Just nu i M3-nätverket
Gå till innehåll

Har virus men kan inte köra DDS


sidartha

Rekommendera Poster

"Nu känner jag inte till Cubase vst, men om det har problem med att fungera ihop med UAC på hög nivå kan du pröva med att högerklicka på genvägen till programmet (den du startar programmet med) och välja Egenskaper - Kompatibilitet. Där kan du välja XP SP3 som kompatibilitetsläge och dessutom bocka för att programmet ska köra som administratör."

 

Jo det har fungerat på en del andra program men jag prövade nu som det är med cubase (musikprogram) med de plugin jag brukar använda som ändå är nyare.

All fungerade bra i nuvarande läge.

 

 

"Har du några kvarvarande problem?"

 

Nej inte som jag märker avthumbsup.gif

 

 

 

ComboFix 10-12-18.02 - Danieli 2010-12-20 5:55.3.2 - x64

Microsoft Windows 7 Ultimate 6.1.7600.0.1252.46.1053.18.4094.2204 [GMT 1:00]

Körs från: c:\users\Danieli\Desktop\ComboFix.exe

Använda kommandoväxlar :: c:\users\Danieli\Desktop\CFScript.txt

AV: ESET Smart Security 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}

FW: ESET Personal firewall *Enabled* {F3340042-195E-BB41-42D1-CDB495BB46DE}

SP: ESET Smart Security 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((( Filer Skapade från 2010-11-20 till 2010-12-20 ))))))))))))))))))))))))))))))

.

 

2010-12-20 05:05 . 2010-12-20 05:05 -------- d-----w- c:\users\HomeGroupUser$\AppData\Local\temp

2010-12-20 05:05 . 2010-12-20 05:05 -------- d-----w- c:\users\Gäst\AppData\Local\temp

2010-12-20 05:05 . 2010-12-20 05:05 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-12-20 05:05 . 2010-12-20 05:05 -------- d-----w- c:\users\Administratör\AppData\Local\temp

2010-12-18 13:58 . 2010-12-18 13:58 -------- d-----w- c:\program files\Windows Imaging

2010-12-18 13:57 . 2010-12-18 13:58 -------- d-----w- c:\program files\Windows AIK

2010-12-17 20:09 . 2010-12-17 20:09 -------- d-----w- c:\program files (x86)\Personal

2010-12-16 16:32 . 2010-12-16 17:51 -------- d-----w- c:\users\Danieli\AppData\Roaming\vlc

2010-11-30 22:10 . 2010-11-30 22:10 -------- d-----w- c:\program files (x86)\Common Files\Java

2010-11-28 17:55 . 2010-12-15 19:09 719832 ----a-w- c:\program files (x86)\Mozilla Firefox\mozcpp19.dll

2010-11-28 17:55 . 2010-12-15 19:09 16856 ----a-w- c:\program files (x86)\Mozilla Firefox\plugin-container.exe

2010-11-23 18:41 . 2010-10-19 08:47 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll

2010-11-23 18:41 . 2010-10-19 08:10 7680 ----a-w- c:\program files (x86)\Internet Explorer\iecompat.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-19 08:01 . 2009-08-18 11:49 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll

2010-12-19 08:01 . 2009-08-18 10:24 17816 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2010-11-30 22:09 . 2010-05-10 16:27 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll

2010-11-29 16:42 . 2009-12-12 03:40 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys

2010-11-29 16:42 . 2009-12-12 03:40 24152 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-10-14 00:36 . 2010-10-14 00:36 15451288 ----a-w- c:\windows\SysWow64\xlive.dll

2010-10-14 00:36 . 2010-10-14 00:36 13642904 ----a-w- c:\windows\SysWow64\xlivefnt.dll

.

 

((((((((((((((((((((((((((((( SnapShot_2010-12-19_11.07.59 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-10-24 22:43 . 2010-12-20 05:08 58306 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin

+ 2009-07-14 05:10 . 2010-12-20 05:08 43552 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin

+ 2009-10-24 22:43 . 2010-12-20 05:08 16484 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3657233717-925106184-1016029213-1001_UserData.bin

- 2009-08-25 18:32 . 2010-12-19 10:38 12250 c:\windows\system32\perfh01D.dat

+ 2009-08-25 18:32 . 2010-12-19 15:56 12250 c:\windows\system32\perfh01D.dat

- 2009-08-25 17:25 . 2010-12-19 10:38 84524 c:\windows\system32\perfc014.dat

+ 2009-08-25 17:25 . 2010-12-19 15:56 84524 c:\windows\system32\perfc014.dat

+ 2009-08-25 17:01 . 2010-12-19 15:56 89576 c:\windows\system32\perfc00B.dat

- 2009-08-25 17:01 . 2010-12-19 10:38 89576 c:\windows\system32\perfc00B.dat

- 2009-08-25 16:38 . 2010-12-19 10:38 87232 c:\windows\system32\perfc006.dat

+ 2009-08-25 16:38 . 2010-12-19 15:56 87232 c:\windows\system32\perfc006.dat

+ 2009-10-24 22:43 . 2010-12-20 05:08 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2009-10-24 22:43 . 2010-12-19 11:08 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-10-24 22:43 . 2010-12-20 05:08 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2009-10-24 22:43 . 2010-12-19 11:08 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2009-10-24 22:43 . 2010-12-19 11:08 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-10-24 22:43 . 2010-12-20 05:08 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-10-24 22:43 . 2010-12-20 05:08 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2009-10-24 22:43 . 2010-12-19 11:08 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-10-24 22:43 . 2010-12-20 05:08 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-10-24 22:43 . 2010-12-19 11:08 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-08-25 18:32 . 2010-12-19 10:38 4040 c:\windows\system32\perfc01D.dat

+ 2009-08-25 18:32 . 2010-12-19 15:56 4040 c:\windows\system32\perfc01D.dat

- 2010-12-19 11:06 . 2010-12-19 11:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2010-12-20 05:06 . 2010-12-20 05:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

- 2010-12-19 11:06 . 2010-12-19 11:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2010-12-20 05:06 . 2010-12-20 05:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2009-08-25 17:41 . 2010-12-19 10:38 695316 c:\windows\system32\perfh019.dat

+ 2009-08-25 17:41 . 2010-12-19 15:56 695316 c:\windows\system32\perfh019.dat

- 2009-08-25 17:25 . 2010-12-19 10:38 467944 c:\windows\system32\perfh014.dat

+ 2009-08-25 17:25 . 2010-12-19 15:56 467944 c:\windows\system32\perfh014.dat

+ 2009-08-25 17:33 . 2010-12-19 15:56 710550 c:\windows\system32\perfh013.dat

- 2009-08-25 17:33 . 2010-12-19 10:38 710550 c:\windows\system32\perfh013.dat

+ 2009-08-25 17:18 . 2010-12-19 15:56 708466 c:\windows\system32\perfh010.dat

- 2009-08-25 17:18 . 2010-12-19 10:38 708466 c:\windows\system32\perfh010.dat

+ 2009-08-25 17:09 . 2010-12-19 15:56 713788 c:\windows\system32\perfh00C.dat

- 2009-08-25 17:09 . 2010-12-19 10:38 713788 c:\windows\system32\perfh00C.dat

- 2009-08-25 17:01 . 2010-12-19 10:38 452746 c:\windows\system32\perfh00B.dat

+ 2009-08-25 17:01 . 2010-12-19 15:56 452746 c:\windows\system32\perfh00B.dat

- 2009-08-25 16:54 . 2010-12-19 10:38 712812 c:\windows\system32\perfh00A.dat

+ 2009-08-25 16:54 . 2010-12-19 15:56 712812 c:\windows\system32\perfh00A.dat

+ 2009-07-14 02:36 . 2010-12-19 15:56 635366 c:\windows\system32\perfh009.dat

- 2009-07-14 02:36 . 2010-12-19 10:38 635366 c:\windows\system32\perfh009.dat

+ 2009-08-25 16:46 . 2010-12-19 15:56 663194 c:\windows\system32\perfh007.dat

- 2009-08-25 16:46 . 2010-12-19 10:38 663194 c:\windows\system32\perfh007.dat

- 2009-08-25 16:38 . 2010-12-19 10:38 481530 c:\windows\system32\perfh006.dat

+ 2009-08-25 16:38 . 2010-12-19 15:56 481530 c:\windows\system32\perfh006.dat

- 2009-08-25 17:41 . 2010-12-19 10:38 139944 c:\windows\system32\perfc019.dat

+ 2009-08-25 17:41 . 2010-12-19 15:56 139944 c:\windows\system32\perfc019.dat

- 2009-08-25 17:33 . 2010-12-19 10:38 140368 c:\windows\system32\perfc013.dat

+ 2009-08-25 17:33 . 2010-12-19 15:56 140368 c:\windows\system32\perfc013.dat

+ 2009-08-25 17:18 . 2010-12-19 15:56 134572 c:\windows\system32\perfc010.dat

- 2009-08-25 17:18 . 2010-12-19 10:38 134572 c:\windows\system32\perfc010.dat

+ 2009-08-25 17:09 . 2010-12-19 15:56 137568 c:\windows\system32\perfc00C.dat

- 2009-08-25 17:09 . 2010-12-19 10:38 137568 c:\windows\system32\perfc00C.dat

+ 2009-08-25 16:54 . 2010-12-19 15:56 144490 c:\windows\system32\perfc00A.dat

- 2009-08-25 16:54 . 2010-12-19 10:38 144490 c:\windows\system32\perfc00A.dat

+ 2009-07-14 02:36 . 2010-12-19 15:56 113816 c:\windows\system32\perfc009.dat

- 2009-07-14 02:36 . 2010-12-19 10:38 113816 c:\windows\system32\perfc009.dat

- 2009-08-25 16:46 . 2010-12-19 10:38 136968 c:\windows\system32\perfc007.dat

+ 2009-08-25 16:46 . 2010-12-19 15:56 136968 c:\windows\system32\perfc007.dat

- 2009-07-14 02:34 . 2010-12-19 10:47 10223616 c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT

+ 2009-07-14 02:34 . 2010-12-20 00:07 10223616 c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT

.

-- Snapshot återställt till dagens datum --

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PC Suite Tray"="c:\program files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" [2010-05-14 1479680]

"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"NokiaMServer"="c:\program files (x86)\Common Files\Nokia\MPlatform\NokiaMServer" [X]

"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]

"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]

"Google Desktop Search"="c:\program files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-01 30192]

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-08-10 421888]

"H2O"="c:\program files (x86)\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 307200]

"NokiaMusic FastStart"="c:\program files (x86)\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-10-20 2192752]

"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-11-29 443728]

 

c:\users\Danieli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

LimeWire On Startup.lnk - c:\program files (x86)\LimeWire\LimeWire.exe [2010-7-29 503808]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]

Personal.lnk - c:\program files (x86)\Personal\bin\Personal.exe [2010-12-17 939536]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~2\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

 

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]

"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe"

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"HP Software Update"=c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"

 

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate;Tjänsten Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-20 136176]

R3 GoogleDesktopManager-051210-111108;Google Desktop-hanteraren 5.9.1005.12335;c:\program files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-01 30192]

R3 hcw66xxx;WinTV HVR-900H;c:\windows\system32\Drivers\hcw66x64.sys [2009-06-03 753408]

R3 SaiHF51A;SaiHF51A;c:\windows\system32\DRIVERS\SaiHF51A.sys [2007-06-05 175880]

R3 SaiUF51A;SaiUF51A;c:\windows\system32\DRIVERS\SaiUF51A.sys [2007-06-05 34432]

R3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-24 1255736]

S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-10-12 834544]

S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-05-14 134024]

S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-02-24 191616]

S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [2009-05-14 731840]

S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2009-05-14 44944]

S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2010-11-29 363344]

S2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2009-07-17 4948992]

S2 RalinkRegistryWriter64;Ralink Registry Writer 64;c:\program files (x86)\Ralink\Common\RaRegistry64.exe [2009-07-14 211232]

S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-11-20 240232]

S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [2010-04-19 1401672]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-11-29 24152]

S3 netr7364;RT73 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr7364.sys [2009-07-29 717312]

S3 nvoclk64;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\DRIVERS\nvoclk64.sys [2009-03-09 42016]

S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-11-11 232480]

S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [2010-02-25 11856]

 

 

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-21 03:04]

 

2010-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-21 03:04]

 

2010-12-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3657233717-925106184-1016029213-1001Core.job

- c:\users\Danieli\AppData\Local\Google\Update\GoogleUpdate.exe [2009-10-25 00:38]

 

2010-12-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3657233717-925106184-1016029213-1001UA.job

- c:\users\Danieli\AppData\Local\Google\Update\GoogleUpdate.exe [2009-10-25 00:38]

 

2010-11-30 c:\windows\Tasks\PCDRScheduledMaintenance.job

- c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2009-06-10 18:04]

.

 

--------- x86-64 -----------

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2692520]

"ProfilerU"="c:\program files\Saitek\SD6\Software\ProfilerU.exe" [2007-06-04 347648]

"SaiMfd"="c:\program files\Saitek\SD6\Software\SaiMfd.exe" [2007-06-04 194560]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"PCDrProfiler"="c:\program files\PC-Doctor for Windows\RunProfiler.exe" [2009-06-26 136176]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

------- Extra genomsökning -------

.

uStart Page = hxxp://www.google.com

IE: E&xportera till Microsoft Excel - c:\progra~2\MIF5BA~1\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\users\Danieli\AppData\Roaming\Mozilla\Firefox\Profiles\dd73p9cj.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://google.se/

FF - prefs.js: network.proxy.type - 0

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"

"ThreadingModel"="Apartment"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"

"ThreadingModel"="Apartment"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Andra processer som körs ------------------------

.

c:\program files (x86)\Ralink\Common\RaRegistry.exe

c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

c:\program files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe

c:\program files (x86)\PC Connectivity Solution\ServiceLayer.exe

c:\program files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe

c:\program files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe

c:\program files (x86)\HP\Digital Imaging\bin\hpqbam08.exe

c:\program files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe

.

**************************************************************************

.

Sluttid: 2010-12-20 06:14:21 - datorn startades om.

ComboFix-quarantined-files.txt 2010-12-20 05:14

ComboFix2.txt 2010-12-19 11:14

ComboFix3.txt 2010-12-19 00:13

 

Före genomsökningen: 59 596 808 192 byte ledigt

Efter genomsökningen: 59 151 253 504 byte ledigt

 

- - End Of File - - 59AB9AA193FFC7E01E0098A36060D87D

 

 

 

Länk till kommentar
Dela på andra webbplatser

Bra! :thumbsup:

 

Nu återstår bara en sista städomgång:

 

1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade.

Börja med att skapa en ny systemåterställningspunkt:

XP:

Start - Program- Tillbehör - Systemverktyg - Systemåterställning

Välj att skapa en ny återställningspunkt och tryck på Nästa.

Vista och Windows 7:

Högerklick på Datorn - Egenskaper - Systemskydd

Tryck på Skapa.

 

Ta sedan bort alla gamla systemåterställningspunkter genom att köra diskrensningsprogrammet.

Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper.

På fliken Allmänt finns det en knapp som heter Diskrensning. Välj den.

Efter några minuter kommer programmet upp och då väljer du en flik som heter Fler alternativ eller något likande. Tryck på den Rensa-knapp som tar bort alla systemåterställningspunkter utom den senaste.

 

2. Starta OTL.

Tryck på knappen CleanUp! och ComboFix m.fl. rensningsprogram kommer att avinstalleras efter en omstart av datorn. Om något sådant program är kvar efter det så fråga hur du ska ta bort det. Ta bort eventuella loggar.

 

3. Spara TFC (Temporary File Cleaner) av OldTimer på Skrivbordet.

http://oldtimer.geekstogo.com/TFC.exe

 

Stäng alla program och fönster.

Kör TFC (om du har Vista eller Windows 7 så högerklicka på filen och välj Kör som administratör).

Klicka på Start-knappen för att starta städningen.

Det kan ta några minuter och låt datorn vara ifred under tiden.

 

När det är klart är det meningen att datorn ska startas om automatiskt. Om den inte gör det så startar du om datorn själv. Ta bort TFC-filen.

 

4. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

5. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://sites.google.com/site/ceblstockholm/home

Länk till kommentar
Dela på andra webbplatser

Bra! :thumbsup:

 

Nu återstår bara en sista städomgång:

 

1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade.

Börja med att skapa en ny systemåterställningspunkt:

XP:

Start - Program- Tillbehör - Systemverktyg - Systemåterställning

Välj att skapa en ny återställningspunkt och tryck på Nästa.

Vista och Windows 7:

Högerklick på Datorn - Egenskaper - Systemskydd

Tryck på Skapa.

 

Ta sedan bort alla gamla systemåterställningspunkter genom att köra diskrensningsprogrammet.

Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper.

På fliken Allmänt finns det en knapp som heter Diskrensning. Välj den.

Efter några minuter kommer programmet upp och då väljer du en flik som heter Fler alternativ eller något likande. Tryck på den Rensa-knapp som tar bort alla systemåterställningspunkter utom den senaste.

 

2. Starta OTL.

Tryck på knappen CleanUp! och ComboFix m.fl. rensningsprogram kommer att avinstalleras efter en omstart av datorn. Om något sådant program är kvar efter det så fråga hur du ska ta bort det. Ta bort eventuella loggar.

 

3. Spara TFC (Temporary File Cleaner) av OldTimer på Skrivbordet.

http://oldtimer.geekstogo.com/TFC.exe

 

Stäng alla program och fönster.

Kör TFC (om du har Vista eller Windows 7 så högerklicka på filen och välj Kör som administratör).

Klicka på Start-knappen för att starta städningen.

Det kan ta några minuter och låt datorn vara ifred under tiden.

 

När det är klart är det meningen att datorn ska startas om automatiskt. Om den inte gör det så startar du om datorn själv. Ta bort TFC-filen.

 

4. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot...iggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

5. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://sites.google....lstockholm/home

 

Tack och GodJulthumbsup.gif

 

 

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...