Hur får jag bort virus?

[Martassen]

Andra:

 

 

[Martassen]

Tredje:

 

 

[Martassen]

När jag ska köra sista filen så får jag fram följande dialogruta när jag klickar på "öppna":

 

Se bifogad bild

 

Vet inte hur jag gör för redigera bort min mejladress så att spam-spindlar inte hittar den.

 

[Martassen]

Ja det kan ju ligga nåt kvar. Den där tracking cookies är ju med varenda gång jag kört norton. Se tidigare bifogade bilder på norton.

[Cecilia]

Kan du inte redigera inlägg #88 och ta bort din mejladress som står där?

 

SystemLook v1.0 by jpshortstuff (11.01.10)

Log created at 11:12 on 17/07/2010 by Älsklingsparet (Administrator - Elevation successful)

 

========== filefind ==========

 

Searching for "rasacd.*"

C:\Qoobox\Quarantine\C\Windows\system32\Drivers\rasacd.sys.vir --a--- 11776 bytes [14:25 30/07/2008] [05:56 19/01/2008] 147D7F9C556D259924351FEB0DE606C3

C:\Qoobox\Quarantine\C\Windows\system32\Drivers\rasacd.sys.vir_ --a--- 11776 bytes [14:25 30/07/2008] [00:35 16/07/2010] (Unable to calculate MD5)

C:\Windows\System32\drivers\rasacd.sys --a--- 11776 bytes [14:25 30/07/2008] [08:58 02/11/2006] BD7B30F55B3649506DD8B3D38F571D2A

C:\Windows\winsxs\x86_microsoft-windows-rasautodial_31bf3856ad364e35_6.0.6000.16386_none_0da33cba68680e8f\rasacd.sys --a--- 11776 bytes [08:58 02/11/2006] [08:58 02/11/2006] BD7B30F55B3649506DD8B3D38F571D2A

C:\Windows\winsxs\x86_microsoft-windows-rasautodial_31bf3856ad364e35_6.0.6001.18000_none_0fd9feb665531f63\rasacd.sys --a--- 11776 bytes [14:25 30/07/2008] [05:56 19/01/2008] (Unable to calculate MD5)

 

-=End Of File=-

[Martassen]

Japp. Har nu tagit bort mailadressen.

[Cecilia]

C:\Windows\System32\drivers\rasacd.sys är definitivt utbytt sedan första körningen av Systemlook, se inlägg 71.

 

Kör Windows Update och se om där finns något att installera. Installera inte utan berätta vad som finns där.

 

Se också till att Norton är uppdaterad. Leta upp mappen C:\Windows\System32\drivers. Högerklicka då på rasacd.sys. Finns där något val om att låta Norton kolla upp filen? I så fall låt Norton göra det.

 

PS. Att Norton hittar cookies bryr jag mig inte om. Cookies är totalt ofarliga för datorn och kommer in så fort man besöker några webbsidor, inklusive denna. Det enda som jag bryr mig om är de olika rasacd.sys-filerna.

[Martassen]

Uppdatering windows. Se bifogad bild

 

[Martassen]

Körde liveupdate på norton. Se bifogad bild.

 

[Martassen]

Jag högerklickade på filen som du sa och valde öppna med norton. Den körde igenom. Se bifogad bild

 

[Martassen]

Här är rapporten när jag körde norton på filen. Se bifogad fil

 

[Cecilia]

Då kan vi nog konstatera att C:\Windows\System32\drivers\rasacd.sys numera är ren. Kör DDS (som du körde i början) och klistra in loggarna från den så får vi se om där syns något mer. Nu kommer det att dröja några timmar till jag är vid datorn igen.

 

Windowsuppdateringen är valfri och de flesta vanliga hemanvändare är nog inte intresserade av det programmet.

[Martassen]

Här är rapporterna. Se bifogade filer.

 

Tror du datorn är helt fri från virus och infekterade filer?

 

[Cecilia]

DDS (Ver_10-03-17.01) - NTFSx86

Run by Žlsklingsparet at 14:29:42,43 on 2010-07-17

Internet Explorer: 8.0.6001.18928

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.2046.1127 [GMT 2:00]

 

AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}

SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

SP: Norton Internet Security *enabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}

FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\Ati2evxx.exe

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\hp\support\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Personal\bin\Personal.exe

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

c:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\hp\kbd\kbd.exe

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\Windows\system32\LogonUI.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10e_ActiveX.exe

C:\Program Files\Internet Explorer\IELowutil.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\vssvc.exe

C:\Windows\System32\svchost.exe -k swprv

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Älsklingsparet\Desktop\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = about:blank

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=SV_SE&c=71&bd=Pavilion&pf=desktop

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR

uURLSearchHooks: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll

BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll

BHO: ContributeBHO Class: {074c1dc5-9320-4a9a-947d-c042949c6216} - c:\program files\adobe\adobe contribute cs5\plugins\ieplugin\contributeieplugin.dll

BHO: NCO 2.0 IE BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\common files\symantec shared\coshared\browser\2.0\coIEPlg.dll

BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\progra~1\common~1\symant~1\ids\IPSBHO.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll

BHO: Inloggningshjälp för Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.5.5126.1836\swg.dll

BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll

TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll

TB: Visa Norton-verktygsfältet: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\common files\symantec shared\coshared\browser\2.0\CoIEPlg.dll

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll

TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll

TB: Contribute Toolbar: {517bdde4-e3a7-4570-b21e-2b52b6139fc7} - c:\program files\adobe\adobe contribute cs5\plugins\ieplugin\contributeieplugin.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File

TB: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [iSUSPM Startup] c:\progra~1\common~1\instal~1\update~1\ISUSPM.exe -startup

uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [hpsysdrv] c:\hp\support\hpsysdrv.exe

mRun: [OsdMaestro] "c:\program files\hewlett-packard\on-screen osd indicator\OSD.exe"

mRun: [RtHDVCpl] RtHDVCpl.exe

mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe

mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"

mRun: [ccApp] "c:\program files\common files\symantec shared\ccApp.exe"

mRun: [KBD] c:\hp\kbd\KbdStub.EXE

mRun: [Ad-Watch] c:\program files\lavasoft\ad-aware\AAWTray.exe

mRun: [startCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun

mRun: [AdobeAAMUpdater-1.0] "c:\program files\common files\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"

mRun: [switchBoard] c:\program files\common files\adobe\switchboard\SwitchBoard.exe

mRun: [AdobeCS5ServiceManager] "c:\program files\common files\adobe\cs5servicemanager\CS5ServiceManager.exe" -launchedbylogin

StartupFolder: c:\users\lsklin~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\skrmur~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\bankid~1.lnk - c:\program files\personal\bin\Personal.exe

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: Append Link Target to Existing PDF - c:\program files\common files\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xportera till Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL

DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\yinsthelper.dll

DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} - hxxps://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll

 

============= SERVICES / DRIVERS ===============

 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2010-4-4 64160]

R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\symantec\defini~1\symcdata\ipsdefs\20100713.001\IDSvix86.sys [2010-7-15 281648]

R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\common files\symantec shared\CCSVCHST.EXE [2008-2-9 149352]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2010-5-27 102448]

R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\drivers\Ph3xIB32.sys [2006-11-6 1119616]

R3 SYMNDISV;SYMNDISV;c:\windows\system32\drivers\symndisv.sys [2009-2-19 41008]

S2 Automatisk LiveUpdate-schemaläggare;Automatisk LiveUpdate-schemaläggare;c:\program files\symantec\liveupdate\AluSchedulerSvc.exe [2007-8-31 243064]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-2-6 135664]

S3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [2007-2-13 2807936]

S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2007-5-29 23888]

S3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-7-30 21504]

S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2009-9-19 54632]

S3 fsssvc;Tjänsten Windows Live Family Safety;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]

S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2009-1-18 1029456]

S3 SwitchBoard;SwitchBoard;c:\program files\common files\adobe\switchboard\SwitchBoard.exe [2009-12-15 515560]

S3 Symantec Core LC;Symantec Core LC;c:\progra~1\common~1\symant~1\ccpd-lc\symlcsvc.exe [2008-2-1 1251720]

 

=============== Created Last 30 ================

 

2010-07-17 08:14:18 65536 --sha-w- c:\users\älsklingsparet\ntuser.dat{23ae9260-917b-11df-8d06-001a9225e63c}.TM.blf

2010-07-17 08:14:18 524288 --sha-w- c:\users\älsklingsparet\ntuser.dat{23ae9260-917b-11df-8d06-001a9225e63c}.TMContainer00000000000000000002.regtrans-ms

2010-07-17 08:14:18 524288 --sha-w- c:\users\älsklingsparet\ntuser.dat{23ae9260-917b-11df-8d06-001a9225e63c}.TMContainer00000000000000000001.regtrans-ms

2010-07-16 23:33:01 0 d-sh--w- C:\$RECYCLE.BIN

2010-07-15 21:40:34 77312 ----a-w- c:\windows\MBR.exe

2010-07-15 21:40:34 256512 ----a-w- c:\windows\PEV.exe

2010-07-15 21:40:34 161792 ----a-w- c:\windows\SWREG.exe

2010-07-15 21:40:33 98816 ----a-w- c:\windows\sed.exe

2010-07-15 20:25:05 0 d-----w- c:\users\lsklin~1\appdata\roaming\Malwarebytes

2010-07-15 20:24:20 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-15 20:24:18 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-07-15 20:24:18 0 d-----w- c:\programdata\Malwarebytes

2010-07-15 20:24:18 0 d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-07-14 07:25:42 0 d-----w- c:\users\lsklin~1\appdata\roaming\DDAC05A22130E0E659E1FD8363CC896B

2010-07-13 21:21:24 0 d-----w- c:\users\lsklin~1\appdata\roaming\com.adobe.bridge.PublishPanel

2010-07-13 20:12:11 0 d-----w- c:\programdata\ALM

2010-07-13 19:03:34 0 d-----w- c:\users\lsklin~1\appdata\roaming\StageManager

2010-07-13 18:17:15 0 d-----w- c:\programdata\regid.1986-12.com.adobe

2010-07-13 18:05:11 0 d-----w- c:\users\älsklingsparet\Adobe Flash Builder 4

2010-07-13 17:49:15 0 d-----w- c:\program files\My Company Name

2010-06-24 11:38:28 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll

2010-06-24 11:38:28 49472 ----a-w- c:\windows\system32\netfxperf.dll

2010-06-24 11:38:28 297808 ----a-w- c:\windows\system32\mscoree.dll

2010-06-24 11:38:28 295264 ----a-w- c:\windows\system32\PresentationHost.exe

2010-06-24 11:38:28 1130824 ----a-w- c:\windows\system32\dfshim.dll

2010-06-23 06:09:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

2010-06-23 06:09:30 28672 ----a-w- c:\windows\system32\Apphlpdm.dll

 

==================== Find3M ====================

 

2010-07-17 12:29:29 5767168 --sha-w- c:\users\älsklingsparet\ntuser.dat

2010-07-16 09:46:11 600418 ----a-w- c:\windows\system32\perfh01D.dat

2010-07-16 09:46:11 118330 ----a-w- c:\windows\system32\perfc01D.dat

2010-05-26 17:06:41 34304 ----a-w- c:\windows\system32\atmlib.dll

2010-05-26 14:47:41 289792 ----a-w- c:\windows\system32\atmfd.dll

2010-05-21 12:14:28 221568 ------w- c:\windows\system32\MpSigStub.exe

2010-05-04 05:59:21 916480 ----a-w- c:\windows\system32\wininet.dll

2010-05-04 05:55:42 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-05-04 05:55:42 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-05-04 04:31:05 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-05-01 14:13:48 2037248 ----a-w- c:\windows\system32\win32k.sys

2010-04-23 14:13:55 2048 ----a-w- c:\windows\system32\tzres.dll

2010-03-20 20:22:36 51200 ----a-w- c:\windows\inf\infpub.dat

2010-03-20 20:22:35 143360 ----a-w- c:\windows\inf\infstrng.dat

2010-03-20 20:22:29 86016 ----a-w- c:\windows\inf\infstor.dat

2009-11-17 20:09:15 665600 ----a-w- c:\windows\inf\drvindex.dat

2008-07-30 15:19:51 174 --sha-w- c:\program files\desktop.ini

2007-02-13 04:19:13 35978 ----a-w- c:\windows\inf\perflib\041d\perfd.dat

2007-02-13 04:19:13 35978 ----a-w- c:\windows\inf\perflib\041d\perfc.dat

2007-02-13 04:19:13 290490 ----a-w- c:\windows\inf\perflib\041d\perfi.dat

2007-02-13 04:19:13 290490 ----a-w- c:\windows\inf\perflib\041d\perfh.dat

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

 

============= FINISH: 14:29:53,67 ===============

[Cecilia]

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-03-17.01)

 

Microsoft® Windows Vista™ Home Premium

Boot Device: \Device\HarddiskVolume1

Install Date: 2007-06-03 14:08:39

System Uptime: 2010-07-17 11:48:40 (3 hours ago)

 

Motherboard: ASUSTek Computer INC. | | NODUSM3

Processor: AMD Athlon™ 64 X2 Dual Core Processor 5200+ | Socket AM2 | 2400/200mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 293 GiB total, 208,1 GiB free.

D: is FIXED (NTFS) - 5 GiB total, 1,085 GiB free.

E: is FIXED (NTFS) - 298 GiB total, 297,99 GiB free.

F: is CDROM ()

G: is CDROM ()

H: is Removable

I: is Removable

J: is Removable

K: is Removable

 

==== Disabled Device Manager Items =============

 

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}

Description: Microsoft 6to4 Adapter

Device ID: ROOT\*6TO4MP\0031

Manufacturer: Microsoft

Name: Microsoft 6to4 Adapter #3

PNP Device ID: ROOT\*6TO4MP\0031

Service: tunnel

 

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}

Description: Microsoft 6to4 Adapter

Device ID: ROOT\*6TO4MP\0040

Manufacturer: Microsoft

Name: Microsoft 6to4 Adapter #6

PNP Device ID: ROOT\*6TO4MP\0040

Service: tunnel

 

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}

Description: Microsoft 6to4 Adapter

Device ID: ROOT\*6TO4MP\0041

Manufacturer: Microsoft

Name: Microsoft 6to4 Adapter #7

PNP Device ID: ROOT\*6TO4MP\0041

Service: tunnel

 

Class GUID: {4d36e96f-e325-11ce-bfc1-08002be10318}

Description: PS/2-kompatibel mus

Device ID: ACPI\PNP0F13\3&2411E6FE&0

Manufacturer: Microsoft

Name: PS/2-kompatibel mus

PNP Device ID: ACPI\PNP0F13\3&2411E6FE&0

Service: i8042prt

 

==== System Restore Points ===================

 

RP854: 2010-06-24 13:37:07 - Windows Update

RP855: 2010-06-25 01:55:11 - Windows Update

RP856: 2010-06-26 14:02:35 - Schemalagd kontrollpunkt

RP857: 2010-06-27 15:45:40 - Schemalagd kontrollpunkt

RP858: 2010-06-28 15:41:27 - Schemalagd kontrollpunkt

RP859: 2010-06-29 09:52:16 - Windows Update

RP860: 2010-06-29 22:28:54 - Schemalagd kontrollpunkt

RP861: 2010-06-30 19:55:24 - Schemalagd kontrollpunkt

RP862: 2010-07-01 19:43:02 - Schemalagd kontrollpunkt

RP863: 2010-07-02 09:56:46 - Windows Update

RP864: 2010-07-03 09:30:32 - Schemalagd kontrollpunkt

RP865: 2010-07-04 21:29:07 - Schemalagd kontrollpunkt

RP866: 2010-07-05 23:23:54 - Schemalagd kontrollpunkt

RP867: 2010-07-06 11:06:25 - Windows Update

RP868: 2010-07-07 13:02:24 - Schemalagd kontrollpunkt

RP869: 2010-07-08 16:23:26 - Schemalagd kontrollpunkt

RP870: 2010-07-09 08:16:25 - Windows Update

RP871: 2010-07-09 20:59:21 - Schemalagd kontrollpunkt

RP872: 2010-07-10 10:57:05 - Schemalagd kontrollpunkt

RP873: 2010-07-11 15:36:45 - Schemalagd kontrollpunkt

RP874: 2010-07-12 19:38:23 - Windows Update

RP875: 2010-07-13 11:30:21 - Schemalagd kontrollpunkt

RP907: 2010-07-15 19:50:23 - Windows Defender Checkpoint

RP908: 2010-07-15 19:54:36 - Windows Update

RP909: 2010-07-16 03:03:41 - Windows Update

RP910: 2010-07-17 10:11:50 - Schemalagd kontrollpunkt

 

==== Installed Programs ======================

 

Acrobat.com

Ad-Aware

Ad-Aware SE Personal

Adobe AIR

Adobe Color Common Settings

Adobe Color Video Profiles AE CS4

Adobe Color Video Profiles CS CS4

Adobe Community Help

Adobe Creative Suite 5 Master Collection

Adobe ExtendScript Toolkit 2

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Media Encoder CS4 Exporter

Adobe Media Encoder CS4 Importer

Adobe Media Player

Adobe MotionPicture Color Files CS4

Adobe Reader 7.0.8 - Svenska

Adobe Setup

Adobe SVG Viewer 3.0

AdobeColorCommonSetRGB

AppCore

ATI Catalyst Install Manager

BankID säkerhetsprogram 4.10.3

BitTornado 0.3.18

Bättre Multimedia-tangentbord

Catalyst Control Center - Branding

Catalyst Control Center Core Implementation

Catalyst Control Center Graphics Full Existing

Catalyst Control Center Graphics Full New

Catalyst Control Center Graphics Light

Catalyst Control Center Graphics Previews Common

Catalyst Control Center Graphics Previews Vista

Catalyst Control Center HydraVision Full

Catalyst Control Center InstallProxy

Catalyst Control Center Localization All

ccc-core-static

ccc-utility

CCC Help Chinese Standard

CCC Help Chinese Traditional

CCC Help Czech

CCC Help Danish

CCC Help Dutch

CCC Help English

CCC Help Finnish

CCC Help French

CCC Help German

CCC Help Greek

CCC Help Hungarian

CCC Help Italian

CCC Help Japanese

CCC Help Korean

CCC Help Norwegian

CCC Help Polish

CCC Help Portuguese

CCC Help Russian

CCC Help Spanish

CCC Help Swedish

CCC Help Thai

CCC Help Turkish

ccCommon

CCleaner

Component Framework

DAEMON Tools Toolbar

Feedidentifiering (Windows Live Toolbar)

Google Toolbar for Internet Explorer

Google Update Helper

Hardware Diagnostic Tools

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

HP Customer Experience Enhancements

HP Easy Setup - Core

HP Easy Setup - Frontend

HP On-Screen Caps/Num/Scroll Lock Indicator

HP Picasso Media Center Add-In

HP Print Diagnostic Utility

HP Update

Inloggningsassistent för Windows Live ID

Java™ 6 Update 16

Junk Mail filter update

LightScribe 1.4.124.1

LiveUpdate (Symantec Corporation)

Macromedia Extension Manager

Macromedia Flash 8 Video Encoder

MainConcept for Software Encoder

Malwarebytes' Anti-Malware

Microsoft .NET Framework 3.5 Language Pack SP1 - sve

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Expression Web

Microsoft Expression Web MUI (English)

Microsoft Expression Web Service Pack 1 (SP1)

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Access MUI (Swedish) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel 2007 Help Uppdatering (KB963678)

Microsoft Office Excel MUI (Swedish) 2007

Microsoft Office Groove MUI (Swedish) 2007

Microsoft Office InfoPath MUI (Swedish) 2007

Microsoft Office Language Pack 2007 - Swedish/svenska

Microsoft Office Live Add-in 1.5

Microsoft Office O MUI (Swedish) 2007

Microsoft Office OneNote MUI (Swedish) 2007

Microsoft Office Outlook MUI (Swedish) 2007

Microsoft Office Powerpoint 2007 Help Uppdatering (KB963669)

Microsoft Office PowerPoint MUI (Swedish) 2007

Microsoft Office Project 2007 Service Pack 2 (SP2)

Microsoft Office Project Language Pack 2007 - Swedish/svenska

Microsoft Office Project MUI (English) 2007

Microsoft Office Project MUI (Swedish) 2007

Microsoft Office Project Professional 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Finnish) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proof (Swedish) 2007

Microsoft Office Proofing (English) 2007

Microsoft Office Proofing (Swedish) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Publisher MUI (Swedish) 2007

Microsoft Office Shared MUI (English) 2007

Microsoft Office Shared MUI (Swedish) 2007

Microsoft Office Shared Setup Metadata MUI (English) 2007

Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)

Microsoft Office SharePoint Designer MUI (Swedish) 2007

Microsoft Office Word 2007 Help Uppdatering (KB963665)

Microsoft Office Word MUI (Swedish) 2007

Microsoft Office X MUI (Swedish) 2007

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Works

Microsoft_VC80_ATL_x86

Microsoft_VC80_CRT_x86

Microsoft_VC80_MFC_x86

Microsoft_VC80_MFCLOC_x86

Microsoft_VC90_ATL_x86

Microsoft_VC90_CRT_x86

Microsoft_VC90_MFC_x86

MSVCRT

Norton AntiVirus

Norton AntiVirus Help

Norton Confidential Core

Norton Internet Security

Norton Internet Security (Symantec Corporation)

Norton Protection Center

OcxSetup

OGA Notifier 2.0.0048.0

PDF Settings CS5

PxMergeModule

Python 2.4.3

Realtek High Definition Audio Driver

RegVac Registry Cleaner 4.02 (Registered Version)

Roxio Creator Audio

Roxio Creator Basic v9

Roxio Creator Copy

Roxio Creator Data

Roxio Creator EasyArchive

Roxio Creator Tools

Roxio Express Labeler 3

Security Update for 2007 Microsoft Office System (KB951550)

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB976321)

Security Update for 2007 Microsoft Office System (KB982312)

Security Update for 2007 Microsoft Office System (KB982331)

Security Update for CAPICOM (KB931906)

Security Update for Microsoft Office Access 2007 (KB979440)

Security Update for Microsoft Office Excel 2007 (KB982308)

Security Update for Microsoft Office InfoPath 2007 (KB979441)

Security Update for Microsoft Office Outlook 2007 (KB980376)

Security Update for Microsoft Office PowerPoint 2007 (KB982158)

Security Update for Microsoft Office Publisher 2007 (KB982124)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB969613)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Security Update for Microsoft Office Word 2007 (KB982135)

Skins

Smarta menyer (Windows Live Toolbar)

SPBBC 32bit

Språkpaket för Microsoft .NET Framework 3.5 SP 1 - sve

Symantec KB-DocID:2003093015493306

Symantec Real Time Storage Protection Component

SymNet

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft Office 2007 Help for Common Features (KB963673)

Update for Microsoft Office OneNote 2007 (KB980729)

Update for Microsoft Office Project 2007 Help (KB963668)

Update for Microsoft Office Script Editor Help (KB963671)

Update for Outlook 2007 Junk Email Filter (kb2202131)

Windows Live Communications Platform

Windows Live Essentials

Windows Live Family Safety

Windows Live Mail

Windows Live Messenger

Windows Live Movie Maker

Windows Live Photo Gallery

Windows Live Sync

Windows Live Toolbar

Windows Live Upload Tool

Windows Live Writer

WinRAR

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

Yahoo! Install Manager

Yahoo! Toolbar

 

==== End Of File ===========================

[Cecilia]

Nu återstår bara en sista städomgång:

 

1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade.

Börja med att skapa en ny systemåterställningspunkt:

Högerklick på Datorn - Egenskaper - Systemskydd

Tryck på Skapa.

 

Ta sedan bort alla gamla systemåterställningspunkter genom att köra diskrensningsprogrammet.

Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper.

På fliken Allmänt finns det en knapp som heter Diskrensning. Välj den.

Efter några minuter kommer programmet upp och då väljer du en flik som heter Fler alternativ eller något likande. Tryck på den Rensa-knapp som tar bort alla systemåterställningspunkter utom den senaste.

 

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet.

http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och de olika rensningsprogram som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn. Ta bort eventuella loggar. Om något är kvar efter det så fråga hur du ska ta bort det.

 

3. Ta bort alla tillfälliga filer genom att ladda ner ATF-Cleaner på Skrivbordet:

http://www.atribune.org/ccount/click.php?id=1

Stäng av alla andra program, särskilt webbläsare.

Dubbelklicka på ATF-Cleaner.exe för att starta programmet.

Bocka i Select All. Tryck på Empty Selected.

 

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Tryck på Exit i Main-menyn för att stänga programmet.

 

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

 

4. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

5. Avinstallera Daemon Tools Toolbar för den är inte lämplig att ha.

Uppgradera Ad-Aware till senaste versionen om du ska fortsätta använda det programmet, samt aktivera Ad-watch.

Det är en gammal Java-version med säkerhetshål i datorn. Installera en ny från http://www.java.com/sv/

Uppgradera Norton.

 

6. Förbättra skyddet i datorn, se mina Råd för en säkrare dator. http://sites.google.com/site/ceblstockholm/home

Kolla om där finns fler program med säkerhetshål med hjälp av Secunias Software Inspector. Kör någon online-skanning för en sista kontroll.

[Martassen]

Ok!

Tänkte höra lite innan jag börjar:

 

Fråga1:

När jag kör igenom dessa steg är det risk att nåt av mina installerade program försvinner? (Typ office mfl)?

 

Fråga2:

Är punkt 4 väldigt viktig att göra? Är det typ att jag ska byta lösenord till hotmail,forum mm?

 

Fråga3:

När det gäller uppdatering av norton kan jag då använda följande länk? http://updatecenter.norton.com/

 

Fråga4:

Ska jag helst skriva ner dina steg? Är väl svårt ha öppet forumsidan samtidigt!?

 

Ska iväg en sväng och tänkte jag gör dina steg i lugn och ro imorgon.

[Cecilia]

1. Nej

 

2. Jag vet inte om de skadliga filer du haft i datorn (Norton hade ju tagit bort ett antal filer innan du ens kom till Eforum) har förmågan att stjäla lösenord. Jag rekommenderar det för säkerhets skull för det är inte kul när ens vänner klagar på att man skickar spam till dem. Har du inloggningslösenord till Windows bör det också bytas, andra webbplatser där man har lösenord är webbutiker om du har handlat online någon gång.

 

3. Ja

 

4. Skriva ner, kopiera och klistra in i Anteckningar eller göra en skärmdump är olika varianter.

[Martassen]

Nu har jag gjort stegen.

 

När jag skulle göra punkt1 för skapa systemåterställningspunktt så kom jag inte åt knappen "Skapa". Gjorde denna punkt senare och då funkade det.

 

När jag hade kört OTC så avinstallerades inte Ccleaner, adaware mfl. Jag såg dom i startmenyn iallafall.

 

Är inte riktigt med vad gäller punkt4.

Ska jag byta windowsinlogget?

Ska jag byta lösenord till min hotmail?

 

Håller på kör Software inspektor nu som finns påd in sida.

Se bifogad bild för se resultat. Vad ska jag välja i rutan?

 

[Martassen]

Ska jag köra igenom med nya Norton? Tänkte jag frågar dig ifall :-)

[Cecilia]

Vare sig CCleaner eller Ad-Aware är något tillfälligt rensningsprogram utan det är program som är bra att ha kvar. Om du inte vill ha kvar dem får du avinstallera dem på vanligt sätt.

 

Ska jag byta windowsinlogget?

Ska jag byta lösenord till min hotmail?

Jag skulle göra det för att vara på den säkra sidan.

 

När det gäller Secunia så innebär det att de listade programmen innehåller säkerhetshål. Du behöver nya versioner av dem.

 

Det är väl alltid bra att göra en genomsökning av datorn när man har installerat ett nytt antivirusprogram.

[Martassen]

Ja då kör jag igenom med Norton nu då.

 

Vilka rengöringsprogram ska jag använda?

Ska jag behålla Malware?

 

Jag har Add Aware, Ccleaner,Regvac.

[Cecilia]

Jag tycker att det räcker med CCleaner som registerstädningsprogram och alltså att RegVac är onödigt. Min uppfattning är att MBAM är ett bättre antispionprogram (antimalware) än Ad-aware men i gratis Ad-aware ingår det ett realtidsskydd till skillnad från i gratis MBAM så det skadar nog inte att ha båda programmen.

[Martassen]

Precis börjat scanningen med Norton. Kolla bifogad bild.

Varför hittar den så mkt?

 

[Martassen]

Se bifogade filer.