Meddelandfältet i windows xp?

[mange.s88]

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6425

# api_version=3.0.2

# EOSSerial=713c6e0edc492343aed556184559746f

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2011-03-06 04:28:30

# local_time=2011-03-06 05:28:30 (+0100, Västeuropa, normaltid)

# country="Sweden"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=crash

# scanned=99648

# found=0

# cleaned=0

# scan_time=4580

[Cecilia]

Jag hade svårt att hitta pålitlig information om CarryItEasy och Hardcopy, så jag vet inte om det är bra program. Men om du har haft dem länge så lär de ju inte påverka att du får problem just nu.

 

Spara SystemLook på Skrivbordet från en av dessa länkar:

http://jpshortstuff.247fixes.com/SystemLook.exe

http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

 

Dubbelklicka på SystemLook-filen för att köra den.

 

Kopiera alla rader i rutan

:dir
C:\Documents and Settings\All Users\Application Data\lGdBlHn01804

och klistra in i det stora textfältet i SýstemLook.

Tryck på knappen Look för att starta sökningen.

När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.

[mange.s88]

Jag hade svårt att hitta pålitlig information om CarryItEasy och Hardcopy, så jag vet inte om det är bra program. Men om du har haft dem länge så lär de ju inte påverka att du får problem just nu.

 

När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.

 

Antar att det kan vara problematiskt ibland att felsöka som i det här fallet. Hade nog varit enklare om du själv suttit vid min dator och på det sättet fått en bättre överblick över allt. Det kan väll vara i stort sett vad som helst som indikerar dessa ikoner, säkerhetsmeddelanden och eventuella fel.

 

I värsta fall får jag väll stå ut med att ha det som det är. Hur irriterande det än kan vara...

 

Hard copy har jag haft länge och det andra också tror jag.

 

--------------------------------------------------------------------------------------------------------------

 

SystemLook 04.09.10 by jpshortstuff

Log created at 07:08 on 07/03/2011 by Mange

Administrator - Elevation successful

 

========== dir ==========

 

C:\Documents and Settings\All Users\Application Data\lGdBlHn01804 - Parameters: "(none)"

 

---Files---

lGdBlHn01804 --a---- 94 bytes [10:53 30/01/2011] [11:11 30/01/2011]

 

---Folders---

None found.

 

-= EOF =-

[Cecilia]

På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.

C:\Documents and Settings\All Users\Application Data\lGdBlHn01804\lGdBlHn01804

[mange.s88]

AhnLab-V3 2011.03.07.06 2011.03.07 -

AntiVir 7.11.4.94 2011.03.07 -

Antiy-AVL 2.0.3.7 2011.03.06 -

Avast 4.8.1351.0 2011.03.07 -

Avast5 5.0.677.0 2011.03.07 -

AVG 10.0.0.1190 2011.03.07 -

BitDefender 7.2 2011.03.07 -

CAT-QuickHeal 11.00 2011.03.07 -

ClamAV 0.96.4.0 2011.03.05 -

Commtouch 5.2.11.5 2011.03.07 -

Comodo 7903 2011.03.07 -

DrWeb 5.0.2.03300 2011.03.07 -

eSafe 7.0.17.0 2011.03.06 -

eTrust-Vet 36.1.8198 2011.03.04 -

F-Prot 4.6.2.117 2011.03.07 -

F-Secure 9.0.16440.0 2011.03.07 -

Fortinet 4.2.254.0 2011.03.07 -

GData 21 2011.03.07 -

Ikarus T3.1.1.97.0 2011.03.07 -

Jiangmin 13.0.900 2011.03.07 -

K7AntiVirus 9.92.4044 2011.03.07 -

McAfee 5.400.0.1158 2011.03.07 -

McAfee-GW-Edition 2010.1C 2011.03.07 -

Microsoft 1.6603 2011.03.07 -

NOD32 5932 2011.03.07 -

Norman 6.07.03 2011.03.06 -

nProtect 2011-02-10.01 2011.02.15 -

Panda 10.0.3.5 2011.03.06 -

PCTools 7.0.3.5 2011.03.07 -

Prevx 3.0 2011.03.07 -

Rising 23.48.00.06 2011.03.07 -

Sophos 4.63.0 2011.03.07 -

SUPERAntiSpyware 4.40.0.1006 2011.03.07 -

TheHacker 6.7.0.1.145 2011.03.06 -

TrendMicro 9.200.0.1012 2011.03.07 -

TrendMicro-HouseCall 9.200.0.1012 2011.03.07 -

VBA32 3.12.14.3 2011.03.04 -

VIPRE 8626 2011.03.07 -

ViRobot 2011.3.7.4345 2011.03.07 -

VirusBuster 13.6.237.0 2011.03.06 -

MD5 : 1cc48d063022f4ec529bd9950439a87e

SHA1 : a71a85f3d21cb069db82b3b24d3a3d6e28c37307

SHA256: a03975c71efa8538bdfbbb83eb966a4e77262a0ba8da2c4d8bb9ee7ec28f5603

[Cecilia]

Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.malwarebytes.org/mbam-download.php

http://majorgeeks.com/downloadget.php?id=5756&file=15&evp=693ee0b20204960edfd909666f809b26

http://dw.com.com/redir?edId=3&siteId=4&oId=3000-8022_4-10804572&ontId=8022_4&spi=b4a0904e0f02b40bf2ae9ce030ef5c99&lop=link&tag=tdw_dltext&ltype=dl_dlnow&pid=11375988&mfgId=6290020&merId=6290020&pguid=XI3P-goPjFwAACI-g4wAAAA4&destUrl=http%3A%2F%2Fdownload.cnet.com%2F3001-8022_4-10804572.html%3Fspi%3Db4a0904e0f02b40bf2ae9ce030ef5c99

http://fileforum.betanews.com/detail/Malwarebytes-AntiMalware/1186760019/1

Dubbelklicka på mbam-setup för att installera programmet.

 

Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Klicka på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj Utför fullständig skanning och klicka på Skanna.

Skanningen tar ett tag.

När den är klar så klicka på OK och sedan Visa resultat.

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar.

[mange.s88]

tyvärr inget som kan förklara mina problem...

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Databasversion: 5990

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

2011-03-08 20:35:14

mbam-log-2011-03-08 (20-35-14).txt

 

Skanningstyp: Fullständig skanning (C:\|D:\|E:\|F:\|G:\|)

Antal skannade objekt: 239771

Förfluten tid: 47 minut(er), 15 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

 

 

 

[Cecilia]

Började problemet med F-secure i samband med installationen av ett (crackat) Adobe-program?

 

Med tanke på de fel som syns i loggboken så pröva med följande som är hämtat på http://eventid.net/display.asp?eventid=28&eventno=1320&source=WinMgmt&phase=1

 

Start - Program - Tillbehör - Kommandotolken

Skriv in:

net stop winmgmt

 

Byt namn på mappen C:\Windows\system32\wbem\repository, t ex till repository.old.

 

Fortsätt med att skriva in följande i Kommandotolken:

net start winmgmt

winmgmt/clearadap

winmgmt/kill

winmgmt/unregserver

winmgmt/regserver

winmgmt/resyncperf

 

Starta om datorn.

[mange.s88]

Började problemet med F-secure i samband med installationen av ett (crackat) Adobe-program?

 

Med tanke på de fel som syns i loggboken så pröva med följande som är hämtat på http://eventid.net/d...WinMgmt&phase=1

 

Start - Program - Tillbehör - Kommandotolken

Skriv in:

net stop winmgmt

 

ville bara dubbelkolla? jag skrev in "net stop winmgmt" sen dök detta upp Min länk

 

crackat? tänker du på photoshop cs5 så installerades det ganska långt innan problemen började.

 

funderade på en sak. msconfig/tjänster/windows firewall Min länk

vad är det?

[Cecilia]

Svara J, och var medveten om att brandväggen då upphör att fungera så det är lämpligt att dra ur nätverkskablen eller något motsvarande.

 

Firewall = brandvägg

så det är en tjänst som bland annat har med XPs brandvägg att göra.

 

När det gäller cracks kan jag se att det finns cracks för Adobe-program i datorn och att det nyligen dök upp Dreamweaver-filer i datorn. Crackade program är en mycket vanlig källa till infektioner och en infektion behöver inte nödvändigtvis märkas på en gång, eller för den delen inte märkas alls någonsin.

[WinGuider.se]

Nu kan jag (tack vare ett webbfilter på jobbet) inte se dina bilder.

Så vad som anges i dessa är ett mörker för mej!

 

Men om du får ett felmeddelande i f-secure (eller annat problem med F-secure)

Varför kontaktar du inte F-secure support???

 

det är bara att starta F-secure (som enligt ovan loggar faktiskt är igång)

och klicka på livbojen med ett frågetecken i..

Klicka på "Support" och VIPS är du på deras supportsida!

 

Och i startmenyn så har du t.o.m. deras "SupportTool" som skapar en komplett loggfil om allt de behöver för att kunna hjälpa dej!....

 

Det hade nog gått snabbast..

(Det och att köra rescue CD´n som jag tipsade om.. men som du inte kört än!?)

 

Men jag tror du får bättre avsökningsresultat generellt sett om du Konfigurerar F-secure rätt! så att den söker korrekt...

(nedan beskrivning baseras på 2010 versionen av F-secure )

 

Högerklicka på den blå skölden vid klockan,

Välj "Öppna F-secure ...."

Klicka på "Inställningar"

 

Under "Dator"

klicka på "Virusskydd & SpionProgram"

Markera alla 4 bockar och ange åtgärd "fråga mej" (så får du välja åtgärd när smitta hittas)

 

Klicka på "deepGuard"

Välj att aktivera DeepGuard (Beteendeanalys, Som kan hitta nya okända smittor) samt avancerad processövervakning..

(Detta är en viktig del av skyddet, då den kan hitta okända smittor)

 

Aktivera schemalagd genomsökning

varje veckodag" enligt önskemål, och varje vecka när datorn varit inaktiv i 15minuter

 

Klicka på "Manuell genomsökning"

Välj att ta bort bocken för "Avsök avsök endast kända filtyper" (dvs. ange att ALLA FilTyper skall avsökas)

Välj att avsöka komprimerade filtyper..

samt använda avancerad heurestik...

Under "åtgärd" anger du "Fråga mej", så du kan fatta beslut om åtgärd vför resp. smittofil

 

Klicka på nätverksanslutningar..

Under Brandvägg:

Bocka i för att aktivera brandväggen

i Flik: Inställningar, Se till att inget nätverkskort anges som "Tillförlitligt" (Det är en stor risk att ha ett sådant aktiverat..)

Välj att blockera IP6-trafik.. som inte alls används i dag av privatpersoner...

 

 

Under Programkontroll:

Bocka i för att aktivera Programkontrollen.

I flik: Inställningar välj att "Fråga om nya program", samt "fråga inte om kända program"

 

Under intrångsskydd:

Bocka i för att aktivera Intrångsskyddet.

Ange att misstänkta intrångsförsök skall "blockeras och loggas" samt att varning visas, så användaren varnas...

 

Kör ni uppringt, Aktivera då Uppringningskontrollen och aktivera nummerlista etc. (se hjälpen vid behov)

 

Notera funktionen "loggning", som fungerar som en enklare "WireShark" dvs. avlyssnar och loggar nätverkstrafik så man kan felsöka och spåra smittotrafik etc... Tänk på att loggen måste sparas till en mapp som användaren har skrivrätt till!

 

 

Under "Internet"

Välj att "aktivera surfskyddet"

Se till att bocka i alla "Blockeringsalternativ" och alternativ för att visa klassificeringar..

 

I Epostfiltrering

Välj att aktivera e-postfiltreringen

Börja med läge medel för skräppostfiltret..

samt att rensa skräppostmappar efter valfritt antal dagar & att då fråga efter bekräftelse..

(Notera att ni kan tillåta eller blockera avsändare...)

 

 

Under "Övriga inställningar"

Se till att aktivera "Automatiska uppdateringar" (en självklarhet!)

 

Under "Sekretess"

Välj att deltaga i realtidsskyddsnätverket, så går utvärderingen av ev. smittade filer snabbare plus att ni själva får snabbare hjälp med ev. nya "okända" smittor...

 

Välj att uppdatera F-secure via "övriga inställningar", "Auto. uppdat" samt "kontrollera nu"

 

Stäng nu ner F-securefönstret, starta om datorn, logga in som Administratör och starta en fullständig avsökning av datorn, genom att högerklicka på blå ikonen vid klockan... Välj "Virus & spionprogramsgenomsökning" samt "Fullständig genomsökning"

 

Låt avsökningen gå klart...

 

Så ser ni om er dator är smittad eller ej!

[mange.s88]

har nu två mappar Repository.old och Repository?

 

vet inte vad som skett nu?

[Cecilia]

har nu två mappar Repository.old och Repository?

 

vet inte vad som skett nu?

Det är normalt när man har gjort det som du gjorde.

Starta om datorn och se om F-secure dyker upp utan rött kryss.

[mange.s88]

Det är normalt när man har gjort det som du gjorde.

Starta om datorn och se om F-secure dyker upp utan rött kryss.

 

båda kryssen kvar...

dreamweaver testversion bara... 30dgr har gått ut

photoshop cs5 bytte jag bland annat en fil "hosts"

[Cecilia]

Två kryss?

Bilden i inlägg 7 har bara ett kryss.

 

Spara TDSSKiller på Skrivbordet:

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

 

Högerklicka och välj Extrahera alla. Kom ihåg var du packar upp filen.

Stäng av dina vanliga program, men du kan lämna antivirusprogram och liknande igång.

Kör programmet TDSSKiller.exe som finns i mappen där du packade upp filerna.

 

Klicka på Start Scan.

 

Om några hot hittas så välj Cure och klicka på Continue. Om inte Cure finns så välj Skip. Välj INTE Quarantine eller Delete. Eventuellt behöver datorn startas om.

 

Klistra in innehållet i loggen som du hittar i C:\ med namnet TDSSKiller följt av version och tidpunkt.

[mange.s88]

Två kryss?

Bilden i inlägg 7 har bara ett kryss.

 

otydlig igen... f-secure=1 kryss-säkerhetsmeddelanden=1 kryss

 

 

 

2011/03/09 18:01:46.0703 0332 TDSS rootkit removing tool 2.4.20.0 Mar 2 2011 10:44:30

2011/03/09 18:01:47.0046 0332 ================================================================================

2011/03/09 18:01:47.0046 0332 SystemInfo:

2011/03/09 18:01:47.0046 0332

2011/03/09 18:01:47.0046 0332 OS Version: 5.1.2600 ServicePack: 3.0

2011/03/09 18:01:47.0046 0332 Product type: Workstation

2011/03/09 18:01:47.0046 0332 ComputerName: Mange

2011/03/09 18:01:47.0046 0332 UserName: Mange

2011/03/09 18:01:47.0046 0332 Windows directory: C:\WINDOWS

2011/03/09 18:01:47.0046 0332 System windows directory: C:\WINDOWS

2011/03/09 18:01:47.0046 0332 Processor architecture: Intel x86

2011/03/09 18:01:47.0046 0332 Number of processors: 1

2011/03/09 18:01:47.0046 0332 Page size: 0x1000

2011/03/09 18:01:47.0046 0332 Boot type: Normal boot

2011/03/09 18:01:47.0046 0332 ================================================================================

2011/03/09 18:01:47.0359 0332 Initialize success

2011/03/09 18:01:57.0046 1388 ================================================================================

2011/03/09 18:01:57.0046 1388 Scan started

2011/03/09 18:01:57.0046 1388 Mode: Manual;

2011/03/09 18:01:57.0046 1388 ================================================================================

2011/03/09 18:01:57.0312 1388 ACPI (48547e29772befe3c554ff5e4855bf51) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/03/09 18:01:57.0375 1388 ACPIEC (decedc736cef3c0fff6e981b31e73a61) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/03/09 18:01:57.0484 1388 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/03/09 18:01:57.0562 1388 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys

2011/03/09 18:01:57.0750 1388 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS

2011/03/09 18:01:57.0921 1388 ALCXWDM (9a6a99f0d75b457e3a2267776ebe9f47) C:\WINDOWS\system32\drivers\ALCXWDM.SYS

2011/03/09 18:01:58.0296 1388 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/03/09 18:01:58.0343 1388 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/03/09 18:01:58.0468 1388 ati2mtag (2f25457fec1404470843d8b930ea00b9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

2011/03/09 18:01:58.0578 1388 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/03/09 18:01:58.0625 1388 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/03/09 18:01:58.0687 1388 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/03/09 18:01:58.0750 1388 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/03/09 18:01:58.0828 1388 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/03/09 18:01:58.0875 1388 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/03/09 18:01:58.0921 1388 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/03/09 18:01:59.0218 1388 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/03/09 18:01:59.0296 1388 dmboot (80008bd0c19d97b0b3f4d1d9cbf190a8) C:\WINDOWS\system32\drivers\dmboot.sys

2011/03/09 18:01:59.0375 1388 dmio (41862731f82be80f0cfba5d0da36b683) C:\WINDOWS\system32\drivers\dmio.sys

2011/03/09 18:01:59.0437 1388 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/03/09 18:01:59.0484 1388 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/03/09 18:01:59.0593 1388 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/03/09 18:01:59.0765 1388 F-Secure Filter (872a4de096f1b4b5d0cdfa369abf9388) C:\Program\F-Secure\Anti-Virus\Win2K\FSfilter.sys

2011/03/09 18:01:59.0812 1388 F-Secure Gatekeeper (ba3a72b0d43954f8a92c6d896183017d) C:\Program\F-Secure\Anti-Virus\minifilter\fsgk.sys

2011/03/09 18:01:59.0875 1388 F-Secure Recognizer (504f83be6d94346e5288fc5881a38a9b) C:\Program\F-Secure\Anti-Virus\Win2K\FSrec.sys

2011/03/09 18:01:59.0984 1388 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/03/09 18:02:00.0046 1388 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/03/09 18:02:00.0078 1388 Fips (b66ddb75642f6722468707840c67a394) C:\WINDOWS\system32\drivers\Fips.sys

2011/03/09 18:02:00.0109 1388 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2011/03/09 18:02:00.0125 1388 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/03/09 18:02:00.0171 1388 fsbts (0e3e5d0486c4e2128b9f0e1c2fd410c4) C:\WINDOWS\system32\Drivers\fsbts.sys

2011/03/09 18:02:00.0250 1388 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/03/09 18:02:00.0296 1388 Ftdisk (45fc410cfe68ff036ad232a141e69c19) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/03/09 18:02:00.0359 1388 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys

2011/03/09 18:02:00.0406 1388 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/03/09 18:02:00.0484 1388 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/03/09 18:02:00.0609 1388 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/03/09 18:02:00.0750 1388 i8042prt (82e56cd09b2ce1edec3fba9111c7ee3a) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/03/09 18:02:00.0796 1388 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/03/09 18:02:00.0921 1388 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/03/09 18:02:00.0984 1388 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/03/09 18:02:01.0015 1388 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/03/09 18:02:01.0078 1388 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/03/09 18:02:01.0140 1388 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/03/09 18:02:01.0187 1388 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/03/09 18:02:01.0234 1388 isapnp (48f97c77daf8811598cfae21368eacb6) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/03/09 18:02:01.0296 1388 Kbdclass (d655ca94c8e2e0223c1bc28bcd95723a) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/03/09 18:02:01.0343 1388 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/03/09 18:02:01.0390 1388 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/03/09 18:02:01.0453 1388 L8042Kbd (5a11400ea1f0a106fe7edb28c270f7b8) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys

2011/03/09 18:02:01.0562 1388 L8042mou (20c919b52897b72ebcb2ad2fc29d8ef0) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys

2011/03/09 18:02:01.0687 1388 LMouKE (90a794d0a0bf3531c4ba1c0510449629) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys

2011/03/09 18:02:01.0812 1388 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/03/09 18:02:01.0875 1388 Modem (42ce19726d9c410dff75d3ff1cc79db2) C:\WINDOWS\system32\drivers\Modem.sys

2011/03/09 18:02:01.0921 1388 Mouclass (e0c4c36573bcf0c0d2a1578caa791f7d) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/03/09 18:02:01.0984 1388 mouhid (98e474ecf11f1db62fb072157a95ea83) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/03/09 18:02:02.0031 1388 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/03/09 18:02:02.0093 1388 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/03/09 18:02:02.0140 1388 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/03/09 18:02:02.0187 1388 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/03/09 18:02:02.0250 1388 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/03/09 18:02:02.0296 1388 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/03/09 18:02:02.0343 1388 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/03/09 18:02:02.0406 1388 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/03/09 18:02:02.0468 1388 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys

2011/03/09 18:02:02.0531 1388 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

2011/03/09 18:02:02.0609 1388 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/03/09 18:02:02.0640 1388 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/03/09 18:02:02.0687 1388 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/03/09 18:02:02.0718 1388 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/03/09 18:02:02.0781 1388 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/03/09 18:02:02.0843 1388 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/03/09 18:02:02.0890 1388 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/03/09 18:02:02.0953 1388 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/03/09 18:02:03.0031 1388 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/03/09 18:02:03.0093 1388 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/03/09 18:02:03.0140 1388 nvatabus (06f86506555644cba020cd2cffe28668) C:\WINDOWS\system32\DRIVERS\nvatabus.sys

2011/03/09 18:02:03.0187 1388 NVENETFD (5790ebe274a7c00b3416d092b7eef102) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys

2011/03/09 18:02:03.0265 1388 nvnetbus (a764a715b11f9ef4a4713d89afc1d94a) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys

2011/03/09 18:02:03.0390 1388 nv_agp (c0fcd544a1c4eea6d11a0ae6a07dac9d) C:\WINDOWS\system32\DRIVERS\nv_agp.sys

2011/03/09 18:02:03.0453 1388 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/03/09 18:02:03.0500 1388 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/03/09 18:02:03.0562 1388 Parport (19e28ed86e7244d76fda792c2810188e) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/03/09 18:02:03.0593 1388 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/03/09 18:02:03.0656 1388 ParVdm (5cf71e14a108c492c1fb07543d579af5) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/03/09 18:02:03.0703 1388 PCI (8a185f0112cf5b42ff1aaff31b8b3091) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/03/09 18:02:03.0781 1388 PCIIde (239de4275ee40fdf9912761467025244) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/03/09 18:02:03.0843 1388 Pcmcia (904053aa6e251c77cf85371ce644cfd7) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/03/09 18:02:04.0125 1388 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/03/09 18:02:04.0171 1388 Processor (992e4b2a91e6a2f3d21de89b9273353a) C:\WINDOWS\system32\DRIVERS\processr.sys

2011/03/09 18:02:04.0203 1388 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/03/09 18:02:04.0250 1388 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/03/09 18:02:04.0468 1388 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/03/09 18:02:04.0515 1388 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/03/09 18:02:04.0562 1388 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/03/09 18:02:04.0593 1388 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/03/09 18:02:04.0656 1388 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/03/09 18:02:04.0687 1388 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/03/09 18:02:04.0765 1388 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/03/09 18:02:04.0828 1388 redbook (97130d37842819fa39fd5f1e90a5d676) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/03/09 18:02:04.0906 1388 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/03/09 18:02:04.0968 1388 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/03/09 18:02:05.0015 1388 Serial (f7d35464062edc08909e568bcd8ae77d) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/03/09 18:02:05.0078 1388 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/03/09 18:02:05.0171 1388 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/03/09 18:02:05.0234 1388 sr (1193ef00869f6367367e6e7cb96be325) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/03/09 18:02:05.0296 1388 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/03/09 18:02:05.0375 1388 sscdbus (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys

2011/03/09 18:02:05.0468 1388 sscdmdfl (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys

2011/03/09 18:02:05.0578 1388 sscdmdm (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys

2011/03/09 18:02:05.0671 1388 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/03/09 18:02:05.0718 1388 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/03/09 18:02:05.0906 1388 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/03/09 18:02:05.0968 1388 tap0901 (5c7c939bbd03784fe58c80578d065cc9) C:\WINDOWS\system32\DRIVERS\tap0901.sys

2011/03/09 18:02:06.0093 1388 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/03/09 18:02:06.0156 1388 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/03/09 18:02:06.0187 1388 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/03/09 18:02:06.0234 1388 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/03/09 18:02:06.0328 1388 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/03/09 18:02:06.0421 1388 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/03/09 18:02:06.0500 1388 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/03/09 18:02:06.0546 1388 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/03/09 18:02:06.0578 1388 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

2011/03/09 18:02:06.0609 1388 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/03/09 18:02:06.0703 1388 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/03/09 18:02:06.0750 1388 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/03/09 18:02:06.0796 1388 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/03/09 18:02:06.0890 1388 VolSnap (57187ec04878147e1f4f2d9224b12205) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/03/09 18:02:06.0953 1388 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/03/09 18:02:07.0031 1388 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/03/09 18:02:07.0187 1388 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2011/03/09 18:02:07.0234 1388 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2011/03/09 18:02:07.0437 1388 ================================================================================

2011/03/09 18:02:07.0437 1388 Scan finished

2011/03/09 18:02:07.0437 1388 ================================================================================

[mange.s88]

Så ser ni om er dator är smittad eller ej!

 

tack! ingen smitta...

[Cecilia]

Då får se hur det ser ut i Loggboken nu. Ta bort den Extras.txt du har. Starta OTL igen och leta upp inställningarna för "Extra Registry". Där väljer du "Use SafeList" innan du klickar på "Run Scan". Klistra in den nya Extras.txt

[mange.s88]

OTL Extras logfile created on: 2011-03-10 07:12:18 - Run 2

OTL by OldTimer - Version 3.2.22.2 Folder = C:\Documents and Settings\Mange\Skrivbord

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000041D | Country: Sverige | Language: SVE | Date Format: yyyy-MM-dd

 

1 022,00 Mb Total Physical Memory | 490,00 Mb Available Physical Memory | 48,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program

Drive C: | 48,83 Gb Total Space | 24,61 Gb Free Space | 50,39% Space Free | Partition Type: NTFS

Drive D: | 73,24 Gb Total Space | 44,30 Gb Free Space | 60,48% Space Free | Partition Type: NTFS

Drive E: | 68,36 Gb Total Space | 68,16 Gb Free Space | 99,70% Space Free | Partition Type: NTFS

Drive F: | 68,36 Gb Total Space | 68,27 Gb Free Space | 99,86% Space Free | Partition Type: NTFS

Drive G: | 80,14 Gb Total Space | 80,05 Gb Free Space | 99,89% Space Free | Partition Type: NTFS

 

Computer Name: Mange | User Name: Mange | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Extra Registry (SafeList) ==========

 

 

========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = htmlfile] -- Reg Error: Key error. File not found

 

========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- C:\Program\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()

Directory [bridge] -- C:\Program\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- C:\Program\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 

========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

"1035:TCP" = 1035:TCP:*:Enabled:Akamai NetSession Interface

"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface

 

========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" = C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger -- (Logitech)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" = C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger -- (Logitech)

 

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86

"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86

"{0A5DAE9E-DD2A-40D1-9AEB-06F31133A9DE}" = OpenOffice.org 3.2

"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel

"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help

"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86

"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2413" = CanoScan LiDE 100 Scanner Driver

"{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5

"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java 6 Update 24

"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint

"{350C941d-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION

"{49471DB8-7F3C-42DB-89C2-AC50FA0C5290}" = Camtasia Studio 7

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{5BCC634A-58AD-42F9-B3C6-2EA52F81CF85}" = Snagit 10

"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86

"{79E37F9C-9330-42BA-9F49-4237A2F1C1C1}" = ImageShack Toolbar for Internet Explorer

"{8797FC40-AE6F-4AF3-9485-0A51668A46CE}" = NVIDIA ForceWare Network Access Manager

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger

"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86

"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR

"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5

"{AC76BA86-7AD7-1053-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Svenska

"{B3F1E526-180B-4480-9FEC-3E2DCB8EA9CE}" = F-Secure PSC Prerequisites

"{C19781D2-3D75-4245-9CFC-CAE37CCA8A40}" = Samsung PC Studio

"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio

"{C79312BD-3E76-4474-A10C-1435D1856A4B}" = Adobe Dreamweaver CS5

"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86

"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86

"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player

"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio

"ActiveScan 2.0" = Panda ActiveScan 2.0

"Adobe AIR" = Adobe AIR

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Akamai" = Akamai NetSession Interface

"All ATI Software" = ATI - Hjälp för avinstallation av program

"ATI Display Driver" = ATI Display Driver

"Canon Setup Utility 2.0" = Canon Setup Utility 2.0

"CANONBJ_Deinstall_CNMCP78.DLL" = Canon iP4200

"CANONIJPLM100" = Inkjet Printer/Scanner Extended Survey Program

"CanonSolutionMenu" = Canon Utilities Solution Menu

"CCleaner" = CCleaner

"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help

"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player

"DC++" = DC++ 0.770

"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint

"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox

"ESET Online Scanner" = ESET Online Scanner v3

"F-Secure Product 444" = F-Secure Internet Security 2011

"Hardcopy(C__Program_Hardcopy)" = Hardcopy (C:\Program\Hardcopy)

"ie8" = Windows Internet Explorer 8

"InstallShield_{8797FC40-AE6F-4AF3-9485-0A51668A46CE}" = NVIDIA ForceWare Network Access Manager

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)

"MP Navigator EX 2.0" = Canon MP Navigator EX 2.0

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"NVIDIA Drivers" = NVIDIA Drivers

"OpenVPN" = OpenVPN 2.1.3

"Pdf995" = Pdf995

"PDFToTIFF_is1" = PDFToTIFF v2.1

"Personal" = BankID säkerhetsprogram 4.10.4

"Recuva" = Recuva

"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set

"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software

"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software

"SetFileDate_is1" = SetFileDate 2.0

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinRAR archiver" = WinRAR

"VLC media player" = VideoLAN VLC media player 0.8.6a

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

 

========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 2011-03-09 07:26:25 | Computer Name = Mange | Source = WinMgmt | ID = 28

Description = Kärndelarna i WinMgmt kunde inte initieras. Detta kan bero på att

WinMgmt installeras felaktigt, uppgradering av WinMgmt misslyckades, diskutrymme

saknas eller på att arbetsminne saknas.

 

Error - 2011-03-09 07:26:25 | Computer Name = Mange | Source = SecurityCenter | ID = 1802

Description = Det gick inte att upprätta händelsefrågor i WMI för att övervaka brandvägg

och antivirus från en tredjepartstillverkare.

 

Error - 2011-03-09 07:26:33 | Computer Name = Mange | Source = F-Secure Management Agent | ID = 103

Description = 1 2011-03-09 12:26:31+02:00 Mange Mange\Mange F-Secure

Management Agent The module F-Secure Anti-Virus Firewall Daemon monitored by F-Secure

Management Agent has stopped responding or was terminated. An attempt to restart

it will be made later. If you see this message frequently, contact the system administrator

or reinstall F-Secure products.

 

Error - 2011-03-09 08:17:00 | Computer Name = Mange | Source = Application Error | ID = 1000

Description = Felaktigt program , version 0.0.0.0, felaktig modul unknown, version

0.0.0.0, felaktig adress 0x00000000.

 

Error - 2011-03-09 08:26:29 | Computer Name = Mange | Source = Application Error | ID = 1004

Description = Felaktigt program svchost.exe, version 0.0.0.0, felaktig modul unknown,

version 0.0.0.0, felaktig adress 0x00000000.

 

Error - 2011-03-09 08:27:53 | Computer Name = Mange | Source = F-Secure Management Agent | ID = 103

Description = 1 2011-03-09 13:26:35+02:00 Mange Mange\Mange F-Secure

Management Agent The module F-Secure Anti-Virus Firewall Daemon monitored by F-Secure

Management Agent has stopped responding or was terminated. An attempt to restart

it will be made later. If you see this message frequently, contact the system administrator

or reinstall F-Secure products.

 

Error - 2011-03-09 08:50:49 | Computer Name = Mange | Source = F-Secure Management Agent | ID = 103

Description = 1 2011-03-09 13:50:44+02:00 Mange Mange\Mange F-Secure

Management Agent The module F-Secure Anti-Virus Firewall Daemon monitored by F-Secure

Management Agent has stopped responding or was terminated. An attempt to restart

it will be made later. If you see this message frequently, contact the system administrator

or reinstall F-Secure products.

 

Error - 2011-03-09 11:54:39 | Computer Name = Mange | Source = F-Secure Anti-Virus | ID = 103

Description = 2 2011-03-09 16:54:38+02:00 Mange Mange\Mange F-Secure

Anti-Virus Manual scanning was finished - workstation was found infected!

 

Error - 2011-03-09 13:00:34 | Computer Name = Mange | Source = F-Secure Management Agent | ID = 103

Description = 1 2011-03-09 18:00:23+02:00 Mange Mange\MangeF-Secure

Management Agent The module F-Secure Anti-Virus Firewall Daemon monitored by F-Secure

Management Agent has stopped responding or was terminated. An attempt to restart

it will be made later. If you see this message frequently, contact the system administrator

or reinstall F-Secure products.

 

Error - 2011-03-10 01:57:56 | Computer Name = Mange | Source = F-Secure Management Agent | ID = 103

Description = 1 2011-03-10 06:57:41+02:00 Mange Mange\Mange F-Secure

Management Agent The module F-Secure Anti-Virus Firewall Daemon monitored by F-Secure

Management Agent has stopped responding or was terminated. An attempt to restart

it will be made later. If you see this message frequently, contact the system administrator

or reinstall F-Secure products.

 

[ System Events ]

Error - 2011-03-09 08:47:40 | Computer Name = Mange | Source = Service Control Manager | ID = 7001

Description = Tjänsten DHCP Client är beroende av tjänsten NetBios over Tcpip. Den

sistnämnda kunde inte starta på grund av följande fel: %%31

 

Error - 2011-03-09 08:47:40 | Computer Name = Mange | Source = Service Control Manager | ID = 7001

Description = Tjänsten DNS Client är beroende av tjänsten TCP/IP Protocol Driver.

Den sistnämnda kunde inte starta på grund av följande fel: %%31

 

Error - 2011-03-09 08:47:40 | Computer Name = Mange | Source = Service Control Manager | ID = 7001

Description = Tjänsten TCP/IP NetBIOS Helper är beroende av tjänsten AFD Networking

Support Environment. Den sistnämnda kunde inte starta på grund av följande fel:

%%31

 

Error - 2011-03-09 08:47:40 | Computer Name = Mange | Source = Service Control Manager | ID = 7001

Description = Tjänsten Forceware Web Interface är beroende av tjänsten AFD Networking

Support Environment. Den sistnämnda kunde inte starta på grund av följande fel:

%%31

 

Error - 2011-03-09 08:47:40 | Computer Name = Mange | Source = Service Control Manager | ID = 7001

Description = Tjänsten IPSEC Services är beroende av tjänsten IPSEC driver. Den

sistnämnda kunde inte starta på grund av följande fel: %%31

 

Error - 2011-03-09 08:47:40 | Computer Name = Mange | Source = Service Control Manager | ID = 7026

Description = Följande start- eller systemstartdrivrutin(er) avbröts på grund av

fel under start: AFD Fips IPSec MRxSmb NetBIOS NetBT Processor RasAcd Rdbss Tcpip

 

Error - 2011-03-09 08:48:01 | Computer Name = Mange | Source = DCOM | ID = 10005

Description = DCOM fick felet %1084 vid försök att starta tjänsten EventSystem med

argumenten för att köra servern: {1BE1F766-5536-11D1-B726-00C04FB926AF}

 

Error - 2011-03-09 08:48:54 | Computer Name = Mange | Source = DCOM | ID = 10005

Description = DCOM fick felet %1084 vid försök att starta tjänsten EventSystem med

argumenten för att köra servern: {1BE1F766-5536-11D1-B726-00C04FB926AF}

 

Error - 2011-03-09 08:49:41 | Computer Name = Mange | Source = DCOM | ID = 10005

Description = DCOM fick felet %1084 vid försök att starta tjänsten EventSystem med

argumenten för att köra servern: {1BE1F766-5536-11D1-B726-00C04FB926AF}

 

Error - 2011-03-09 10:54:53 | Computer Name = Mange | Source = F-Secure Gatekeeper | ID = 327681

Description = Real-time scanning failure occurred. Intercepted file name=\Device\HarddiskVolume1\Do...IadHide5.dll.

For more information, please visit the customer support web pages at http://support.f-secure.com/enu/home/

for assistance.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

< End of report >

 

 

 

[Cecilia]

Error - 2011-03-09 11:54:39 | Computer Name = Mange | Source = F-Secure Anti-Virus | ID = 103

Description = 2 2011-03-09 16:54:38+02:00 Mange Mange\Mange F-Secure

Anti-Virus Manual scanning was finished - workstation was found infected!

Vad var det för något skadligt som F-secure hittade igår, troligen vid 13-tiden.

[mange.s88]

Vad var det för något skadligt som F-secure hittade igår, troligen vid 13-tiden.

 

TrackingCookie.Advertising (Cookie för spårning)

TrackingCookie.Fastclick (Cookie för spårning)

 

 

 

 

 

 

[Cecilia]

Okej, cookies bara. Sådana är ju ofarliga för datorn.

 

Felmeddelandena i Loggboken ser ut att i stort sett upphört sedan du fixade med repository-mappen utan det verkar i stort sett bara vara fel från F-secure där nu och då kan det vara dags för F-secures support.

[mange.s88]

ok! tack för din tid i alla fall. det är inget jag ska återställa då?

[Cecilia]

Japp, här kommer en sista städomgång:

 

1. Starta OTL.

Tryck på knappen CleanUp! och ComboFix m.fl. rensningsprogram kommer att avinstalleras efter en omstart av datorn. Om något sådant program är kvar efter det så fråga hur du ska ta bort det. Ta bort eventuella loggar.

 

2. Spara TFC (Temporary File Cleaner) av OldTimer på Skrivbordet.

http://oldtimer.geekstogo.com/TFC.exe

 

Stäng alla program och fönster.

Kör TFC (om du har Vista eller Windows 7 så högerklicka på filen och välj Kör som administratör).

Klicka på Start-knappen för att starta städningen.

Det kan ta några minuter och låt datorn vara ifred under tiden.

 

När det är klart är det meningen att datorn ska startas om automatiskt. Om den inte gör det så startar du om datorn själv. Ta bort TFC-filen.

 

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://sites.google.com/site/ceblstockholm/home

[mange.s88]

Japp, här kommer en sista städomgång:

 

1. Starta OTL.

Tryck på knappen CleanUp! och ComboFix m.fl. rensningsprogram kommer att avinstalleras efter en omstart av datorn. Om något sådant program är kvar efter det så fråga hur du ska ta bort det. Ta bort eventuella loggar.

 

2. Spara TFC (Temporary File Cleaner) av OldTimer på Skrivbordet.

http://oldtimer.geekstogo.com/TFC.exe

 

Stäng alla program och fönster.

Kör TFC (om du har Vista eller Windows 7 så högerklicka på filen och välj Kör som administratör).

Klicka på Start-knappen för att starta städningen.

Det kan ta några minuter och låt datorn vara ifred under tiden.

 

När det är klart är det meningen att datorn ska startas om automatiskt. Om den inte gör det så startar du om datorn själv. Ta bort TFC-filen.

 

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://sites.google....lstockholm/home

 

tack för det. men det är inget rörande det vi gjorde i kommandotolken som bör återställas?