Ultra Postad 31 mars, 2011 Trådskapare Share Postad 31 mars, 2011 ...och DDS:en . DDS (Ver_11-03-05.01) - NTFSx86 Run by Verkstan at 15:11:59,04 on 2011-03-31 Internet Explorer: 7.0.5730.13 Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.511.245 [GMT 2:00] . . ============== Running Processes =============== . C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program\Personal\bin\Personal.exe svchost.exe C:\Program\Delade filer\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\WINDOWS\System32\svchost.exe -k HTTPFilter C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe -k imgsvc \\Bokföring\allians\Data\AlliansPathfinder.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Verkstan\Skrivbord\dds (2).scr . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.leta.se/ BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program\adobe\acrobat 7.0\activex\AcroIEHelper.dll TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File uRun: [updateMgr] "c:\program\adobe\acrobat 7.0\reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 uRun: [WMPNSCFG] c:\program\windows media player\WMPNSCFG.exe uRun: [sUPERAntiSpyware] c:\program\superantispyware\SUPERAntiSpyware.exe mRun: [soundMan] SOUNDMAN.EXE mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [nwiz] nwiz.exe /install mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\verkstan\start-~1\program\autost~1\allian~1.lnk - \\bokföring\allians\data\AlliansPathfinder.exe StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\adobeg~1.lnk - c:\program\delade filer\adobe\calibration\Adobe Gamma Loader.exe StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\adober~1.lnk - c:\program\adobe\acrobat 7.0\reader\reader_sl.exe StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\micros~1.lnk - c:\program\microsoft office\office10\OSA.EXE StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\personal.lnk - c:\program\personal\bin\Personal.exe IE: E&xportera till Microsoft Excel - c:\program\micros~2\office10\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124959871312 DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program\delade filer\microsoft shared\web folders\PKMCDO.DLL Notify: !SASWinLogon - c:\program\superantispyware\SASWINLO.DLL SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program\superantispyware\SASSEH.DLL . ============= SERVICES / DRIVERS =============== . R1 SASDIFSV;SASDIFSV;c:\program\superantispyware\sasdifsv.sys [2010-2-17 12872] R1 SASKUTIL;SASKUTIL;c:\program\superantispyware\SASKUTIL.SYS [2010-5-10 67656] . =============== Created Last 30 ================ . 2011-03-25 09:34:16 -------- d-----w- c:\docume~1\verkstan\applic~1\SUPERAntiSpyware.com 2011-03-25 09:34:16 -------- d-----w- c:\docume~1\alluse~1\applic~1\SUPERAntiSpyware.com 2011-03-25 09:34:10 -------- d-----w- c:\program\SUPERAntiSpyware 2011-03-11 10:54:41 -------- d-----w- C:\467477f3d72474450a095e2aefbbd4 2011-03-10 16:55:46 -------- d-sha-r- C:\cmdcons 2011-03-10 16:54:20 98816 ----a-w- c:\windows\sed.exe 2011-03-10 16:54:20 89088 ----a-w- c:\windows\MBR.exe 2011-03-10 16:54:20 256512 ----a-w- c:\windows\PEV.exe 2011-03-10 16:54:20 161792 ----a-w- c:\windows\SWREG.exe . ==================== Find3M ==================== . 2011-02-09 13:54:03 270848 ----a-w- c:\windows\system32\sbe.dll 2011-02-09 13:54:03 186880 ----a-w- c:\windows\system32\encdec.dll 2011-02-02 07:58:56 2067456 ----a-w- c:\windows\system32\mstscax.dll 2011-01-27 11:57:06 677888 ----a-w- c:\windows\system32\mstsc.exe 2011-01-21 14:44:07 439808 ----a-w- c:\windows\system32\shimgvw.dll 2011-01-07 14:09:02 290048 ----a-w- c:\windows\system32\atmfd.dll 2010-12-31 14:04:15 1854976 ----a-w- c:\windows\system32\win32k.sys . ============= FINISH: 15:12:10,68 =============== Attach.txt Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 31 mars, 2011 Share Postad 31 mars, 2011 Ska du betala för ett antivirusprogram i fortsättningen för att få ett mer heltäckande skydd eller ska du använda ett som är gratis? Behöver du tips på program? Jag ser inte till något skadligt i loggarna så nu återstår bara en sista städomgång: 1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade. Börja med att skapa en ny systemåterställningspunkt: XP: Start - Program- Tillbehör - Systemverktyg - Systemåterställning Välj att skapa en ny återställningspunkt och tryck på Nästa. Vista och Windows 7: Högerklick på Datorn - Egenskaper - Systemskydd Tryck på Skapa. Ta sedan bort alla gamla systemåterställningspunkter genom att köra diskrensningsprogrammet. Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper. På fliken Allmänt finns det en knapp som heter Diskrensning. Välj den. Efter några minuter kommer programmet upp och då väljer du en flik som heter Fler alternativ eller något likande. Tryck på den Rensa-knapp som tar bort alla systemåterställningspunkter utom den senaste. 2a. Tryck Windows-tangenten + R Kopiera och klistra in denna rad: ComboFix /Uninstall Observera att det är ett mellanrum före / Klicka på OK. 2b. Ladda ner avinstallationsprogrammet OTC till Skrivbordet. http://oldtimer.geekstogo.com/OTC.exe Dubbelklicka på filen för att starta programmet. Tryck på knappen CleanUp! och ComboFix m.fl. rensningsprogram kommer att avinstalleras efter en omstart av datorn. Om något sådant program är kvar efter det så fråga hur du ska ta bort det. Ta bort eventuella loggar. 3. Spara TFC (Temporary File Cleaner) av OldTimer på Skrivbordet. http://oldtimer.geekstogo.com/TFC.exe Stäng alla program och fönster. Kör TFC (om du har Vista eller Windows 7 så högerklicka på filen och välj Kör som administratör). Klicka på Start-knappen för att starta städningen. Det kan ta några minuter och låt datorn vara ifred under tiden. När det är klart är det meningen att datorn ska startas om automatiskt. Om den inte gör det så startar du om datorn själv. Ta bort TFC-filen. 4. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer. http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc. 5. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://sites.google.com/site/ceblstockholm/home Mycket viktigt att du kör Secunias kontroll av om det finns program med kända säkerhetshål i datorn. Se till att åtgärda sådana, t ex Adobe Reader och VLC är mycket gamla enligt loggen. Installera Internet Explorer 8 för bättre säkerhet. Länk till kommentar Dela på andra webbplatser More sharing options...
Ultra Postad 15 april, 2011 Trådskapare Share Postad 15 april, 2011 Hej igen, Ibland blir det lite långt mellan gångerna... Nu tror jag att jag har lyckats med alla uppdateringar osv. Behöver jag göra nåt mer? Några nya loggor? Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 15 april, 2011 Share Postad 15 april, 2011 Några nya loggar behövs inte. Om du har gjort de olika punkterna samt installerat ett antivirusprogram så bör allt vara bra med datorn. Länk till kommentar Dela på andra webbplatser More sharing options...
Ultra Postad 18 april, 2011 Trådskapare Share Postad 18 april, 2011 OK Cecilia, tack för all hjälp (den här gången också). Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 18 april, 2011 Share Postad 18 april, 2011 Tack för poängen! Länk till kommentar Dela på andra webbplatser More sharing options...
Rekommendera Poster
Arkiverat
Det här ämnet är nu arkiverat och är stängt för ytterligare svar.