ett program försökte verka som internetserver

[tskgumman]

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-08-26.01)

.

Microsoft Windows 7 Home Premium

Boot Device: \Device\HarddiskVolume1

Install Date: 2010-12-17 09:28:10

System Uptime: 2012-07-06 21:34:39 (0 hours ago)

.

Motherboard: Hewlett-Packard | | 1605

Processor: Pentium® Dual-Core CPU T4500 @ 2.30GHz | CPU | 2300/800mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 279 GiB total, 230,625 GiB free.

D: is FIXED (NTFS) - 19 GiB total, 2,736 GiB free.

E: is CDROM ()

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP299: 2012-06-20 04:38:06 - Windows Update

RP300: 2012-06-21 22:38:39 - Windows Update

RP301: 2012-06-24 19:00:16 - Windows Säkerhetskopiering

RP302: 2012-06-26 23:19:07 - Windows Update

RP303: 2012-07-01 19:00:17 - Windows Säkerhetskopiering

RP304: 2012-07-03 19:55:54 - Windows Update

RP305: 2012-07-05 13:38:28 - Windows Säkerhetskopiering

.

==== Installed Programs ======================

.

Acrobat.com

Adobe AIR

Adobe Flash Player 11 ActiveX

Adobe Photoshop 7.0

Adobe Reader 9.5.1 MUI

Adobe Shockwave Player 11.5

Agatha Christie - Death on the Nile

Bahnhof Internet Security

Bejeweled 2 Deluxe

Bing Bar

Blackhawk Striker 2

Chuzzle Deluxe

Cisco EAP-FAST Module

Cisco LEAP Module

Cisco PEAP Module

Computer Security 12.49.104.0 (release)

CyberLink DVD Suite

CyberLink PowerDVD 9

CyberLink YouCam

D3DX10

Dora's Carnival Adventure

Energy Star Digital Logo

Escape Rosecliff Island

ESU for Microsoft Windows 7

F-Secure CCF Reputation

F-Secure Network CCF 1.02.106

FATE

Final Drive Nitro

Google Earth

Google Toolbar for Internet Explorer

Google Update Helper

Hewlett-Packard ACLM.NET v1.1.2.0

HP Advisor

HP Customer Experience Enhancements

HP Documentation

HP Game Console

HP Games

HP Power Manager

HP Quick Launch

HP Setup

HP Software Framework

HP Support Assistant

Intel® Control Center

Intel® Graphics Media Accelerator Driver

Intel® Rapid Storage Technology

Java Auto Updater

Java 6 Update 31

Jewel Quest - Heritage

Junk Mail filter update

LabelPrint

LightScribe System Software

Magic Desktop

Messenger Companion

Microsoft Office 2010

Microsoft Office Klicka-och-kör 2010

Microsoft Office Starter 2010 - svenska

Microsoft PowerPoint Viewer

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

MSVCRT

MSVCRT_amd64

Penguins!

PhotoNow!

Plants vs. Zombies

Poker Superstars III

Polar Bowler

Polar Golfer

Power2Go

PowerDirector

Realtek Ethernet Controller Driver For Windows 7

Realtek High Definition Audio Driver

REALTEK Wireless LAN Software

Recovery Manager

Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871)

Update for Microsoft .NET Framework 4 Client Profile (KB2473228)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217)

Windows Live Communications Platform

Windows Live Essentials

Windows Live Installer

Windows Live Mail

Windows Live Messenger

Windows Live Messenger Companion Core

Windows Live Movie Maker

Windows Live Photo Common

Windows Live Photo Gallery

Windows Live PIMT Platform

Windows Live SOXE

Windows Live SOXE Definitions

Windows Live Sync

Windows Live UX Platform

Windows Live UX Platform Language Pack

Windows Live Writer

Windows Live Writer Resources

Virtual Villagers - The Secret City

Zuma Deluxe

.

==== End Of File ===========================

[tskgumman]

Hoppas det inte är någon risk med att jag lagt in så mycket loggar.

[Cecilia]

Det är ingen som kan knyta dessa loggar till dig personligen eller komma åt dig på något sätt med den informationen som finns i dem.

 

Bra, där försvann de mapparna

 

Jag ser en sak till som inte verkar vara bra:

DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} - hxxp://www.myheritage.se/Genoogle/Components/ActiveX/SearchEngineQuery.dll

Se http://www.systemlookup.com/O16/2034-SearchEngineQuery_dll.html

 

Den får du bort så här:

Kopiera alla rader i rutan:

Killall::
DDS::
DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} - hxxp://www.myheritage.se/Genoogle/Components/ActiveX/SearchEngineQuery.dll

och klistra in i Anteckningar. Kontrollera att det är tre rader.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut.

[tskgumman]

Nu då hoppas jag det ser OK ut.

 

ComboFix 12-07-06.01 - stina 2012-07-07 10:56:14.4.2 - x64

Microsoft Windows 7 Home Premium 6.1.7601.1.1252.46.1053.18.3003.1731 [GMT 2:00]

Körs från: c:\users\stina\Desktop\ComboFix.exe

Kommandoväxlar som använts :: c:\users\stina\Desktop\CFScript.txt

AV: Datorskydd *Disabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}

FW: Datorskydd *Enabled* {2D7AC0A6-6241-D774-E168-461178D9686C}

SP: Datorskydd *Disabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((( Filer skapade från 2012-06-07 till 2012-07-07 ))))))))))))))))))))))))))))))

.

.

2012-07-07 11:22 . 2012-07-07 11:22 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-07-06 09:09 . 2012-05-31 04:04 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AD0D2528-0050-4328-A29A-4DA5ABCF43DA}\mpengine.dll

2012-07-04 16:37 . 2011-12-19 03:27 44984 ----a-w- c:\windows\system32\drivers\fses.sys

2012-07-04 16:37 . 2011-12-19 03:27 94072 ----a-w- c:\windows\system32\drivers\fsdfw.sys

2012-06-21 20:40 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe

2012-06-21 20:40 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll

2012-06-21 20:40 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll

2012-06-21 20:40 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll

2012-06-21 20:39 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll

2012-06-21 20:39 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll

2012-06-21 20:39 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll

2012-06-21 20:39 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll

2012-06-21 20:39 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe

2012-06-13 21:10 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll

2012-06-13 21:10 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll

2012-06-13 21:10 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-06-15 07:06 . 2012-03-30 06:17 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2012-06-15 07:06 . 2011-06-04 04:22 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-05-09 07:34 . 2011-02-28 09:51 55960 ----a-w- c:\windows\system32\drivers\fsbts.sys

2012-05-05 05:53 . 2012-04-13 20:53 8769696 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe

2012-04-26 21:47 . 2012-04-26 21:47 0 ----a-w- c:\windows\SysWow64\shoE92E.tmp

.

.

((((((((((((((((((((((((((((( SnapShot@2012-07-06_15.19.07 )))))))))))))))))))))))))))))))))))))))))

.

- 2012-07-06 15:17 . 2012-07-06 15:17 13585 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\SoftGrid Client\Icon Cache\icon_ex.dat

+ 2012-07-07 11:24 . 2012-07-07 11:24 13585 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\SoftGrid Client\Icon Cache\icon_ex.dat

- 2009-07-14 04:54 . 2012-07-06 15:18 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-07-14 04:54 . 2012-07-07 11:25 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2009-07-14 04:54 . 2012-07-06 15:18 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-07-14 04:54 . 2012-07-07 11:25 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-07-14 04:54 . 2012-07-07 11:25 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-07-14 04:54 . 2012-07-06 15:18 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2010-07-14 20:31 . 2012-07-07 11:27 64532 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin

+ 2009-07-14 05:10 . 2012-07-07 11:27 51590 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin

+ 2010-12-17 10:26 . 2012-07-07 11:27 16108 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-308898443-342613545-1408850838-1000_UserData.bin

- 2010-12-17 17:15 . 2012-07-05 15:17 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2010-12-17 17:15 . 2012-07-07 06:36 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2010-12-17 17:15 . 2012-07-05 15:17 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2010-12-17 17:15 . 2012-07-07 06:36 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-07-14 04:54 . 2012-07-07 06:36 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-07-14 04:54 . 2012-07-05 15:17 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2012-07-06 15:18 . 2012-07-06 15:18 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2012-07-07 11:25 . 2012-07-07 11:25 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2012-07-07 11:25 . 2012-07-07 11:25 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2012-07-06 15:18 . 2012-07-06 15:18 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2009-07-14 05:01 . 2012-07-07 11:24 234124 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat

- 2009-07-14 05:01 . 2012-07-06 15:17 234124 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat

+ 2010-08-17 09:06 . 2012-07-07 11:24 1532008 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat

- 2010-08-17 09:06 . 2012-06-30 21:35 1532008 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat

+ 2010-12-17 10:23 . 2012-07-07 11:24 6530416 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-308898443-342613545-1408850838-1000-8192.dat

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* tomma poster & legitima standardposter visas inte.

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-04-28 39408]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-06-30 602168]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]

"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2010-06-02 61112]

"F-Secure Hoster"="c:\program files (x86)\Bahnhof Internet Security\fshoster32.exe" [2012-04-27 159480]

"F-Secure Manager"="c:\program files (x86)\Bahnhof Internet Security\apps\ComputerSecurity\Common\FSM32.EXE" [2011-12-19 310936]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-12-17 113664]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"HideFastUserSwitching"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"EnableShellExecuteHooks"= 1 (0x1)

.

[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate;Tjänsten Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-28 136176]

R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]

R2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2010-06-18 103992]

R2 RtVOsdService;RtVOsdService Installer;c:\program files\Realtek\RtVOsd\RtVOsdService.exe [2010-04-20 315392]

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-15 257224]

R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]

R3 gupdatem;Tjänsten Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-28 136176]

R3 netw5v64;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]

R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]

R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]

R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]

R3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-18 1255736]

R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]

S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files (x86)\Bahnhof Internet Security\apps\ComputerSecurity\HIPS\drivers\fshs.sys [2012-07-04 62032]

S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2011-12-19 44984]

S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2011-12-19 94072]

S1 fsvista;F-Secure Vista Support Driver;c:\program files (x86)\Bahnhof Internet Security\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys [2011-12-19 13976]

S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]

S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]

S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]

S2 fshoster;F-Secure Dll Hoster;c:\program files (x86)\Bahnhof Internet Security\fshoster32.exe [2012-04-27 159480]

S2 FSORSPClient;F-Secure ORSP Client;c:\program files (x86)\Bahnhof Internet Security\apps\CCF_Reputation\fsorsp.exe [2011-12-12 61120]

S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]

S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-06-30 27192]

S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]

S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files (x86)\Bahnhof Internet Security\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [2012-07-04 199888]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-03-23 347680]

S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-02-05 1093152]

S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]

S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]

S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]

S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]

S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]

.

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2010-05-19 17:36 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe

.

Innehåll i mappen 'Schemalagda aktiviteter':

.

2012-07-07 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 07:06]

.

2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-28 09:07]

.

2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-28 09:07]

.

2012-07-07 c:\windows\Tasks\HPCeeScheduleForstina.job

- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 10:53]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [bU]

"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2010-05-26 6245408]

"HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" [2010-06-18 8192]

"Logitech Download Assistant"="c:\windows\system32\rundll32.exe" [2009-07-14 45568]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584]

"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 415256]

.

------- Extra genomsökning -------

.

uStart Page = https://www.facebook.com/home.php

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

TCP: DhcpNameServer = 213.80.98.2 213.80.101.3

.

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\fshoster]

"ImagePath"="\"c:\program files (x86)\Bahnhof Internet Security\fshoster32.exe\" -hosterid:0"

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Wow6432Node\F-Secure\My Services Agent\Protected]

@Denied: ) (Everyone)

"AgentIdentifier"="df2048be-72b8-438c-89a8-8768bb0944ca"

"AuthorizationCode"="vGekavBEijOCXjkE9XSinJFKiScawnCVycvOsQeMh4Lm27iswaOk2Q"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Andra processer som körs ------------------------

.

c:\windows\SysWOW64\ezSharedSvcHost.exe

c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe

c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE

c:\program files (x86)\Bahnhof Internet Security\apps\ComputerSecurity\Common\FSMA32.EXE

.

**************************************************************************

.

Sluttid: 2012-07-07 13:31:48 - datorn startades om.

ComboFix-quarantined-files.txt 2012-07-07 11:31

ComboFix2.txt 2012-07-06 19:30

ComboFix3.txt 2012-07-06 15:25

.

Före genomsökningen: 248 666 173 440 byte ledigt

Efter genomsökningen: 248 657 321 984 byte ledigt

.

- - End Of File - - D4F4BE5DAC71F1E1878200702BD0EE00

[Cecilia]

Ja, nu ser det bra ut.

 

Nu återstår bara en sista städomgång:

 

1. Tryck Windows-tangenten + R

Kopiera och klistra in denna rad:

ComboFix /Uninstall

 

Observera att det är ett mellanrum före /

Klicka på OK.

 

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet.

http://www.geekstogo.com/forum/files/download/403-otc-oldtimers-clean-it/

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och DDS m.fl. rensningsprogram kommer att avinstalleras efter en omstart av datorn. Om något sådant program är kvar efter det så fråga hur du ska ta bort det. Ta bort eventuella loggar.

 

3. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

4. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/

Med tanke på att du nog har gamla programversioner i datorn som gör det lätt att infektera datorn från en webbsida, rekommenderar jag särskilt Secunias program som jag länkar till på webbsidan.

[tskgumman]

Först tusen tack och ett stort fång för att du så tålmodigt lotsat mig igenom detta!

 

Vad för lösenord i datorn? Har jag såna tro, jag är ensam om datorn?

 

Kan man på något sätt radera alla cockies som sparat gamla lösenord på internet eller är dom möjligtvis borta nu efter rensningen humhum fick i.o.f. logga in på Fb vilket jag aldrig behöver annars. Jag är urdålig på att komma ihåg lösenord så därför brukar jag klicka i "Kom ihåg". Det kan ju finnas på en massa sidor jag inte längre besöker. Hur gör jag med lösenordet på den här sidan?

 

Jag ska kolla din sida med Råd, har inte hunnit än men Tack!

 

Återkommer om jag har fler frågor

Trevlig helg!

[tskgumman]

Man kan ju undra vad det är med forumet Odla.nu som gör att det är där man får in skiten i sin dator?

[Cecilia]

Tack själv för de vackra blommorna!

 

Det gäller t ex om du använder något lösenord när du loggar in på Windows, om du har en router med lösenord, lösenord på webbplatser som Eforum, Facebook, Hotmail, odla osv. Om du sköter bankaffärer på datorn så kontakta banken.

 

Byte av lösenord på Eforum: //eforum.idg.se/index.php?app=core&module=usercp&tab=core&area=password

 

Det finns program som kan hjälpa dig att spara lösenord på ett säkrare sätt än i webbläsaren (dels finns det skadliga program som kan läsa de sparade lösenorden och dels om något händer med webbläsaren kan de försvinna). Jag använder ett som heter KeePass, men det finns andra också, t ex LastPass, och i dem kan du göra en säkerhetskopia av alla dina lösenord som reserv.

 

Det vanligaste när webbplatser kan infektera datorer är skadliga annonser från de annonsnätverk de använder. För någon vecka sedan eller så var det någon i Eforum med problem efter att ett par bil- och motorcykelinriktade webbplatser hade fått in någon skadlig annons. Men det förekommer också att någon lyckas hacka sig in som administratör av en webbplats och sedan förändra webbsidorna så att de innehåller skadlig kod.

[tskgumman]

Loggar aldrig in på windows, har ingen router men en del webbplatser o så banken. Banken har inte varit några problem hittills förresten finns det inget att hämta där hahaha.

Måste man byta fast man aldrig går in på webbplatserna? Jag vet inte ens vilka jag är med på alla.

Vet inte vad jag har för lösenord här heller

[Cecilia]

Du får tänka efter om någon kan ställa till någon skada genom att logga in någonstans under ditt namn. Här på Eforum kan du bli avstängd om någon uppför sig illa efter att ha loggat in med ditt användarnamn. De två viktigaste ställena är banken och mejlen. Även om du inte har några stora pengar på banken så är det ju inte så roligt att bli av med lönen så fort den kommer in osv. Om någon har åtkomst till dina mejl kan de ändra lösenord på alla webbplatser så att du inte kommer in någonstans eller skicka ut otäcka mejl till alla du känner osv.

 

På ställen där du inte kommer ihåg lösenorden, föreslår jag att du klickar på en knapp eller dylikt för den som har glömt lösenordet.

[tskgumman]

Tack!

[Cecilia]

Lycka till och glöm inte bort att se till att allt i datorn är uppdaterat.

[AikidoOlle]

Ja i så fall har väl alla som fått samma problem på Odla det. Jag känner till säkert 20 personer som drabbats och hur många okända som råkat ut för det vet man ju inte

 

Jag vet inte men jag har inte installerat något program vad jag vet sen jag skaffade datorn för 1½ år sen. Jag har varit mycket noga med att inte klicka på länkar hur som helst.

Ska försöka köra DDS nu.

Jag fick Security Shield igår 120719 kl 18.42. Jag fick rådet att göra en systemåterställning, som var daterad just den tiden. Efter 10 minuter var datorn återställd.

Här finns allt att läsa

http://techsupport.paretologic.com/plsupportsv/consumer/kbdetail.asp?kbid=770

[Cecilia]

Systemåterställning får ofta inte bort allt, jag har sett loggar från datorer där en systemåterställning har gjorts och det har funnits en del kvar att ta bort.

[tskgumman]

Cecilia, tyvärr kommer jag nog att få göra en ny logg som jag vill att du tittar på för igår kväll när jag satte på datorn fanns det en ny trojan som dock antivirusprogrammet tog bort. Men jag vet ju inte om det kan finnas nåt mer. En fullständigt virusgenomsökning visar ingenting precis som förra gången. Jag har gjort som du sa och bytt alla lösenord.

Såg ut så här:

 

Vi kan kanske ta det efter helgen eftersom jag ska vara borta ett par dagar nu.

[Cecilia]

Ja, efter helgen blir bra.

[tskgumman]

Tack, då gör vi så

Trevlig helg!

[Cecilia]

Tack detsamma!