2010-07-15 21:55 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-07-15 20:24 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-15 20:24 . 2010-07-15 20:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-07-15 20:24 . 2010-07-15 20:24 -------- d-----w- c:\programdata\Malwarebytes

2010-07-15 20:24 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-07-14 07:18 . 2010-07-14 07:18 -------- d-----w- c:\windows\Sun

2010-07-13 20:12 . 2010-07-13 20:12 -------- d-----w- c:\programdata\ALM

2010-07-13 18:17 . 2010-07-13 21:27 -------- d-----w- c:\programdata\regid.1986-12.com.adobe

2010-07-13 17:49 . 2010-07-13 17:49 -------- d-----w- c:\program files\My Company Name

2010-07-13 17:46 . 2010-07-13 17:46 38784 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2010-07-13 17:46 . 2010-07-13 17:46 -------- d-----w- c:\program files\Common Files\Adobe AIR

2010-06-24 11:38 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll

2010-06-24 11:38 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll

2010-06-24 11:38 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll

2010-06-24 11:38 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe

2010-06-24 11:38 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll

2010-06-23 06:32 . 2010-06-23 06:32 501936 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbF6CE.tmp.exe

2010-06-23 06:09 . 2010-04-16 16:43 28672 ----a-w- c:\windows\system32\Apphlpdm.dll

2010-06-23 06:09 . 2010-04-16 14:39 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-15 21:09 . 2007-06-03 22:22 -------- d-----w- c:\program files\CCleaner

2010-07-15 07:41 . 2007-06-03 22:47 -------- d-----w- c:\program files\RegVac Registry Cleaner

2010-07-15 07:39 . 2007-06-26 15:22 -------- d-----w- c:\programdata\Microsoft Help

2010-07-14 08:45 . 2007-02-13 04:20 600418 ----a-w- c:\windows\system32\perfh01D.dat

2010-07-14 08:45 . 2007-02-13 04:20 118330 ----a-w- c:\windows\system32\perfc01D.dat

2010-07-13 21:02 . 2009-10-02 14:00 -------- d-----w- c:\program files\DAEMON Tools Toolbar

2010-07-13 20:10 . 2007-02-12 19:46 -------- d-----w- c:\program files\Common Files\Adobe

2010-07-13 19:47 . 2009-10-09 09:13 -------- d-----w- c:\program files\Common Files\PX Storage Engine

2010-06-10 06:12 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-06-04 15:37 . 2009-09-19 10:45 -------- d-----w- c:\program files\Microsoft Silverlight

2010-05-28 21:10 . 2009-09-19 10:40 -------- d-----w- c:\program files\Microsoft

2010-05-26 17:06 . 2010-06-09 11:21 34304 ----a-w- c:\windows\system32\atmlib.dll

2010-05-26 14:47 . 2010-06-09 11:21 289792 ----a-w- c:\windows\system32\atmfd.dll

2010-05-21 12:14 . 2010-03-20 20:06 221568 ------w- c:\windows\system32\MpSigStub.exe

2010-05-04 05:59 . 2010-06-09 11:21 916480 ----a-w- c:\windows\system32\wininet.dll

2010-05-04 05:55 . 2010-06-09 11:21 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-05-04 05:55 . 2010-06-09 11:21 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-05-04 04:31 . 2010-06-09 11:21 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-05-01 14:13 . 2010-06-09 11:21 2037248 ----a-w- c:\windows\system32\win32k.sys

2010-04-23 14:13 . 2010-05-25 17:24 2048 ----a-w- c:\windows\system32\tzres.dll

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-06 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]

"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]

"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2006-11-20 155648]

"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 3784704]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]

"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]

"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-04-04 524632]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]

"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-13 500208]

"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2009-12-14 515560]

"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-01-08 392424]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

c:\users\Žlsklingsparet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Sk„rmurklipp och start f”r OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

BankID s„kerhetsprogram.lnk - c:\program files\Personal\bin\Personal.exe [2009-9-13 939920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"VistaSp2"=hex(:2c,db,4a,b9,d8,3a,ca,01

R2 gupdate;Tjänsten Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 135664]

R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-09-19 2807936]

R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2009-12-14 515560]

R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-10-02 721904]

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-04-04 64160]

S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20100713.001\IDSvix86.sys [2010-06-23 281648]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-04 1029456]

S2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

S3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]

S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-05-26 102448]

S3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2006-11-06 1119616]

S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-02-19 41008]

--- Övriga tjänster/drivrutiner i minnet ---

*NewlyCreated* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Innehållet i mappen 'Schemalagda aktiviteter':

2010-04-29 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 00:08]

2010-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 13:16]

2010-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 13:16]

2010-06-28 c:\windows\Tasks\Norton Internet Security - Kör fullständig systemsökning - Älsklingsparet.job

- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-26 17:19]

2010-07-15 c:\windows\Tasks\User_Feed_Synchronization-{86B8DCB8-D63D-425F-A290-A033BDDA47E6}.job

- c:\windows\system32\msfeedssync.exe [2010-06-09 04:30]

.

------- Extra genomsökning -------

.

uStart Page = about:blank

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=SV_SE&c=71&bd=Pavilion&pf=desktop

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR

IE: Append Link Target to Existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xportera till Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

HKCU-Run-AdobeBridge - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-07-15 23:56

Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10e_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10e_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Sluttid: 2010-07-15 23:59:40

ComboFix-quarantined-files.txt 2010-07-15 21:59

Före genomsökningen: 222 898 319 360 byte ledigt

Efter genomsökningen: 222 855 684 096 byte ledigt

- - End Of File - - 729C0596F012FEA12B990378F2946B5C

15 juli, 2010

Se bifogad bild av norton. Ser man här att jag använder nortons brandvägg?

och ser säkerhetcenter ok ut eller är det nåt jag bör ändra? Det är ett utropstecken nere som ikon vid aktivitetsfältet.

Se bifogade bilder.

15 juli, 2010

Så ser inställningar ut för brandväggen. Det går väl bara ha en brandvägg aktiverad?

Är det windows egna brandvägg jag alltså använder och inte nortons?

15 juli, 2010

Ok väntar med att uppdatera norton. Sorry!

15 juli, 2010

Ta det nu lugnt och håll inte på och greja så mycket med datorn. En infekterad dator uppför sig inte som vanligt. Låt datorn vara ifred förutom när du följer mina instruktioner. Om man gör fel saker i en infekterad dator så kan det sluta med att Windows inte startar. Du kan dock få göra säkerhetskopior av viktiga filer om du har slarvat med det tidigare.

Man ska bara ha en brandvägg igång för att inte få problem, men det är inte kritiskt för närvarande.

Följande gäller endast när du kör ComboFix:

1. I Ad-aware ska Ad-watch vara avstängt. För Ad-aware Anniversary Edition är detta beskrivet i inlägg #3 på sidan http://www.bleepingcomputer.com/forums/topic114351.html'>http://www.bleepingcomputer.com/forums/topic114351.html

2. I Norton ska sådant som har med virus- och spionprogramsskydd vara avstängt. Eftersom jag inte vet vad det är för årsmodell/version av Norton du har mer än att den är gammal är det svårt att slå upp en exakt beskrivning åt dig. http://www.bleepingcomputer.com/forums/topic114351.html inlägg #1 har dels en beskrivning som gäller NORTON ANTIVIRUS och dels NORTON INTERNET SECURITY 2008. Pröva båda för att se om någon av dem stämmer.

Försök en gång till med att stänga av programmen och kör ComboFix igen.

15 juli, 2010

Jag går och lägger mig nu, men är tillbaks någon gång under fm.

15 juli, 2010

Ok! Jag har stängt allt nu. Det var ingen av beskrivningarna som stämde riktigt.

Se i norton i aktivietsfältet. Se bifogade bilder.

16 juli, 2010

Problem att få ner norton innan jag körde combofix. Trodde jag fått ner det.

Provade ytterligare en gång och jag tror den la ner norton själv (Osäker).

Här är 2 loggfiler. Se bifogade filer.

16 juli, 2010

Bra! Du lyckades stänga av antivirusskyddet i Norton och Ada-ware Ad-Watch.

Den senaste ComboFix-loggen visar att ComboFix kunde fixa till den infekterade filen rasacd.sys.

ComboFix 10-07-15.01 - Älsklingsparet 2010-07-16 2:38.3.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.2046.827 [GMT 2:00]

Körs från: c:\users\Älsklingsparet\Desktop\ComboFix.exe

AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}

SP: Norton Internet Security *enabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}

SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

Infekterad kopia av c:\windows\system32\DRIVERS\rasacd.sys hittades och desinficerades.

Återställd kopia från - Kitty ate it

.

(((((((((((((((((((((((( Filer Skapade från 2010-06-16 till 2010-07-16 ))))))))))))))))))))))))))))))

.

2010-07-16 00:47 . 2010-07-16 00:47 -------- d-----w- c:\users\Public\AppData\Local\temp