Virus i datorn, hjälp!

[Alex_LHP]

Innan häromdagen när jag surfade kom jag in på en sida

Innan den kom upp så klickade det till och det kom upp ett fönster som såg ut som när man tittar inne i "Den här datorn".

Det stod att 5st virus på varje hdd hade laddats ner och jg fick panik:(

Utan att tänka mig för klickade jag på någon knapp, jag kommer inte ihåg vad den hette men det handlade om att rensa virusen innan de installerades. Dum som jag var klickade jag på knappen. Då kom det upp en vanlig ladda ner ruta där det som vanligt står alternativen, kör, spara eller avbryt.

Jag klickade ner det och sedan internetet men då kom dett upp ett felmeddelande som vilket Vista(OS:et jag använder är alltså Windows Vista)-meddelande som helst, där stod det att ifall jag avbryter internet explorer så finns det en risk att skada datorn. Då klickade jag på den där jävla knappen igen och klickade kör, i samma ögonblick(lite komiskt) så förstod jag att det inte var "Den här Datorn" jag var inne i utan fortfarande på internet, då förstod jag också att sidan hade fått mig att göra det som den ville mig till att göra. Hur kunde jag gå på något sånt!?

Så jävla korkat:(

Då kom det iallafall upp en ruta från Norman Antivirus där det stod att ett virus hade hittats men att det inte gick att ta bort.

 

Innan jag skrev den här tråden har jag fått hjälp av några användare på Loading.se och jag har nu avinstallerat Norman, installerat "SpyBot" och "avast!"-Antivirus. Jag har även sökt igenom datorn, först med Norman, som hittade 4 trojanska hästar som jag tog bort, detta skulle kunna ha varit viruset som jag laddade ner men jag vill ändå vara mer säker då det fortfarande kan finnas virus i datorn. Jag sökte även egenom datorn med Microsofts: Borttagning av skadlig programvara. SpyBot och avast! har jag också sökt egenom datorn med men det gjorde jag samtidigt som Norman var installerat och jag fick veta att detta kan hindra antivirus-programmen att hitta virus. Därför letar jag egenom datorn en andra gång med "avast!".

 

Jag fick också veta av Loading-användaren "blackrum" att jag skulle använda programmet "Combofix", det hade tydligen hjälpt honom 2 ggr med virus i datorn. Han talade också om att jag skulle vända mig till detta forumet, som han också hade gjort, för att få hjälp.

 

Så funkar Combofix?

 

Tack på förhand!

[Cecilia]

Innan det kan bli dags för ComboFix vill jag ha en översikt över hur det ser ut i datorn. ComboFix är inget man ska köra på egen hand för det är ett mycket kraftfullt verktyg som om man använder det fel kan göra att Windows inte går igång.

 

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

[Jari Karivainio]

Hej!

OpenDNS är förebyggande åtgärd som är väldigt effektiv tillsammans med t.ex Avast 5 free. OpenDNS tillhandahåller ip-adresser till dns-servrar som förses med "svartlistade ip-adresser". Ip-adresser till dns-servrar från openDNS sätts in i stället för de från internetleverentören i routern. Mycket effektivt! Besök eller länk till en "skadlig site" klipps av omedelbart. En enkel åtgärd som sparar mycket onödigt arbete.

// Jari

[Jari Karivainio]

Jag glömde bonuseffekten. Surfandet blir snabbare då många internetleverentörer har underdimensionerade dns-servrar.

// Jari

[Cecilia]

Jag glömde bonuseffekten. Surfandet blir snabbare då många internetleverentörer har underdimensionerade dns-servrar.

// Jari

Just det bör man ju i så fall testa själv innan man slutligen bestämmer sig, för jag har sett andra som har fått betydligt högre tidsåtgång för DNS-uppslagningarna med OpenDNS i stället för operatörens.

[Alex_LHP]

Detta är DDS filen, jag afattade det som att man skulle skicka den så här

 

 

DDS (Ver_10-12-12.02) - NTFSx86

Run by fujitsu at 19:28:20,79 on 2010-12-17

Internet Explorer: 8.0.6001.18999

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.2046.789 [GMT 1:00]

 

AV: avast! Antivirus *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}

SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Program Files\Norman\Ngs\Bin\Nnf.exe

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\System32\svchost.exe -k Akamai

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Windows\system32\svchost.exe -k bthsvcs

C:\Program Files\Digidesign\Drivers\MMERefresh.exe

C:\Windows\System32\svchost.exe -k HPZ12

C:\Windows\System32\svchost.exe -k HPZ12

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

C:\Program Files\Voddler\service\voddler.exe

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Voddler\service\VNetManager.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Alwil Software\Avast5\AvastUI.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\MPS Broadband\My Content Manager\My Content Manager.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\WindowsMobile\wmdc.exe

C:\Windows\system32\svchost.exe -k WindowsMobile

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Personal\bin\Personal.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\wbem\unsecapp.exe

c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\system32\conime.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\fujitsu\Desktop\dds.scr

 

============== Pseudo HJT Report ===============

 

uSearch Page = hxxp://www.shareware-sw.com/sv/index.php?rvs=hompag

uSearch Bar = hxxp://www.google.com/ie

mStart Page = hxxp://search.myheritage.com

mSearch Page = hxxp://www.shareware-sw.com/sv/index.php?rvs=hompag

uInternet Settings,ProxyOverride = *.local

BHO: Länkhjälp till Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\SDHelper.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Skype Plug-In: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll

BHO: Bing Bar BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll

BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: @c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll,-100: {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

TB: {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - No File

TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background

uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe

uRun: [AlcoholAutomount] "c:\program files\alcohol soft\alcohol 120\axcmd.exe" /automount

uRun: [steam] "c:\program files\steam\Steam.exe" -silent

uRun: [AdobeBridge]

uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe

uRun: [sony Ericsson PC Companion] "c:\program files\sony ericsson\sony ericsson pc companion\PCCompanion.exe" /Background

uRun: [spybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe

uRunOnce: [shockwave Updater] c:\windows\system32\adobe\shockw~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB5; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET CLR 1.1.4322)" -"http://www8.agame.co...sgogames_se.htm"

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [startCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe"

mRun: [sMSERIAL] c:\program files\motorola\smserial\sm56hlpr.exe

mRun: [recinfo941] c:\recinfo\RecInfo.exe

mRun: [recinfo] RecInfo.exe

mRun: [Adobe Photo Downloader] "c:\program files\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe"

mRun: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe

mRun: [TkBellExe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot

mRun: [AppleSyncNotifier] c:\program files\common files\apple\mobile device support\AppleSyncNotifier.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"

mRun: [VoddlerNet Manager] c:\program files\voddler\service\VNetManager.exe

mRun: [DigidesignMMERefresh] c:\program files\digidesign\drivers\MMERefresh.exe

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mRun: [HTC Sync Loader] "c:\program files\htc\htc sync 3.0\htcUPCTLoader.exe" -startup

mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime

mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"

mRun: [avast5] "c:\program files\alwil software\avast5\avastUI.exe" /nogui

StartupFolder: c:\users\fujitsu\appdata\roaming\micros~1\windows\startm~1\programs\startup\skrmur~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\bankid~1.lnk - c:\program files\personal\bin\Personal.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\mycont~1.lnk - c:\program files\mps broadband\my content manager\My Content Manager.exe

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xportera till Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

IE: Skicka till &Bluetooth-enhet... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm

IE: Skicka till Bluetooth - c:\program files\widcomm\bluetooth software\btsendto_ie.htm

IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm

IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll

IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\windows\windowsmobile\INetRepl.dll

IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\windows\windowsmobile\INetRepl.dll

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program files\spybot - search & destroy\SDHelper.dll

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab

DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab

DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} - hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1282420491282

DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - hxxp://62.181.87.189/activex/AxisCamControl.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} - hxxp://www.fujidirekt.se/aurigma2/ImageUploader4.cab

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll

 

============= SERVICES / DRIVERS ===============

 

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2010-12-16 340048]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-12-16 165584]

R1 NGS;Norman General Security Driver;c:\program files\norman\ngs\bin\ngs.sys [2010-8-17 26744]

R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2010-4-5 21504]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-12-16 17744]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-12-16 50768]

R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-12-16 40384]

R2 NNFSVC;Norman Network Filtering service;c:\program files\norman\ngs\bin\nnf.exe [2010-8-17 223000]

R2 nregsec;Norman Registry Security driver;c:\program files\norman\ngs\bin\nregsec.sys [2010-8-17 40384]

R2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2010-12-16 1153368]

R2 StarWindServiceAE;StarWind AE Service;c:\program files\alcohol soft\alcohol 120\starwind\StarWindServiceAE.exe [2007-5-28 275968]

R2 VoddlerNet;VoddlerNet;c:\program files\voddler\service\voddler.exe [2010-3-25 1160912]

R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-12-16 40384]

R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-12-16 40384]

R3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2010-4-5 21504]

R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\drivers\itecir.sys [2007-11-29 46592]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-1-30 135664]

S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2010-12-8 39272]

S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2010-9-23 1493352]

S3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\drivers\s1039bus.sys [2010-3-1 98672]

S3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\drivers\s1039mdfl.sys [2010-3-1 14960]

S3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\drivers\s1039mdm.sys [2010-3-1 124016]

S3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1039mgmt.sys [2010-3-1 117872]

S3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1039nd5.sys [2010-3-1 25456]

S3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\drivers\s1039obex.sys [2010-3-1 113904]

S3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1039unic.sys [2010-3-1 123504]

S3 Scheduler;Norman Scheduler Service;c:\program files\norman\npm\bin\scheduler.exe [2009-5-12 99312]

S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\sony ericsson\sony ericsson pc companion\PCCService.exe [2010-9-9 155344]

S3 Tdsshbecr;Handelsbanken card reader;c:\windows\system32\drivers\shbecr.sys [2008-9-23 42368]

S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]

 

=============== Created Last 30 ================

 

2010-12-17 14:00:41 6273872 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{f73e9b79-5c87-4541-8336-70c74eadb1be}\mpengine.dll

2010-12-16 19:39:53 -------- d-----w- c:\program files\VS Revo Group

2010-12-16 16:53:14 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-12-16 16:53:14 -------- d-----w- c:\progra~2\Spybot - Search & Destroy

2010-12-16 14:41:48 340048 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2010-12-16 14:41:41 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2010-12-16 14:40:58 38848 ----a-w- c:\windows\avastSS.scr

2010-12-16 14:40:48 -------- d-----w- c:\progra~2\Alwil Software

2010-12-16 04:14:56 2409784 ----a-w- c:\program files\windows mail\OESpamFilter.dat

2010-12-08 10:46:11 -------- d-----w- c:\windows\sv

2010-12-08 10:45:43 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys

2010-12-08 10:39:09 -------- d-----w- c:\program files\MSN Toolbar

2010-12-08 10:38:26 -------- d-----w- c:\program files\Bing Bar Installer

2010-12-08 10:35:16 469256 ----a-w- c:\program files\common files\windows live\.cache\9827ded01cb96c308\InstallManager_WLE_WLE.exe

2010-12-08 10:35:09 15712 ----a-w- c:\program files\common files\windows live\.cache\9634c1601cb96c307\MeshBetaRemover.exe

2010-12-08 10:35:01 94040 ----a-w- c:\program files\common files\windows live\.cache\9113bc901cb96c306\DSETUP.dll

2010-12-08 10:35:01 525656 ----a-w- c:\program files\common files\windows live\.cache\9113bc901cb96c306\DXSETUP.exe

2010-12-08 10:35:01 1691480 ----a-w- c:\program files\common files\windows live\.cache\9113bc901cb96c306\dsetup32.dll

2010-12-08 10:34:59 94040 ----a-w- c:\program files\common files\windows live\.cache\8ebe5ae01cb96c305\DSETUP.dll

2010-12-08 10:34:59 525656 ----a-w- c:\program files\common files\windows live\.cache\8ebe5ae01cb96c305\DXSETUP.exe

2010-12-08 10:34:59 1691480 ----a-w- c:\program files\common files\windows live\.cache\8ebe5ae01cb96c305\dsetup32.dll

2010-12-08 10:34:19 -------- d-----w- c:\users\fujitsu\appdata\local\Windows Live

2010-12-08 10:33:02 754688 ----a-w- c:\windows\system32\webservices.dll

2010-11-28 13:36:17 -------- d-----w- c:\users\fujitsu\appdata\local\MPS_Broadband

2010-11-28 13:35:26 -------- d-----w- c:\program files\MPS Broadband

2010-11-24 15:13:35 7680 ----a-w- c:\program files\internet explorer\iecompat.dll

2010-11-18 20:05:04 -------- d-----w- c:\program files\iPod

2010-11-18 20:05:01 -------- d-----w- c:\program files\iTunes

2010-11-18 20:01:46 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin7.dll

2010-11-18 20:01:46 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin6.dll

2010-11-18 20:01:46 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin5.dll

2010-11-18 20:01:46 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin4.dll

2010-11-18 20:01:46 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin3.dll

2010-11-18 20:01:46 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin2.dll

2010-11-18 20:01:46 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin.dll

2010-11-18 19:54:59 -------- d-----w- c:\program files\Bonjour

 

==================== Find3M ====================

 

2010-11-04 18:56:07 345600 ----a-w- c:\windows\system32\wmicmiplugin.dll

2010-11-04 18:55:38 352768 ----a-w- c:\windows\system32\taskschd.dll

2010-11-04 18:55:38 270336 ----a-w- c:\windows\system32\taskcomp.dll

2010-11-04 18:55:12 601600 ----a-w- c:\windows\system32\schedsvc.dll

2010-11-04 16:34:06 171520 ----a-w- c:\windows\system32\taskeng.exe

2010-11-02 06:01:54 916480 ----a-w- c:\windows\system32\wininet.dll

2010-11-02 05:57:41 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-02 05:57:27 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-11-02 05:57:11 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-11-02 05:57:11 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-11-02 05:01:31 385024 ----a-w- c:\windows\system32\html.iec

2010-11-02 04:26:10 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-11-02 04:24:44 1638912 ----a-w- c:\windows\system32\mshtml.tlb

2010-10-28 15:44:56 34304 ----a-w- c:\windows\system32\atmlib.dll

2010-10-28 13:27:47 292352 ----a-w- c:\windows\system32\atmfd.dll

2010-10-28 13:20:12 2048 ----a-w- c:\windows\system32\tzres.dll

2010-10-19 09:41:44 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-10-18 13:37:35 81920 ----a-w- c:\windows\system32\consent.exe

2010-10-18 13:31:24 2038272 ----a-w- c:\windows\system32\win32k.sys

2010-10-07 11:23:02 91424 ----a-w- c:\windows\system32\dnssd.dll

2010-10-07 11:23:02 107808 ----a-w- c:\windows\system32\dns-sd.exe

2010-09-28 14:44:52 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll

2010-09-22 23:47:28 49016 ----a-w- c:\windows\system32\sirenacm.dll

2010-09-22 23:32:56 301936 ----a-w- c:\windows\WLXPGSS.SCR

 

============= FINISH: 19:29:33,13 ===============

[Alex_LHP]

Vad ska jag göra med Attach.txt dokumentet, (frågar så att jag verkligen inte gör något fel)

 

 

[Cecilia]

Om du använder knappen "Skriv nytt inlägg i tråden" ser du hur du laddar upp en fil för att bifoga den till ett inlägg. Det kan du göra med Attach.txt.

[Alex_LHP]

Om du använder knappen "Skriv nytt inlägg i tråden" ser du hur du laddar upp en fil för att bifoga den till ett inlägg. Det kan du göra med Attach.txt.

Hoppsan jag missade den, eller jag missade snarare att det andra var snabbsvar:P

[Alex_LHP]

Här kommer Attach.txt

Attach.txt

[Alex_LHP]

Var det bara att klistra in DDS-dokumentet som jag gjorde?

 

 

[Cecilia]

Tack!

Jag återkommer om ett par timmar för jag har en del annat som måste göras.

[Alex_LHP]

Tack!

Jag återkommer om ett par timmar för jag har en del annat som måste göras.

 

 

Tack själv!

[Cecilia]

TeaTimer-funktionen i Spybot S&D är väldigt bra, men just nu så kan den störa de nödvändiga förändringarna i registret så du behöver stänga av den. Kom ihåg att sätta på den när datorn är ren men inte förrän dess. Om det då kommer upp frågor om ändringar ska tillåtas så välj att tillåta dem.

 

Högerklicka på TeaTimer-ikonen, ett Windows-fönster med hänglås, vid klockan och välj "Reset lists".

 

Starta Spybot S&D

Välj Advanced i Mode-menyn

Till vänster välj Tools - Resident

Ta bort bocken för TeaTimer

Avsluta programmet.

 

Har du själv ställt in dessa start/sök-sidor i Internet Explorer?

uSearch Page = hxxp://www.shareware-sw.com/sv/index.php?rvs=hompag

mStart Page = hxxp://search.myheritage.com

mSearch Page = hxxp://www.shareware-sw.com/sv/index.php?rvs=hompag

Åtminstone shareware-sw.com anses inte vara någon bra sida. Kan du ändra det?

 

Avinstallera Java™ 6 Update 7 som är en gammal version med säkerhetshål.

 

Ska du i fortsättningen ha Avast eller Norman? Jag undrar för det finns fortfarande en del kvar av Norman i loggen.

 

Spara TDSSKiller på Skrivbordet:

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

 

Högerklicka och välj Extrahera alla. Kom ihåg var du packar upp filen.

Stäng av dina vanliga program, men du kan lämna antivirusprogram och liknande igång.

Kör programmet TDSSKiller.exe som finns i mappen där du packade upp filerna.

 

Klicka på Start Scan.

 

Om några hot hittas så välj Cure och klicka på Continue. Om inte Cure finns så välj Skip. Välj INTE Quarantine eller Delete. Eventuellt behöver datorn startas om.

 

Klistra in innehållet i loggen som du hittar i C:\ med namnet TDSSKiller följt av version och tidpunkt.

[Alex_LHP]

Starta Spybot S&D

Välj Advanced i Mode-menyn

Till vänster välj Tools - Resident

Ta bort bocken för TeaTimer

Avsluta programmet.

 

Det gjorde jag och det funkade, tror jag ialla fall, jag förstod inte vad du menade med att högerklicka på någon windows ikon med ett hänglås på, jag hittade den inte iallafall, ifall du menade SpyBot ikonen så högerklickade jag på den men det fanns ingen "reset lists"-knapp?

 

Har du själv ställt in dessa start/sök-sidor i Internet Explorer?

uSearch Page = hxxp://www.shareware-sw.com/sv/index.php?rvs=hompag

mStart Page = hxxp://search.myheritage.com

mSearch Page = hxxp://www.shareware-sw.com/sv/index.php?rvs=hompag

Åtminstone shareware-sw.com anses inte vara någon bra sida. Kan du ändra det?

 

 

Nix, jag känner inte igen dem iallafall och den nuvarande startsidan är MSN.SE så jag vet inte var de där sidorna är ifrån.

Jag kan inte särskillt mycket om webläsare och dess inställningar så jag undrar var jag kan ändra/ta bort sidorna?

 

Avinstallera Java™ 6 Update 7 som är en gammal version med säkerhetshål.

 

Jag trodde att jag hade den nyaste versionen, kontigt... Jag avinstallerar denna versionen och installerar den nyaste istället.

 

Ska du i fortsättningen ha Avast eller Norman? Jag undrar för det finns fortfarande en del kvar av Norman i loggen.

 

"Avast!" är det jag ska använda.

 

Spara TDSSKiller på Skrivbordet:

http://support.kaspe.../tdsskiller.zip

 

Högerklicka och välj Extrahera alla. Kom ihåg var du packar upp filen.

Stäng av dina vanliga program, men du kan lämna antivirusprogram och liknande igång.

Kör programmet TDSSKiller.exe som finns i mappen där du packade upp filerna.

 

Klicka på Start Scan.

 

Om några hot hittas så välj Cure och klicka på Continue. Om inte Cure finns så välj Skip. Välj INTE Quarantine eller Delete. Eventuellt behöver datorn startas om.

 

Klistra in innehållet i loggen som du hittar i C:\ med namnet TDSSKiller följt av version och tidpunkt.

Ska jag göra det nu eller efter att jag tagit bort sidorna(som jag inte vet hur man gör) och avinstallerat gamla JAVA osv.?

[Alex_LHP]

2010/12/18 00:58:12.0489 TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46

2010/12/18 00:58:12.0489 ================================================================================

2010/12/18 00:58:12.0489 SystemInfo:

2010/12/18 00:58:12.0489

2010/12/18 00:58:12.0489 OS Version: 6.0.6002 ServicePack: 2.0

2010/12/18 00:58:12.0489 Product type: Workstation

2010/12/18 00:58:12.0489 ComputerName: FUJITSU-DATOR

2010/12/18 00:58:12.0489 UserName: fujitsu

2010/12/18 00:58:12.0489 Windows directory: C:\Windows

2010/12/18 00:58:12.0489 System windows directory: C:\Windows

2010/12/18 00:58:12.0489 Processor architecture: Intel x86

2010/12/18 00:58:12.0490 Number of processors: 2

2010/12/18 00:58:12.0490 Page size: 0x1000

2010/12/18 00:58:12.0490 Boot type: Normal boot

2010/12/18 00:58:12.0490 ================================================================================

2010/12/18 00:58:19.0305 Initialize success

2010/12/18 00:58:23.0623 ================================================================================

2010/12/18 00:58:23.0623 Scan started

2010/12/18 00:58:23.0623 Mode: Manual;

2010/12/18 00:58:23.0623 ================================================================================

2010/12/18 00:58:24.0563 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys

2010/12/18 00:58:24.0796 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys

2010/12/18 00:58:24.0950 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys

2010/12/18 00:58:25.0096 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys

2010/12/18 00:58:25.0244 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys

2010/12/18 00:58:25.0414 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\Windows\system32\drivers\Afc.sys

2010/12/18 00:58:25.0535 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys

2010/12/18 00:58:25.0671 agp440 (198636e76971ebc96404547ec0fd5e75) C:\Windows\system32\drivers\agp440.sys

2010/12/18 00:58:25.0782 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

2010/12/18 00:58:25.0939 aliide (0b3b337a68d9a75cc8d787dc98b53d79) C:\Windows\system32\drivers\aliide.sys

2010/12/18 00:58:26.0077 amdagp (2363abc8989a14fd7247ca6f4e89d397) C:\Windows\system32\drivers\amdagp.sys

2010/12/18 00:58:26.0198 amdide (468a204966d09f327a662c35f4b15dd3) C:\Windows\system32\drivers\amdide.sys

2010/12/18 00:58:26.0322 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys

2010/12/18 00:58:26.0454 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys

2010/12/18 00:58:26.0611 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys

2010/12/18 00:58:26.0766 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys

2010/12/18 00:58:26.0907 aswFsBlk (a0d86b8ac93ef95620420c7a24ac5344) C:\Windows\system32\drivers\aswFsBlk.sys

2010/12/18 00:58:27.0053 aswMonFlt (bd9119468c32b7ecd1e0544d3f286a73) C:\Windows\system32\drivers\aswMonFlt.sys

2010/12/18 00:58:27.0182 aswRdr (69823954bbd461a73d69774928c9737e) C:\Windows\system32\drivers\aswRdr.sys

2010/12/18 00:58:27.0341 aswSP (7ecc2776638b04553f9a85bd684c3abf) C:\Windows\system32\drivers\aswSP.sys

2010/12/18 00:58:27.0493 aswTdi (095ed820a926aa8189180b305e1bcfc9) C:\Windows\system32\drivers\aswTdi.sys

2010/12/18 00:58:27.0653 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys

2010/12/18 00:58:27.0801 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys

2010/12/18 00:58:27.0971 athr (b0c272def210b149c0bfa0d85600ce4b) C:\Windows\system32\DRIVERS\athr.sys

2010/12/18 00:58:28.0245 atikmdag (389a2668e0c0c6698a6b565632c7f43a) C:\Windows\system32\DRIVERS\atikmdag.sys

2010/12/18 00:58:28.0494 atksgt (72bc628af75c4c3250f2a3bac260265a) C:\Windows\system32\DRIVERS\atksgt.sys

2010/12/18 00:58:28.0697 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys

2010/12/18 00:58:28.0979 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys

2010/12/18 00:58:29.0116 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

2010/12/18 00:58:29.0207 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

2010/12/18 00:58:29.0340 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

2010/12/18 00:58:29.0452 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

2010/12/18 00:58:29.0567 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

2010/12/18 00:58:29.0692 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

2010/12/18 00:58:29.0866 btaudio (faba1418646a2b433c0bded6ff92d2fa) C:\Windows\system32\drivers\btaudio.sys

2010/12/18 00:58:30.0046 BTDriver (2f9f111d31aa3fbbe5781d829a4524e6) C:\Windows\system32\DRIVERS\btport.sys

2010/12/18 00:58:30.0158 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys

2010/12/18 00:58:30.0295 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

2010/12/18 00:58:30.0446 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys

2010/12/18 00:58:30.0650 BTHPORT (5a3abaa2f8eece7aefb942773766e3db) C:\Windows\system32\Drivers\BTHport.sys

2010/12/18 00:58:30.0804 BTHUSB (94e2941280e3756a5e0bcb467865c43a) C:\Windows\system32\Drivers\BTHUSB.sys

2010/12/18 00:58:30.0995 BTKRNL (aef038061bc1cafb4865d43a85beb1a1) C:\Windows\system32\DRIVERS\btkrnl.sys

2010/12/18 00:58:31.0184 BTWDNDIS (80f61de965c116051614ac2f04222ff7) C:\Windows\system32\DRIVERS\btwdndis.sys

2010/12/18 00:58:31.0351 btwhid (949eca9c56f657c06d3166d51f3226c7) C:\Windows\system32\DRIVERS\btwhid.sys

2010/12/18 00:58:31.0460 BTWUSB (179a37c86fd2b9cc28eb93d093d394c7) C:\Windows\system32\Drivers\btwusb.sys

2010/12/18 00:58:31.0641 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys

2010/12/18 00:58:31.0755 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys

2010/12/18 00:58:31.0879 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys

2010/12/18 00:58:32.0006 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys

2010/12/18 00:58:32.0171 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys

2010/12/18 00:58:32.0278 cmdide (2ac0c92b29ec21838f4cb46adb26bcc0) C:\Windows\system32\drivers\cmdide.sys

2010/12/18 00:58:32.0420 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys

2010/12/18 00:58:32.0569 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys

2010/12/18 00:58:32.0678 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys

2010/12/18 00:58:32.0836 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys

2010/12/18 00:58:33.0020 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys

2010/12/18 00:58:33.0167 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys

2010/12/18 00:58:33.0324 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys

2010/12/18 00:58:33.0420 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys

2010/12/18 00:58:33.0560 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys

2010/12/18 00:58:33.0721 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys

2010/12/18 00:58:33.0892 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys

2010/12/18 00:58:34.0054 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys

2010/12/18 00:58:34.0229 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys

2010/12/18 00:58:34.0410 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys

2010/12/18 00:58:34.0545 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys

2010/12/18 00:58:34.0657 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys

2010/12/18 00:58:34.0835 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys

2010/12/18 00:58:34.0944 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys

2010/12/18 00:58:35.0060 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys

2010/12/18 00:58:35.0181 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys

2010/12/18 00:58:35.0345 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys

2010/12/18 00:58:35.0501 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys

2010/12/18 00:58:35.0624 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys

2010/12/18 00:58:35.0756 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys

2010/12/18 00:58:35.0917 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys

2010/12/18 00:58:36.0065 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys

2010/12/18 00:58:36.0208 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

2010/12/18 00:58:36.0348 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys

2010/12/18 00:58:36.0528 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys

2010/12/18 00:58:36.0639 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys

2010/12/18 00:58:36.0771 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys

2010/12/18 00:58:36.0899 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys

2010/12/18 00:58:37.0002 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys

2010/12/18 00:58:37.0151 iaStor (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\Windows\system32\DRIVERS\iaStor.sys

2010/12/18 00:58:37.0294 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys

2010/12/18 00:58:37.0458 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

2010/12/18 00:58:37.0769 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys

2010/12/18 00:58:37.0898 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys

2010/12/18 00:58:38.0212 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys

2010/12/18 00:58:38.0427 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys

2010/12/18 00:58:38.0603 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys

2010/12/18 00:58:38.0767 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys

2010/12/18 00:58:38.0923 isapnp (ce2997a0c3b0049a3188c4f0c7a04bc9) C:\Windows\system32\drivers\isapnp.sys

2010/12/18 00:58:39.0064 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys

2010/12/18 00:58:39.0195 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

2010/12/18 00:58:39.0298 itecir (e4b04a0d8b237ecf026d849439f1bcce) C:\Windows\system32\DRIVERS\itecir.sys

2010/12/18 00:58:39.0401 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

2010/12/18 00:58:39.0536 JRAID (c1632fe31d1824a43dea29725312e3fa) C:\Windows\system32\drivers\jraid.sys

2010/12/18 00:58:39.0700 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys

2010/12/18 00:58:39.0834 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys

2010/12/18 00:58:39.0992 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys

2010/12/18 00:58:40.0177 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\Windows\system32\DRIVERS\lirsgt.sys

2010/12/18 00:58:40.0319 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys

2010/12/18 00:58:40.0558 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys

2010/12/18 00:58:40.0682 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys

2010/12/18 00:58:40.0819 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys

2010/12/18 00:58:40.0977 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys

2010/12/18 00:58:41.0139 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys

2010/12/18 00:58:41.0309 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys

2010/12/18 00:58:41.0624 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys

2010/12/18 00:58:41.0765 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys

2010/12/18 00:58:41.0946 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys

2010/12/18 00:58:42.0070 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys

2010/12/18 00:58:42.0183 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys

2010/12/18 00:58:42.0339 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys

2010/12/18 00:58:42.0507 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

2010/12/18 00:58:42.0642 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys

2010/12/18 00:58:42.0774 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys

2010/12/18 00:58:42.0931 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys

2010/12/18 00:58:43.0081 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys

2010/12/18 00:58:43.0330 msahci (13fa01d10c95762e3e191bb023dfa8cc) C:\Windows\system32\drivers\msahci.sys

2010/12/18 00:58:43.0376 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys

2010/12/18 00:58:43.0452 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys

2010/12/18 00:58:43.0524 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys

2010/12/18 00:58:43.0587 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys

2010/12/18 00:58:43.0649 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys

2010/12/18 00:58:43.0694 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys

2010/12/18 00:58:43.0758 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys

2010/12/18 00:58:43.0851 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys

2010/12/18 00:58:43.0895 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys

2010/12/18 00:58:43.0947 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys

2010/12/18 00:58:44.0046 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys

2010/12/18 00:58:44.0120 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys

2010/12/18 00:58:44.0198 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys

2010/12/18 00:58:44.0244 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys

2010/12/18 00:58:44.0308 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys

2010/12/18 00:58:44.0365 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys

2010/12/18 00:58:44.0424 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys

2010/12/18 00:58:44.0494 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys

2010/12/18 00:58:44.0570 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

2010/12/18 00:58:44.0695 NGS (490757522cded90e6af55dab943ba828) c:\program files\norman\ngs\bin\ngs.sys

2010/12/18 00:58:44.0894 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys

2010/12/18 00:58:45.0020 nregsec (cc0ac51d07884984d04669b496563c95) C:\Program Files\Norman\Ngs\Bin\nregsec.sys

2010/12/18 00:58:45.0128 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys

2010/12/18 00:58:45.0232 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys

2010/12/18 00:58:45.0332 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

2010/12/18 00:58:45.0453 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys

2010/12/18 00:58:45.0721 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys

2010/12/18 00:58:45.0794 nvrd32 (ed399014a8029de02ba5ae01da8cc9ee) C:\Windows\system32\drivers\nvrd32.sys

2010/12/18 00:58:45.0842 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys

2010/12/18 00:58:45.0873 nvstor32 (703e3a7093b0fac0eebadbb8e931ecaf) C:\Windows\system32\drivers\nvstor32.sys

2010/12/18 00:58:45.0942 nv_agp (925eb9e53eca4473a2d156a02b7418e3) C:\Windows\system32\drivers\nv_agp.sys

2010/12/18 00:58:46.0081 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys

2010/12/18 00:58:46.0143 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

2010/12/18 00:58:46.0257 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys

2010/12/18 00:58:46.0309 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

2010/12/18 00:58:46.0370 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys

2010/12/18 00:58:46.0436 pciide (353968946bcb766f6c5c01717686b382) C:\Windows\system32\drivers\pciide.sys

2010/12/18 00:58:46.0478 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

2010/12/18 00:58:46.0602 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\Windows\system32\Drivers\pcouffin.sys

2010/12/18 00:58:46.0667 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

2010/12/18 00:58:46.0875 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys

2010/12/18 00:58:46.0971 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys

2010/12/18 00:58:47.0085 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys

2010/12/18 00:58:47.0149 PxHelp20 (1962166e0ceb740704f30fa55ad3d509) C:\Windows\system32\Drivers\PxHelp20.sys

2010/12/18 00:58:47.0227 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys

2010/12/18 00:58:47.0305 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

2010/12/18 00:58:47.0383 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys

2010/12/18 00:58:47.0465 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys

2010/12/18 00:58:47.0539 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys

2010/12/18 00:58:47.0647 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys

2010/12/18 00:58:47.0728 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys

2010/12/18 00:58:47.0819 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys

2010/12/18 00:58:47.0879 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys

2010/12/18 00:58:47.0935 rdpdr (87ee019fe9fbff071d76ccf9ec794646) C:\Windows\system32\drivers\rdpdr.sys

2010/12/18 00:58:47.0971 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys

2010/12/18 00:58:48.0073 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys

2010/12/18 00:58:48.0177 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys

2010/12/18 00:58:48.0275 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys

2010/12/18 00:58:48.0381 RTL8169 (904fd29ec1ff2709099ae2cd1c09a913) C:\Windows\system32\DRIVERS\Rtlh86.sys

2010/12/18 00:58:48.0509 s1039bus (d259d085f215b57b7170dc2d0b646b2a) C:\Windows\system32\DRIVERS\s1039bus.sys

2010/12/18 00:58:48.0564 s1039mdfl (4d2b6621b5913e8b1cbb650a6037b8a2) C:\Windows\system32\DRIVERS\s1039mdfl.sys

2010/12/18 00:58:48.0635 s1039mdm (8149799844ab2e91ea92e9cad4224254) C:\Windows\system32\DRIVERS\s1039mdm.sys

2010/12/18 00:58:48.0704 s1039mgmt (5e91068b3f5e003b83d8a99dc0c76e2c) C:\Windows\system32\DRIVERS\s1039mgmt.sys

2010/12/18 00:58:48.0774 s1039nd5 (df54dbf1c4105d2074d07929f6ba91aa) C:\Windows\system32\DRIVERS\s1039nd5.sys

2010/12/18 00:58:48.0840 s1039obex (1bc084b0708d42e29e2222346149e52f) C:\Windows\system32\DRIVERS\s1039obex.sys

2010/12/18 00:58:48.0928 s1039unic (2e8ccb7bf5b1eb34bcf4ebf880b3e11c) C:\Windows\system32\DRIVERS\s1039unic.sys

2010/12/18 00:58:49.0004 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

2010/12/18 00:58:49.0201 SE2Ebus (97ec6c60112ebd40c07fe295a38ab1ea) C:\Windows\system32\DRIVERS\SE2Ebus.sys

2010/12/18 00:58:49.0291 SE2Emdfl (abfe402ba200e82568a5606719397afa) C:\Windows\system32\DRIVERS\SE2Emdfl.sys

2010/12/18 00:58:49.0364 SE2Emdm (4acfe8a2a3c1624964429e83bc7148a4) C:\Windows\system32\DRIVERS\SE2Emdm.sys

2010/12/18 00:58:49.0431 SE2Emgmt (9b7d9390cc663e5352d965683f94a8f2) C:\Windows\system32\DRIVERS\SE2Emgmt.sys

2010/12/18 00:58:49.0525 se2End5 (76e23aa90d58fddeeabd32a33f357fa5) C:\Windows\system32\DRIVERS\se2End5.sys

2010/12/18 00:58:49.0590 SE2Eobex (baa5c376bd54bd3327a8680ae73b114b) C:\Windows\system32\DRIVERS\SE2Eobex.sys

2010/12/18 00:58:49.0665 se2Eunic (ee8208650571f71d430cf2da15c1f02a) C:\Windows\system32\DRIVERS\se2Eunic.sys

2010/12/18 00:58:49.0814 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

2010/12/18 00:58:49.0922 Sentinel (95a26d5d8ceda33377af627dafc2796f) C:\Windows\System32\Drivers\SENTINEL.SYS

2010/12/18 00:58:49.0987 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys

2010/12/18 00:58:50.0015 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys

2010/12/18 00:58:50.0068 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys

2010/12/18 00:58:50.0141 sffdisk (55b145d4248012d306da8e92fa9fdc20) C:\Windows\system32\drivers\sffdisk.sys

2010/12/18 00:58:50.0168 sffp_mmc (b86dfcd55294a0495571a27b861e6ef3) C:\Windows\system32\drivers\sffp_mmc.sys

2010/12/18 00:58:50.0208 sffp_sd (5b327b59fae2b01c34690d91ed03786e) C:\Windows\system32\drivers\sffp_sd.sys

2010/12/18 00:58:50.0238 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys

2010/12/18 00:58:50.0305 sisagp (e5773c4cff310d00a59db01ef4074135) C:\Windows\system32\drivers\sisagp.sys

2010/12/18 00:58:50.0355 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys

2010/12/18 00:58:50.0388 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys

2010/12/18 00:58:50.0490 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys

2010/12/18 00:58:50.0583 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\Windows\system32\DRIVERS\smserial.sys

2010/12/18 00:58:50.0718 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys

2010/12/18 00:58:50.0844 sptd (c4bb8a12843d9cbb65f5ff617f389bbd) C:\Windows\system32\Drivers\sptd.sys

2010/12/18 00:58:50.0844 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: c4bb8a12843d9cbb65f5ff617f389bbd

2010/12/18 00:58:50.0858 sptd - detected Locked file (1)

2010/12/18 00:58:50.0912 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys

2010/12/18 00:58:50.0974 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys

2010/12/18 00:58:51.0031 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys

2010/12/18 00:58:51.0180 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys

2010/12/18 00:58:51.0262 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

2010/12/18 00:58:51.0289 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

2010/12/18 00:58:51.0349 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

2010/12/18 00:58:51.0483 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys

2010/12/18 00:58:51.0611 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys

2010/12/18 00:58:51.0682 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys

2010/12/18 00:58:51.0738 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys

2010/12/18 00:58:51.0799 Tdsshbecr (4a766448821359df6a0427a91782385a) C:\Windows\system32\DRIVERS\shbecr.sys

2010/12/18 00:58:51.0875 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys

2010/12/18 00:58:51.0941 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys

2010/12/18 00:58:52.0014 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys

2010/12/18 00:58:52.0147 TPkd (a00dbb3ccf4e0821dd531db8746a1374) C:\Windows\system32\drivers\TPkd.sys

2010/12/18 00:58:52.0221 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys

2010/12/18 00:58:52.0299 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys

2010/12/18 00:58:52.0368 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys

2010/12/18 00:58:52.0438 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys

2010/12/18 00:58:52.0528 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys

2010/12/18 00:58:52.0633 uliagpkx (5895ef4d0f1424392ee6439250e25677) C:\Windows\system32\drivers\uliagpkx.sys

2010/12/18 00:58:52.0691 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys

2010/12/18 00:58:52.0739 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

2010/12/18 00:58:52.0775 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

2010/12/18 00:58:52.0837 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys

2010/12/18 00:58:52.0919 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys

2010/12/18 00:58:52.0974 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys

2010/12/18 00:58:53.0025 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

2010/12/18 00:58:53.0097 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys

2010/12/18 00:58:53.0203 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys

2010/12/18 00:58:53.0252 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys

2010/12/18 00:58:53.0303 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys

2010/12/18 00:58:53.0370 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys

2010/12/18 00:58:53.0455 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS

2010/12/18 00:58:53.0541 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys

2010/12/18 00:58:53.0688 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys

2010/12/18 00:58:53.0741 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys

2010/12/18 00:58:53.0773 viaagp (66e64d5cbeb047c90e65f0962483a5b2) C:\Windows\system32\drivers\viaagp.sys

2010/12/18 00:58:53.0805 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys

2010/12/18 00:58:53.0868 viaide (7100b56688c5d6d7695d18fd001f0cd6) C:\Windows\system32\drivers\viaide.sys

2010/12/18 00:58:53.0926 viamraid (7dc3e1dc6e4f8be381c31bfea578412a) C:\Windows\system32\drivers\viamraid.sys

2010/12/18 00:58:54.0047 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys

2010/12/18 00:58:54.0161 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys

2010/12/18 00:58:54.0230 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys

2010/12/18 00:58:54.0310 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys

2010/12/18 00:58:54.0386 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

2010/12/18 00:58:54.0443 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2010/12/18 00:58:54.0474 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2010/12/18 00:58:54.0550 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys

2010/12/18 00:58:54.0652 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys

2010/12/18 00:58:54.0845 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys

2010/12/18 00:58:54.0960 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys

2010/12/18 00:58:55.0030 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys

2010/12/18 00:58:55.0199 ================================================================================

2010/12/18 00:58:55.0200 Scan finished

2010/12/18 00:58:55.0200 ================================================================================

2010/12/18 00:58:55.0219 Detected object count: 1

2010/12/18 00:59:25.0570 Locked file(sptd) - User select action: Skip

[Cecilia]

Filen sptd som TDSSKiller anmärker på tillhör Daemon Tools så den är inte skadlig.

 

Använd Normans städprogram för att få bort resterna av Norman: http://www.norman.com/support/support_issue_archive/67798/en

Starta om datorn.

 

Spara ComboFix på Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram, men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs eftersom så det kan hänga upp sig då.

 

När ComboFix är färdig ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

[Alex_LHP]

Använd Normans städprogram för att få bort resterna av Norman: http://www.norman.co...rchive/67798/en

Det var det avinstallationsprogramet jag använt innan för att avinstallera Norman.

 

 

Hur ska jag ta bort de sparade sidorna som jag undrade över innan?

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

Men allt fungerar som det ska efteråt eller?

Inget slutar att fungera alltså?

Internet använder jag trådlöst via en router.

Jag tänkte på det du sa om att Combofix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn.

 

Efter att Combofix har "rensat" datorn, är det helt säkert att virus, trojaner, maskar och spionprogram är borta då?

[Alex_LHP]

Jag hittar till "Systemstart"-fliken i Spybot men inte TEATIMER inne i fliken.

Jag antar att det är "Systemstart"-fliken jag ska gå in på eftersom att skaparen av tråden du länkade till talade om att man skulle gå in i "System startup"-fliken, eftersom att mitt Spybot är på svenska och hans på engelska blir det ju inte samma saker så jag är lite osäker.

 

Jag hittade btw till den andra delen där detta skulle göras:

 

Launch Spybot S&D, go to the Mode menu and make sure "Advanced Mode" is selected.

<LI>On the left hand side, click on Tools, then click on the Resident Icon in the list.

<LI>Uncheck the "Resident "TeaTimer" (Protection of overall system settings) active." box.

 

Glöm inte bort att svara på mitt förra inlägg, om du vill alltså

[Cecilia]

Start- och söksidor rensar vi bort lite senare t ex med ComboFix.

 

Kör Normans avinstallationsprogram en gång till så får vi se om den hittar mer. Efter en omstart av datorn tar du bort mappen C:\Program Files\Norman och sedan startar du om datorn igen.

 

Denna körning av ComboFix är ett steg på vägen till en frisk dator, precis som DDS. ComboFix kan visserligen ta bort en del filer på egen hand med det viktigaste är att den söker djupare i systemet än DDS när den presenterar vad som är på gång i datorn.

 

Det kommer att gå utmärkt att använda CD-skivor, USB-minnen, trådlöst nätverkskort, men om du är van vid att något program startar automatiskt när du stoppar in t ex ett USB-minne kommer du nu få öppna Utforskaren/Datorn och själv starta programmet. Orsaken till det är att datorn inte ska bli smittad så fort du råkar stoppa in ett smittat USB-minne, vilket är en vanlig smittväg för skadliga program.

 

Har du en annan version av Spybot S&D än 1.6.2 som är den jag har? För min Spybot-ikon vid klockan har en "Reset lists" i högerklicksmenyn. Det är klart att om du har Spybot på svenska blir texten lite annorlunda, kanske det kan stå nollställ. Det är 5:te menyvalet nerifrån.

[Alex_LHP]

Har du en annan version av Spybot S&D än 1.6.2 som är den jag har? För min Spybot-ikon vid klockan har en "Reset lists" i högerklicksmenyn. Det är klart att om du har Spybot på svenska blir texten lite annorlunda, kanske det kan stå nollställ. Det är 5:te menyvalet nerifrån.

Inne i själva programet stod det version 1.6.2 men när man högerklickade på ikonen på skrivbordet och valde egenskaper så stod det att det var version 1.6.0. Jag uppdaterade programmet så nu har jag Reset Lists alternativet och jag har använt det nu också.

 

Det kommer att gå utmärkt att använda CD-skivor, USB-minnen, trådlöst nätverkskort, men om du är van vid att något program startar automatiskt när du stoppar in t ex ett USB-minne kommer du nu få öppna Utforskaren/Datorn och själv starta programmet. Orsaken till det är att datorn inte ska bli smittad så fort du råkar stoppa in ett smittat USB-minne, vilket är en vanlig smittväg för skadliga program.

Går det att ändra tillbaka eller är det permanent, jag har inte tänkt det men det kan vara bra att veta=)

 

Denna körning av ComboFix är ett steg på vägen till en frisk dator, precis som DDS. ComboFix kan visserligen ta bort en del filer på egen hand med det viktigaste är att den söker djupare i systemet än DDS när den presenterar vad som är på gång i datorn.

 

Nice, men kommer det att gå att få datorn 100% ren någon gång utan att formatera HDD:n?

[Cecilia]

Man kan aktivera automatisk start av program på USB-minnen igen, men det rekommenderas ju inte.

 

Jag kan inte garantera att datorn blir ren men de trådar där jag har hjälpt till att rensa brukar sluta med att datorerna så vitt det går att säkerställa är rena.

[Alex_LHP]

Blir den garanterat ren om jag formaterar den?

[Cecilia]

Ja, om du även skriver över MBR.

[Alex_LHP]

Vad innebär det?