Just nu i M3-nätverket
Jump to content

Ännu en HijackThis-logg


Funky

Recommended Posts

Har haft problem med både virus och webläsaren ett tag. Så nu undrar jag om någon väl bevandrad människa kan ta en titt på min HijackThislogg. Tack på förhand!

 

Här kommer den:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:00:17, on 2010-04-04

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\COMODO\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Nhksrv.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Delade filer\PC Tools\sMonitor\StartManSvc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\System32\snmp.exe

C:\Program\Telia\Supportassistent\bin\sprtsvc.exe

C:\Program\System Protect\SysProtect_srv.exe

C:\WINDOWS\system32\UTSCSI.EXE

C:\WINDOWS\System32\vssvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\DSentry.exe

C:\Program\HP\HP Software Update\HPWuSchd2.exe

C:\Program\ATI Technologies\ATI.ACE\cli.exe

C:\Program\System Protect\SysProtect_Tray.exe

C:\Program\Microsoft IntelliType Pro\itype.exe

C:\Program\Microsoft IntelliPoint\ipoint.exe

C:\Program\Delade filer\Java\Java Update\jusched.exe

C:\WINDOWS\MMKeybd.exe

C:\Program\COMODO\COMODO Internet Security\cfp.exe

C:\Program\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Netropa\OSD.exe

C:\Program\Spybot - Search & Destroy\TeaTimer.exe

C:\Program\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program\ATI Technologies\ATI.ACE\cli.exe

C:\Program\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/se/sve/gen/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://se.msn.com/'>http://se.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://se.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60049

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [systemProtect] C:\Program\System Protect\SysProtect_Tray.exe

O4 - HKLM\..\Run: [itype] "c:\Program\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [intelliPoint] "c:\Program\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Delade filer\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\MMKeybd.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program\DAEMON Tools\daemon.exe" -lang 1033 -noicon

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [RegistryMechanic] C:\Program\Registry Mechanic\RegMech.exe /H

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: HP Image Zone Snabbstarta.lnk = C:\Program\HP\Digital Imaging\bin\hpqthb08.exe

O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://se.msn.com/

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_ind.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D4ADCF69-6307-4941-A4B5-F5231E3BEFDF}: NameServer = 93.182.182.85 93.182.182.85

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe

O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe

O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program\Delade filer\PC Tools\sMonitor\StartManSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SupportSoft Sprocket Service (telia) (sprtsvc_telia) - SupportSoft, Inc. - C:\Program\Telia\Supportassistent\bin\sprtsvc.exe

O23 - Service: System Protect Deletion Prevention Service (SP_Service) - Xacti Corporation - C:\Program\System Protect\SysProtect_srv.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program\Delade filer\SupportSoft\bin\ssrc.exe

O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

 

--

End of file - 11930 bytes

Link to comment
Share on other sites

C:\Program\COMODO\COMODO Internet Security\cmdagent.exe - Kan vara en skum fil. Denna bör väl egentligen ligga i c:\program\comodo\.*firewall. Kolla denna processen.

 

 

C:\Program\Delade filer\Java\Java Update\jusched.exe - Denna kan också vara skum. denna processen ska inte köras från delade filer.

 

 

C:\WINDOWS\MMKeybd.exe - Kan vara infekterad. Körs vanligtvis från c:\program\netropa\multimedia keyboard

 

C:\Program\Spybot - Search & Destroy\TeaTimer.exe - Inte skadlig men onödig!

 

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) - Onödig pga avaktiverad. Kolla toolbar.dll - SweetIM

 

 

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE - Inte farlig men onödig.

 

O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe - Anti-Spyware Applikation från dell. Denna applikationen blockar andra applikationer som skickar vital information till andra datorer.

 

O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot - Ingen aning vad detta är.

 

O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - http://www.srtest.co...sreqlab_ind.cab - Kolla om du känner till denna siten. Fixa den om du inte känner till. Oidentiferbara ActiveX-Objekt eller ActiveX-Objekt från okända siter bör fixas. Om namnet på ActiveX objektets url innehåller ord som 'dialer', 'casino', 'free plugin' etc bör den fixas!

 

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{D4ADCF69-6307-4941-A4B5-F5231E3BEFDF}: NameServer = 93.182.182.85 - Vet du vad detta är för IP/Domän? Om inte så fixa detta.

 

Kan inte se något utöver de ovan nämnda.

Link to comment
Share on other sites

Det finns gott om skadliga filer/program som inte syns i en HijackThis-logg. Vad har du för problem, Funky?

Link to comment
Share on other sites

Tack både Diestro och Cecilia för svar. Mitt problem är att jag verkar ha en brandvägg som släpper genom det mesta, och en webbläsare där sökresultatet är helt uppåt väggarna ibland.

Link to comment
Share on other sites

Tack Cecilia! Det var svårt att få igång DDS-programmet och när det väl sparkade igång upptäcktes en bugg i Comodo-brandväggen. Jag avinstallerade denna och ordnande en ny brandvägg. I alla fall här kommer DDS-texten samt bifogat dokument...

 

DDS (Ver_10-03-17.01) - NTFSx86

Run by NAMN PÅ DATOR at 5:34:10,26 on 2010-04-06

Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_19

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.511.109 [GMT 2:00]

 

AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Nhksrv.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Delade filer\PC Tools\sMonitor\StartManSvc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\System32\snmp.exe

C:\Program\Telia\Supportassistent\bin\sprtsvc.exe

C:\Program\System Protect\SysProtect_srv.exe

C:\WINDOWS\system32\UTSCSI.EXE

C:\WINDOWS\System32\vssvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\DSentry.exe

C:\Program\HP\HP Software Update\HPWuSchd2.exe

C:\Program\ATI Technologies\ATI.ACE\cli.exe

C:\Program\System Protect\SysProtect_Tray.exe

C:\Program\Microsoft IntelliType Pro\itype.exe

C:\Program\Microsoft IntelliPoint\ipoint.exe

C:\Program\Delade filer\Java\Java Update\jusched.exe

C:\Program\QuickTime\QTTask.exe

C:\WINDOWS\MMKeybd.exe

C:\Program\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Windows Live\Messenger\MsnMsgr.Exe

C:\Program\Netropa\OSD.exe

C:\Program\Registry Mechanic\RegMech.exe

C:\Program\Spybot - Search & Destroy\TeaTimer.exe

C:\Program\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program\ATI Technologies\ATI.ACE\cli.exe

C:\Program\ATI Technologies\ATI.ACE\cli.exe

C:\Program\Tall Emu\Online Armor\OAcat.exe

C:\Program\Tall Emu\Online Armor\oaui.exe

C:\Program\Tall Emu\Online Armor\OAhlp.exe

C:\Program\Tall Emu\Online Armor\oasrv.exe

C:\Documents and Settings\NAMN PÅ DATOR\Mina dokument\Hämtade filer\dds(2).scr

 

============== Pseudo HJT Report ===============

 

uSearch Page =

uDefault_Page_URL = hxxp://www.euro.dell.com/countries/se/sve/gen/default.htm

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

mDefault_Search_URL = hxxp://www.google.com/ie

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program\yahoo!\companion\installs\cpn\yt.dll

BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - No File

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\program\spybot~1\SDHelper.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program\windows live\toolbar\wltcore.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program\yahoo!\companion\installs\cpn\yt.dll

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program\windows live\toolbar\wltcore.dll

TB: HopSurf toolbar: {e9fab13d-4600-49e1-90d1-ee961c859d39} - c:\program\comodo\hopsurftoolbar\HopSurfToolbar_IE.dll

TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File

TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File

TB: {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No File

TB: {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No File

TB: {EEE6C35B-6118-11DC-9C72-001320C79847} - No File

TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File

TB: {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - No File

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [msnmsgr] "c:\program\windows live\messenger\MsnMsgr.Exe" /background

uRun: [RegistryMechanic] c:\program\registry mechanic\RegMech.exe /H

uRun: [spybotSD TeaTimer] c:\program\spybot - search & destroy\TeaTimer.exe

mRun: [updReg] c:\windows\UpdReg.EXE

mRun: [DVDSentry] c:\windows\system32\DSentry.exe

mRun: [ATIPTA] "c:\program\ati technologies\ati control panel\atiptaxx.exe"

mRun: [HP Software Update] c:\program\hp\hp software update\HPWuSchd2.exe

mRun: [ATICCC] "c:\program\ati technologies\ati.ace\cli.exe" runtime -Delay

mRun: [PCSuiteTrayApplication] c:\program\nokia\nokia pc suite 6\LaunchApplication.exe -startup

mRun: [systemProtect] c:\program\system protect\SysProtect_Tray.exe

mRun: [itype] "c:\program\microsoft intellitype pro\itype.exe"

mRun: [intelliPoint] "c:\program\microsoft intellipoint\ipoint.exe"

mRun: [<NO NAME>]

mRun: [sunJavaUpdateSched] "c:\program\delade filer\java\java update\jusched.exe"

mRun: [QuickTime Task] "c:\program\quicktime\QTTask.exe" -atboottime

mRun: [DellTouch] c:\windows\MMKeybd.exe

mRun: [DAEMON Tools] "c:\program\daemon tools\daemon.exe" -lang 1033 -noicon

mRun: [Adobe Reader Speed Launcher] "c:\program\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program\delade filer\adobe\arm\1.0\AdobeARM.exe"

mRun: [egui] "c:\program\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

mRun: [@OnlineArmor GUI] "c:\program\tall emu\online armor\oaui.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRun: [Nokia.PCSync] c:\program\nokia\nokia pc suite 6\PcSync2.exe /NoDialog

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\adobeg~1.lnk - c:\program\delade filer\adobe\calibration\Adobe Gamma Loader.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\bankid~1.lnk - c:\program\personal\bin\Personal.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\hpdigi~1.lnk - c:\program\hp\digital imaging\bin\hpqtra08.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\hpimag~1.lnk - c:\program\hp\digital imaging\bin\hpqthb08.exe

uPolicies-explorer: NoInstrumentation = 01

mPolicies-explorer: <NO NAME> =

IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program\windows live\writer\WriterBrowserExtension.dll

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program\spybot~1\SDHelper.dll

IE: {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - {6BBCFF8E-D837-4DA4-9141-1F645B34A179} - c:\program\comodo\hopsurftoolbar\HopSurfToolbar_IE.dll

DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab

DPF: {00000161-9980-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/msaud.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204

DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scan8/oscan8.cab

DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab

DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

Notify: AtiExtEvent - Ati2evxx.dll

AppInit_DLLs:

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

Hosts: 127.0.0.1 www.spywareinfo.com

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\NAMN PÅ DATOR\applic~1\mozilla\firefox\profiles\7ljskzn4.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=

FF - prefs.js: browser.search.selectedEngine - Tyda.se

FF - prefs.js: browser.startup.homepage - http:/www.google.se

FF - plugin: c:\program\anti-leech\alnn\npalnn.dll

FF - plugin: c:\program\personal\bin\np_prsnl.dll

FF - plugin: c:\program\windows live\photo gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

c:\program\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

 

============= SERVICES / DRIVERS ===============

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-2-14 28552]

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-11-16 108792]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-11-16 96408]

S3 Msikbd2k;DellTouch;c:\windows\system32\drivers\Msikbd2k.sys [2009-3-5 6656]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-5-24 138112]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-5-24 8320]

 

=============== Created Last 30 ================

 

2010-04-06 03:20:15 0 dc----w- c:\docume~1\mickes~1\applic~1\OnlineArmor

2010-04-06 03:20:15 0 dc----w- c:\docume~1\alluse~1\applic~1\OnlineArmor

2010-04-06 03:18:46 24440 ----a-w- c:\windows\system32\drivers\OAmon.sys

2010-04-06 03:18:45 29560 ----a-w- c:\windows\system32\drivers\OAnet.sys

2010-04-06 03:18:44 226680 ----a-w- c:\windows\system32\drivers\OADriver.sys

2010-04-06 03:18:30 0 d-----w- c:\program\Tall Emu

2010-04-04 22:05:44 0 dc-h--r- c:\documents and settings\NAMN PÅ DATOR\Recent

2010-03-30 16:58:51 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-03-12 12:42:13 0 d-----w- c:\windows\system32\wbem\Repository

2010-03-11 21:30:07 293376 ------w- c:\windows\system32\browserchoice.exe

2010-03-11 09:55:45 18087936 ----a-w- c:\documents and settings\mickes cyberdäck\ntuser.dat

2010-03-08 14:11:09 0 dc----w- c:\docume~1\mickes~1\applic~1\FreshDiagnose

2010-03-08 14:08:40 0 d-----w- c:\program\FreshDevices

2010-03-08 10:35:49 0 d-----w- c:\windows\29FLQW28FMSY39FL

 

==================== Find3M ====================

 

2010-04-06 03:19:38 81458 ----a-w- c:\windows\system32\perfc01D.dat

2010-04-06 03:19:38 439208 ----a-w- c:\windows\system32\perfh01D.dat

2010-04-02 00:55:27 3888 ----a-w- c:\windows\system32\drivers\NTHANDLE.SYS

2010-03-29 13:24:58 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-03-29 13:24:46 20824 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-03-10 04:44:43 1509888 ----a-w- c:\windows\system32\dllcache\shdocvw.dll

2010-03-10 04:44:33 1025024 ----a-w- c:\windows\system32\dllcache\browseui.dll

2010-03-09 02:28:20 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-02-26 05:44:05 667648 ----a-w- c:\windows\system32\wininet.dll

2010-02-26 05:44:05 667648 ----a-w- c:\windows\system32\dllcache\wininet.dll

2010-02-26 05:44:05 626688 ----a-w- c:\windows\system32\dllcache\urlmon.dll

2010-02-26 05:44:04 3094016 ----a-w- c:\windows\system32\dllcache\mshtml.dll

2010-02-26 05:44:02 81920 ----a-w- c:\windows\system32\ieencode.dll

2010-02-26 05:44:02 81920 ----a-w- c:\windows\system32\dllcache\ieencode.dll

2010-02-26 05:44:02 251904 ----a-w- c:\windows\system32\dllcache\iepeers.dll

2010-02-11 05:16:12 217536 ----a-w- c:\windows\system32\drivers\truecrypt.sys

2009-02-16 00:04:34 36864 ----a-w- c:\program\WhoLockMe.dll

2009-02-16 00:02:26 43008 ----a-w- c:\program\WhoLockMe.exe

2009-02-16 00:01:48 393 ----a-w- c:\program\Install.txt

2002-06-28 09:06:24 30 ----a-w- c:\program\Uninstall.bat

2002-06-28 09:06:24 27 ----a-w- c:\program\Install.bat

2008-08-23 05:27:36 32768 -csha-w- c:\windows\system32\config\systemprofile\lokala inställningar\tidigare\history.ie5\mshist012008082320080824\index.dat

 

============= FINISH: 5:37:16,60 ===============

Link to comment
Share on other sites

1. På vilket sätt var det svårt att få igång DDS? Jag undrar eftersom en del skadliga program gör att det är svårt att få igång säkerhetsrelaterade program.

 

2. TeaTimer-funktionen i Spybot S&D är väldigt bra, men just nu så kan den störa de nödvändiga förändringarna i registret så du behöver stänga av den. Kom ihåg att sätta på den när datorn är ren men inte förrän dess. Om det då kommer upp frågor om ändringar ska tillåtas så välj att tillåta dem.

 

Starta Spybot S&D

Välj Advanced i Mode-menyn

Till vänster välj Tools - Resident

Ta bort bocken för TeaTimer

Avsluta programmet.

Om någon fråga kommer upp gällande om en ändring ska tillåtas så acceptera ändringen.

Starta om datorn.

 

Ladda ner ResetTeaTimer.exe till Skrivbordet.

http://home.hetnet.nl/~stefsmeenk/ResetTeaTimer.exe

Kör den.

 

3. Jag vet inte vad

mRun: [systemProtect] c:\program\system protect\SysProtect_Tray.exe

gör i detalj (har bara läst dess webbsida) men det verkar som att även det programmet kan stoppa nödvändiga förändringar i registret och borttagning av filer så jag rekommenderar att du stänger av det programmet också.

 

4. TB: HopSurf toolbar: {e9fab13d-4600-49e1-90d1-ee961c859d39} - c:\program\comodo\hopsurftoolbar\HopSurfToolbar_IE.dll

Den kan du ju lämpligen avinstallera nu när du har avinstallerat Comodo.

 

5. Det är flera gamla Java-versioner med säkerhetshål i datorn. Stäng alla webbläsare och avinstallera:

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java™ 6 Update 2

Java™ 6 Update 3

Java™ 6 Update 5

Java™ 6 Update 7

Java™ SE Runtime Environment 6 Update 1

 

6. ZoneAlarm Spy Blocker anses inte vara riktigt lämplig och bör också avinstalleras, se http://www.systemlookup.com/CLSID/44968-SPYBLOCK_DLL.html

 

7. Firefox har en olämplig sökmotor inställd.

FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=

I adressfältet i Firefox skriver du:

about:config

Leta upp raden som börjar med

browser.search.defaulturl

Högerklicka på den raden och Återställ om det går. Annars kan du välja Modifiera och i stället skriva in en bra och lämplig sökmotor, t ex http://google.se.

 

8. Det här verkar vara en olämplig insticksmodul i Firefox:

FF - plugin: c:\program\anti-leech\alnn\npalnn.dll

Se http://virus-protect.org/artikel/spyware/antileech.html

Avinstallera helst och ta bort mappen, eller åtminstone inaktivera den i Firefox - Verktyg - Tillägg.

 

9. Vad finns i denna mapp?

2010-03-08 10:35:49 0 d-----w- c:\windows\29FLQW28FMSY39FL

 

10. På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) eller en länk till resultatet här. 2010-04-02 00:55:27 3888 ----a-w- c:\windows\system32\drivers\NTHANDLE.SYS

 

11. Vad är det för något som är installerat direkt i Program-mappen?

2009-02-16 00:04:34 36864 ----a-w- c:\program\WhoLockMe.dll

2009-02-16 00:02:26 43008 ----a-w- c:\program\WhoLockMe.exe

2009-02-16 00:01:48 393 ----a-w- c:\program\Install.txt

Link to comment
Share on other sites

Hej Cecilia!

 

Ja, det fanns en del att ta itu med.Jag får försöka att besvara dina frågor i tur och ordning.

 

1. DDS-programmet meddelade att "ett okänt fel uppstått och kommer därför att avslutas". Det var väl allt.

 

2. ResetTeaTimer.exe verkar inte längre vara tillgänglig på hemsidan du rekommenderade. Jag hittade och laddade ned den från ett annat forum på nätet. Såvitt jag vet så verkar programmet fungerat bra.

 

3.Systemprotect stoppar nödvändiga förändringar i registret och borttagning av filer precis som du säger. Programmet verkar också ha en viss stabiliserande verkan och minskar risken för att systemet hänger sig.

 

4.HopSurf avlägsnades

 

5. Gamla Javaversioner likaså.

 

6. Zonealarm verkar vara ett mindre problem

 

7.....

 

8.Instickmodulen antileech hittar jag inte/saknas i Mozilla Firefox.

 

9. Mappen som du undrade över var tom. Jag tog bort den iaf.

 

10.Jag genomförde inte någon kontroll av tidigare mapp.

 

11. WhoLockMe är ett upplåsningsprogram för mappar

 

12. Vid genomgång med antal virusprogram återfanns en infekterad fil C:\Program\setup.exe (Rogue.Installer)sedan råkade jag av en händelse hitta filen I4JDELO.EXE. Ja det var allt.

Link to comment
Share on other sites

2. Tack! Då ska jag ändra min länk.

 

2-3. Det finns många rester (skräp) av avinstallerade tillägg (toolbars) till Internet Explorer i DDS-loggen. Sådana brukar uppstå för att man har program som förhindrar nödvändiga registerförändringar vid avinstallationer.

 

8. Okej, ta bort mappen c:\program\anti-leech om den finns.

 

10. Det är filen c:\windows\system32\drivers\NTHANDLE.SYS som jag är osäker på. Men du vet kanske vad du installerade den 2010-04-02 00:55:27?

 

12. Har du kört Malwarebytes Anti-Malware (MBAM)? Det brukar vara bra på "rogue"-program.

Link to comment
Share on other sites

Okej- jag missuppfattade dig på punkt 10. Och nej, jag har inte koll på vad jag installerade vi den tiden (din ironiska kommentar är noterad :D ) Jag genomförde iaf testet och filen verkar "ren" såvitt jag förstår...

 

Jag tackar och bugar ödmjukast för hjälpen!

Link to comment
Share on other sites

Förlåt, men det var inte menat som ironiskt.

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.c...spx?tb_id=60049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.c...aspx?TbId=60049

Ovanstående rader finns i HijackThis-loggen. Det är knappast någon bra sökfunktion att ha inlagd även om den inte används just nu. Skanna med HijackThis och bocka för de två raderna samt raden:

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)

Avsluta alla andra program innan du trycker på Fix checked.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...