Just nu i M3-nätverket
Jump to content

Fått in något i datorn jag ej får bort..


Nissehulk

Recommended Posts

Fick hem en fil jag trodde var en bild.

Var bara det att det var en .exe-fil ....

...hann dock att klicka på den innan jag begrep det.

 

Och nåt elände installerade sej då i datorn.

 

Det som händer nu är att det dyker upp en popup-ruta

nere i högra hörnet med jämna mellanrum.

Står.:...."BEDAVA FILM INDIR HEMEL TIKLA 9" i den.

Siffran på slutet ändras från gång till gång.

 

Har varit inne i Config och letat efter något att avinstallera.

 

Filen blev jag så irriterad på så jag slängde den... :angry:

 

Nån som har nån teori hur jag får bort detta.?

Var lägger sej programmet....eller vad det nu är.?

 

Tack på förhand... :)

Link to comment
Share on other sites

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Men du bifogar Attach.txt (använd full redigerare).

 

Har du möjligen kvar exe-filen i papperskorgen? För om man undersöker den lite så kan det ge en ledtråd till vad som har blivit installerat i datorn. Eller vet du varifrån filen kom?

Link to comment
Share on other sites

Hej igen.

Ok...gissar att du vill ha all text då.

Hängde inte riktigt med på vad du menade med "Full redigerare"

 

Har tyvärr inte filen kvar.

Den kom skickad i ett snabbmedelande på MSN,fastän ingen av oss var inloggad.

 

-----------------------------------------------------------------------------

 

 

DDS (Ver_09-12-01.01) - NTFSx86

Run by jodu at 17:56:26,42 on 2010-02-08

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_17

Microsoft Windows XP Professional 5.1.2600.2.1252.46.1053.18.1023.309 [GMT 1:00]

 

AV: Panda Antivirus 2008 *On-access scanning enabled* (Updated) {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\Program\Panda Security\Panda Antivirus 2008\pavsrv51.exe

C:\Program\Panda Security\Panda Antivirus 2008\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

svchost.exe

svchost.exe

C:\Program\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program\Panda Security\Panda Antivirus 2008\PsCtrls.exe

C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe

C:\Program\Panda Security\Panda Antivirus 2008\PsImSvc.exe

C:\Program\CyberLink\Shared Files\RichVideo.exe

C:\Program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\svlostSrv.exe

C:\WINDOWS\system32\svlost.exe

C:\WINDOWS\system32\tasman.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program\Panda Security\Panda Antivirus 2008\ApvxdWin.exe

C:\WINDOWS\VistaDrive\VistaDrive.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Logitech\SetPoint\SetPoint.exe

C:\Program\Delade filer\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program\Panda Security\Panda Antivirus 2008\WebProxy.exe

C:\Program\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Windows Live\Contacts\wlcomm.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\jodu\Skrivbord\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.se/

udefault_page_url = hxxp://www.googlesayfa.com/en

mWinlogon: SfcDisable=-99 (0xffffff9d)

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program\windows live\toolbar\wltcore.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program\windows live\toolbar\wltcore.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program\delade filer\nero\lib\NMBgMonitor.exe"

uRunOnce: [shockwave Updater] "c:\windows\system32\adobe\shockw~1\SWHELP~1.EXE -"Update -1103472 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; Media Center PC 3.0; OfficeLiveConnector.1.3; OfficeLivePatch.0.0) -http://spray.king.com/single_play.jsp?game=jungle_bubble

mRun: [soundMan] SOUNDMAN.EXE

mRun: [VistaDrive] c:\windows\vistadrive\VistaDrive.exe

mRun: [ehTray] c:\windows\ehome\ehtray.exe

mRun: [APVXDWIN] "c:\program\panda security\panda antivirus 2008\APVXDWIN.EXE" /s

mRun: [NBKeyScan] "c:\program\nero\nero8\nero backitup\NBKeyScan.exe"

mRun: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

mRun: [sunJavaUpdateSched] "c:\program\java\jre6\bin\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "c:\program\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program\delade filer\adobe\arm\1.0\AdobeARM.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32

dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\logite~1.lnk - c:\program\logitech\setpoint\SetPoint.exe

IE: E&xportera till Microsoft Excel - c:\program\micros~1\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program\windows live\writer\WriterBrowserExtension.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~1\office11\REFIEBAR.DLL

LSP: c:\program\panda security\panda antivirus 2008\pavlsp.dll

DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/E/3/9/E39C664F-A8E3-4F69-A109-1AE9849204EE/OGAControl.cab

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - hxxp://dl.tvunetworks.com/TVUAx.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Notify: AtiExtEvent - Ati2evxx.dll

Notify: avldr - avldr.dll

Notify: LBTWlgn - c:\program\delade filer\logitech\bluetooth\LBTWlgn.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

 

============= SERVICES / DRIVERS ===============

 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-10-17 64288]

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [2005-1-18 16640]

R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2009-2-27 38968]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program\lavasoft\ad-aware\AAWService.exe [2009-9-24 1181328]

R2 Panda Software Controller;Panda Software Controller;c:\program\panda security\panda antivirus 2008\PsCtrlS.exe [2009-2-27 169264]

R2 pavdrv;pavdrv;c:\windows\system32\drivers\pavdrv51.sys [2009-2-27 83896]

R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2009-2-27 178872]

R2 PavPrSrv;Panda Process Protection Service;c:\program\delade filer\panda software\pavshld\PavPrSrv.exe [2009-2-27 63024]

R2 PAVSRV;Panda anti-virus service;c:\program\panda security\panda antivirus 2008\PAVSRV51.EXE [2009-2-27 148272]

R2 svlostServices;winlog;c:\windows\system32\svlostSrv.exe [2010-2-6 243200]

S3 DUBE100B;D-Link DUB-E100 USB 2.0 Fast Ethernet Adapter;c:\windows\system32\drivers\DUBE100B.sys [2009-2-27 39424]

 

=============== Created Last 30 ================

 

2010-02-06 08:06:46 243200 ----a-w- c:\windows\system32\svlostSrv.exe

2010-02-06 08:06:45 61440 ----a-w- c:\windows\system32\svlostb.dll

2010-02-06 08:06:45 445952 ----a-w- c:\windows\system32\tasman.exe

2010-02-06 08:06:45 42496 ----a-w- c:\windows\system32\svlosta.dll

2010-02-06 08:06:45 273408 ----a-w- c:\windows\system32\svlost.exe

2010-01-13 15:58:14 470528 ------w- c:\windows\system32\dllcache\aclayers.dll

 

==================== Find3M ====================

 

2010-01-29 21:53:33 15880 ----a-w- c:\windows\system32\lsdelete.exe

2009-12-21 13:22:55 173056 ------w- c:\windows\system32\dllcache\ie4uinit.exe

2009-12-10 16:24:47 84178 ----a-w- c:\windows\system32\perfc01D.dat

2009-12-10 16:24:47 446162 ----a-w- c:\windows\system32\perfh01D.dat

2009-03-15 09:55:24 8 --sh--r- c:\windows\system32\165CEACDE7.sys

2009-03-15 09:55:24 4184 --sha-w- c:\windows\system32\KGyGaAvL.sys

2005-01-18 20:49:51 32768 --sha-w- c:\windows\system32\config\systemprofile\lokala inställningar\tidigare\history.ie5\mshist012005011820050119\index.dat

 

============= FINISH: 17:56:47,87 ===============

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-12-01.01)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 2005-05-07 17:24:05

System Uptime: 2010-02-08 17:33:20 (0 hours ago)

 

Motherboard: ASUSTek Computer INC. | | A8NE-FM

Processor: AMD Athlon 64 Processor 3700+ | Socket 939 | 2211/200mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 39 GiB total, 14,671 GiB free.

D: is FIXED (NTFS) - 110 GiB total, 91,85 GiB free.

E: is CDROM ()

F: is Removable

G: is Removable

H: is Removable

I: is Removable

J: is FIXED (FAT32) - 466 GiB total, 153,847 GiB free.

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

RP295: 2009-12-07 18:25:14 - Software Distribution Service 3.0

RP296: 2009-12-08 16:50:06 - Software Distribution Service 3.0

RP297: 2009-12-09 18:35:31 - Software Distribution Service 3.0

RP298: 2009-12-10 17:06:04 - Software Distribution Service 3.0

RP299: 2009-12-11 16:30:54 - Software Distribution Service 3.0

RP300: 2009-12-12 09:39:06 - Software Distribution Service 3.0

RP301: 2009-12-13 09:27:37 - Software Distribution Service 3.0

RP302: 2009-12-14 18:44:56 - Software Distribution Service 3.0

RP303: 2009-12-15 17:19:27 - Software Distribution Service 3.0

RP304: 2009-12-16 17:24:06 - Software Distribution Service 3.0

RP305: 2009-12-17 16:59:19 - Software Distribution Service 3.0

RP306: 2009-12-18 15:29:59 - Software Distribution Service 3.0

RP307: 2009-12-19 07:21:00 - Software Distribution Service 3.0

RP308: 2009-12-20 07:53:13 - Software Distribution Service 3.0

RP309: 2009-12-21 17:02:46 - Software Distribution Service 3.0

RP310: 2009-12-22 17:50:24 - Software Distribution Service 3.0

RP311: 2009-12-23 13:50:19 - Software Distribution Service 3.0

RP312: 2009-12-24 09:14:37 - Software Distribution Service 3.0

RP313: 2009-12-25 08:47:50 - Software Distribution Service 3.0

RP314: 2009-12-26 08:41:28 - Software Distribution Service 3.0

RP315: 2009-12-27 08:50:52 - Software Distribution Service 3.0

RP316: 2009-12-28 08:25:17 - Software Distribution Service 3.0

RP317: 2009-12-29 07:31:16 - Software Distribution Service 3.0

RP318: 2009-12-30 09:50:53 - Software Distribution Service 3.0

RP319: 2009-12-31 09:32:37 - Software Distribution Service 3.0

RP320: 2010-01-01 09:01:07 - Software Distribution Service 3.0

RP321: 2010-01-02 09:06:04 - Software Distribution Service 3.0

RP322: 2010-01-03 09:02:29 - Software Distribution Service 3.0

RP323: 2010-01-04 05:43:08 - Software Distribution Service 3.0

RP324: 2010-01-05 16:44:16 - Software Distribution Service 3.0

RP325: 2010-01-06 08:37:40 - Software Distribution Service 3.0

RP326: 2010-01-07 16:59:56 - Software Distribution Service 3.0

RP327: 2010-01-08 16:41:45 - Software Distribution Service 3.0

RP328: 2010-01-09 08:33:32 - Software Distribution Service 3.0

RP329: 2010-01-10 08:30:29 - Software Distribution Service 3.0

RP330: 2010-01-11 17:39:02 - Software Distribution Service 3.0

RP331: 2010-01-12 17:41:57 - Software Distribution Service 3.0

RP332: 2010-01-13 16:53:18 - Software Distribution Service 3.0

RP333: 2010-01-14 17:03:39 - Software Distribution Service 3.0

RP334: 2010-01-15 16:53:46 - Software Distribution Service 3.0

RP335: 2010-01-16 09:16:08 - Software Distribution Service 3.0

RP336: 2010-01-16 10:32:36 - Software Distribution Service 3.0

RP337: 2010-01-17 08:57:06 - Software Distribution Service 3.0

RP338: 2010-01-18 17:12:05 - Software Distribution Service 3.0

RP339: 2010-01-19 16:56:30 - Software Distribution Service 3.0

RP340: 2010-01-20 17:23:27 - Software Distribution Service 3.0

RP341: 2010-01-21 16:59:05 - Software Distribution Service 3.0

RP342: 2010-01-22 17:29:21 - Software Distribution Service 3.0

RP343: 2010-01-23 09:00:11 - Software Distribution Service 3.0

RP344: 2010-01-24 09:06:59 - Software Distribution Service 3.0

RP345: 2010-01-25 17:01:01 - Software Distribution Service 3.0

RP346: 2010-01-26 16:43:41 - Software Distribution Service 3.0

RP347: 2010-01-26 22:51:27 - Software Distribution Service 3.0

RP348: 2010-01-28 17:26:34 - Software Distribution Service 3.0

RP349: 2010-01-29 17:44:15 - Software Distribution Service 3.0

RP350: 2010-01-30 09:28:43 - Software Distribution Service 3.0

RP351: 2010-01-31 08:40:21 - Software Distribution Service 3.0

RP352: 2010-01-31 23:06:18 - Software Distribution Service 3.0

RP353: 2010-02-01 17:30:11 - Software Distribution Service 3.0

RP354: 2010-02-02 17:07:13 - Software Distribution Service 3.0

RP355: 2010-02-03 17:21:01 - Software Distribution Service 3.0

RP356: 2010-02-04 18:18:50 - Software Distribution Service 3.0

RP357: 2010-02-04 18:43:25 - Software Distribution Service 3.0

RP358: 2010-02-05 16:43:11 - Software Distribution Service 3.0

RP359: 2010-02-06 09:01:34 - Software Distribution Service 3.0

RP360: 2010-02-07 08:55:55 - Software Distribution Service 3.0

RP361: 2010-02-08 17:36:00 - Software Distribution Service 3.0

 

==== Installed Programs ======================

 

Ad-Aware

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3 - Svenska

Adobe Shockwave Player

Ap PDF to IMAGE

ATI Display Driver

AutoUpdate

CDDRV_Installer

dBpoweramp m4a Codec

dBpoweramp Music Converter

DC++ 0.750

DivX Player

DivX Pro

foobar2000 v0.9.6.3

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB954550-v5)

Java 6 Update 17

Java 6 Update 2

Junk Mail filter update

K-Lite Codec Pack 2.53 Full

KhalInstallWrapper

Logitech Registration

Logitech SetPoint

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Security Update (KB953297)

Microsoft .NET Framework 1.1 SP1 with KB886903 Hotfix

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

Microsoft Office Live Add-in 1.3

Microsoft Office Standard Edition 2003

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft XML Parser

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MSXML 6 Service Pack 2 (KB973686)

Nero Suite

neroxml

NVIDIA Drivers

NVIDIA PureVideo Decoder 1.02-223

OGA Notifier 1.7.0105.35.0

Panda Antivirus 2008

PhotoNow! 1.0

PowerDirector Express

PowerProducer

Realtek AC'97 Audio

Segoe UI

Snabbkorrigering för Windows Media Player 11 (KB939683)

Snabbkorrigering för Windows XP (KB886540)

Snabbkorrigering för Windows XP (KB952287)

Snabbkorrigering för Windows XP (KB961118)

Snabbkorrigering för Windows XP (KB970653-v3)

Snabbkorrigering för Windows XP (KB976098-v2)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127-v2)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB961260)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB963027)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB969897)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB969897)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB971961)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB972260)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB974455)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB976325)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB978207)

Säkerhetsuppdatering för Windows Media Player (KB952069)

Säkerhetsuppdatering för Windows Media Player (KB954155)

Säkerhetsuppdatering för Windows Media Player (KB968816)

Säkerhetsuppdatering för Windows Media Player (KB973540)

Säkerhetsuppdatering för Windows Media Player 11 (KB936782)

Säkerhetsuppdatering för Windows Media Player 11 (KB954154)

Säkerhetsuppdatering för Windows XP (KB923561)

Säkerhetsuppdatering för Windows XP (KB923689)

Säkerhetsuppdatering för Windows XP (KB932168)

Säkerhetsuppdatering för Windows XP (KB938464)

Säkerhetsuppdatering för Windows XP (KB941569)

Säkerhetsuppdatering för Windows XP (KB950760)

Säkerhetsuppdatering för Windows XP (KB950762)

Säkerhetsuppdatering för Windows XP (KB950974)

Säkerhetsuppdatering för Windows XP (KB951066)

Säkerhetsuppdatering för Windows XP (KB951376-v2)

Säkerhetsuppdatering för Windows XP (KB951698)

Säkerhetsuppdatering för Windows XP (KB951748)

Säkerhetsuppdatering för Windows XP (KB952004)

Säkerhetsuppdatering för Windows XP (KB952954)

Säkerhetsuppdatering för Windows XP (KB954211)

Säkerhetsuppdatering för Windows XP (KB954600)

Säkerhetsuppdatering för Windows XP (KB955069)

Säkerhetsuppdatering för Windows XP (KB956572)

Säkerhetsuppdatering för Windows XP (KB956744)

Säkerhetsuppdatering för Windows XP (KB956802)

Säkerhetsuppdatering för Windows XP (KB956803)

Säkerhetsuppdatering för Windows XP (KB956841)

Säkerhetsuppdatering för Windows XP (KB956844)

Säkerhetsuppdatering för Windows XP (KB957097)

Säkerhetsuppdatering för Windows XP (KB958644)

Säkerhetsuppdatering för Windows XP (KB958687)

Säkerhetsuppdatering för Windows XP (KB958690)

Säkerhetsuppdatering för Windows XP (KB958869)

Säkerhetsuppdatering för Windows XP (KB959426)

Säkerhetsuppdatering för Windows XP (KB960225)

Säkerhetsuppdatering för Windows XP (KB960715)

Säkerhetsuppdatering för Windows XP (KB960803)

Säkerhetsuppdatering för Windows XP (KB960859)

Säkerhetsuppdatering för Windows XP (KB961371)

Säkerhetsuppdatering för Windows XP (KB961373)

Säkerhetsuppdatering för Windows XP (KB961501)

Säkerhetsuppdatering för Windows XP (KB968537)

Säkerhetsuppdatering för Windows XP (KB969059)

Säkerhetsuppdatering för Windows XP (KB969898)

Säkerhetsuppdatering för Windows XP (KB969947)

Säkerhetsuppdatering för Windows XP (KB970238)

Säkerhetsuppdatering för Windows XP (KB970430)

Säkerhetsuppdatering för Windows XP (KB971032)

Säkerhetsuppdatering för Windows XP (KB971486)

Säkerhetsuppdatering för Windows XP (KB971557)

Säkerhetsuppdatering för Windows XP (KB971633)

Säkerhetsuppdatering för Windows XP (KB971657)

Säkerhetsuppdatering för Windows XP (KB972270)

Säkerhetsuppdatering för Windows XP (KB973346)

Säkerhetsuppdatering för Windows XP (KB973354)

Säkerhetsuppdatering för Windows XP (KB973507)

Säkerhetsuppdatering för Windows XP (KB973525)

Säkerhetsuppdatering för Windows XP (KB973869)

Säkerhetsuppdatering för Windows XP (KB973904)

Säkerhetsuppdatering för Windows XP (KB974112)

Säkerhetsuppdatering för Windows XP (KB974318)

Säkerhetsuppdatering för Windows XP (KB974392)

Säkerhetsuppdatering för Windows XP (KB974571)

Säkerhetsuppdatering för Windows XP (KB975025)

Säkerhetsuppdatering för Windows XP (KB975467)

Spotify

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Uppdatering för Windows Internet Explorer 8 (KB971930)

Uppdatering för Windows Internet Explorer 8 (KB976749)

Uppdatering för Windows XP (KB931836)

Uppdatering för Windows XP (KB933360)

Uppdatering för Windows XP (KB955759)

Uppdatering för Windows XP (KB955839)

Uppdatering för Windows XP (KB961503)

Uppdatering för Windows XP (KB967715)

Uppdatering för Windows XP (KB968389)

Uppdatering för Windows XP (KB971737)

Uppdatering för Windows XP (KB973687)

Uppdatering för Windows XP (KB973815)

VCRedistSetup

WebFldrs XP

Veetle TV 0.9.15

Viktig uppdatering för Windows Media Player 11 (KB959772)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Internet Explorer 8

Windows Live Communications Platform

Windows Live Essentials

Windows Live inloggningsassistenten

Windows Live Mail

Windows Live Messenger

Windows Live Photo Gallery

Windows Live Sync

Windows Live Toolbar

Windows Live Upload Tool

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Player 11

Windows Vista Sounds Pack

WinRAR

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

 

==== End Of File ===========================

Link to comment
Share on other sites

Under rutan som heter Snabbsvar finns det en knapp som heter "Använd full redigerare". Om man trycker på den så får man möjlighet att bifoga filer, som alternativ till att klistra in dem.

 

Avinstallera Java™ 6 Update 2 för det är en gammal version med säkerhetshål.

 

Okej, en MSN-mask som du är drabbad av. Då kan vi se om det här programmet fungerar bra. Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

Dubbelklicka på mbam-setup för att installera programmet.

 

Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar.

Link to comment
Share on other sites

Hmm...är nog för gammal för sånt här....och lite halvblind.. B)

Nånting som heter "snabbsvar" har jag inte lyckts hitta.

 

Men....knappen "Svara" har jag hittat...den duger åt mej.

Jag är en hejare på "Ctrl C / Ctrl V... ;)

 

Har nu iaf tagit hem och kört programmet.

Rensat bort det som ´hittades.....och startat om datorn.

 

Och här kommer loggen..:

 

--------------------------------------------------------------------------

 

Malwarebytes' Anti-Malware 1.44

Databasversion: 3709

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

2010-02-08 19:54:57

mbam-log-2010-02-08 (19-54-57).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 115389

Förfluten tid: 5 minute(s), 1 second(s)

 

Infekterade minnesprocesser: 3

Infekterade minnesmoduler: 2

Infekterade registernycklar: 1

Infekterade registervärden: 0

Infekterade registerdataposter: 1

Infekterade mappar: 0

Infekterade filer: 5

 

Infekterade minnesprocesser:

C:\WINDOWS\system32\svlostSrv.exe (Backdoor.Bot) -> Unloaded process successfully.

C:\WINDOWS\system32\svlost.exe (Backdoor.Bot) -> Unloaded process successfully.

C:\WINDOWS\system32\tasman.exe (Backdoor.Bot) -> Unloaded process successfully.

 

Infekterade minnesmoduler:

C:\WINDOWS\system32\svlostb.dll (Backdoor.Bot) -> Delete on reboot.

C:\WINDOWS\system32\svlosta.dll (Backdoor.Bot) -> Delete on reboot.

 

Infekterade registernycklar:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svlostservices (Backdoor.Bot) -> Quarantined and deleted successfully.

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.googlesayfa.com/en) Good: (http://www.google.com) -> Quarantined and deleted successfully.

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

C:\WINDOWS\system32\svlostSrv.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\svlost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\svlostb.dll (Backdoor.Bot) -> Delete on reboot.

C:\WINDOWS\system32\tasman.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\svlosta.dll (Backdoor.Bot) -> Delete on reboot.

 

------------------------------------------------------------------------------

 

 

Under rutan som heter Snabbsvar finns det en knapp som heter "Använd full redigerare". Om man trycker på den så får man möjlighet att bifoga filer, som alternativ till att klistra in dem.

 

Avinstallera Java™ 6 Update 2 för det är en gammal version med säkerhetshål.

 

Okej, en MSN-mask som du är drabbad av. Då kan vi se om det här programmet fungerar bra. Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

Dubbelklicka på mbam-setup för att installera programmet.

 

Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar.

Link to comment
Share on other sites

Om du använder Svara-knappen så använder du den fulla redigeraren och just under rutan du skriver svaret finns en knapp Bifoga denna fil. Först bläddrar man fram filen med Bläddra-knappen och sedan trycker man på Bifoga denna fil.

 

Det där blev ju bra :)

 

Du får provköra MSN och se om det fungerar bra nu.

 

Sedan får du komma tillbaks för de sista rensningstipsen.

Link to comment
Share on other sites

Verkar som om allt funkar utmärkt....

....och den irriterande popup-rutan har gått upp i rök... :D

 

STORT tack för hjälpen.... :wub:

 

 

 

-----------------------------------------------------

 

Om du använder Svara-knappen så använder du den fulla redigeraren och just under rutan du skriver svaret finns en knapp Bifoga denna fil. Först bläddrar man fram filen med Bläddra-knappen och sedan trycker man på Bifoga denna fil.

 

Det där blev ju bra :)

 

Du får provköra MSN och se om det fungerar bra nu.

 

Sedan får du komma tillbaks för de sista rensningstipsen.

Link to comment
Share on other sites

:)

 

Nu återstår bara en sista städomgång:

 

1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade. Du gör det genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt.

Systemåterställningsfunktionen slår man av och på här:

XP: Högerklick på Den här datorn - Egenskaper - Systemåterställning

Vista: Högerklick på Datorn - Egenskaper - Avanderade systeminställningar - Systemskydd

Avbocka resp. sätt tillbaks bockar för alla hårddiskar (kom ihåg hur det såg ut innan)

 

2. Ta bort DDS-programmet och dess loggar.

 

3. Ta bort alla tillfälliga filer genom att ladda ner ATF-Cleaner på Skrivbordet:

http://www.atribune.org/ccount/click.php?id=1

Stäng av alla andra program, särskilt webbläsare.

Dubbelklicka på ATF-Cleaner.exe för att starta programmet.

Bocka i Select All. Tryck på Empty Selected.

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Tryck på Exit i Main-menyn för att stänga programmet.

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

 

4. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

5. Förbättra skyddet i datorn, se mina Råd för en säkrare dator. http://sites.google.com/site/ceblstockholm/home

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...