Just nu i M3-nätverket
Gå till innehåll

Free AV, Brandvägg, realtidsskydd


Flosch

Rekommendera Poster

Hej!

 

Jag har sedan inköp av ny dator ca 1,5 år sen haft MSE och Windows egen brandvägg igång.

 

Då datorn köptes verkade MSE vara ett bra val, men ser nu efter att ha sökt information om dagsläget att det just nu iaf inte är att rekommendera detta som AV-prog och realtidskydd.

 

Har kommit fram till att AVG Free eller Avast- Free verkar vara det att gå på som AV-prog. just nu.

Har läst på bl.a. i andra trådar men behöver ändå hjälp med att se vad som krockar, fungerar ihop osv.

 

Kommer byta antivirus inom kort. Har 2 frågor:

1. Skall MSE avinstalleras först innan jag installerar ett nytt?

2. AVG free eller avast Free tillsammans med realtidsskydd i Spybot eller Malewareytes? Vad fungerar bäst ihop?

3. Realtidsskydd SP&D eller Malwarebytes - nån åsikt om vilket som är bättre att använda?

 

( Har hittat var jag stänger av "realtidsskyddet" i Malewarebytes, men kan ju också använda mig av det istället för SP&D. Jag gissar att det är Teatimer som är igång då SP&D syns att det är aktivt i högra nedre hörnet? Hittar ej var jag stänger av Teatimer inne i programmet, men har förstått att två realtidsskydd kan vara ok bara man inte har fler antivirus program samtidigt. Har nu alltså MSE´s egna och SP&D.)

 

 

FRÅGA: Var stänga av Teatimer på nya Spybot search and destroy?

Samt om det kan vara igång samtidigt som MSE är igång med realtidsskyddet igång?

 

FRÅGA: Tror routern har brandvägg också samt windows brandväggen - borde inte det räcka fastän win brandväggen troligen kanske inte är så stark? Om ej vilken brandvägg rekommenderas? Ej hängt med riktigt trots har försökt läsa på.

Samt ej "Krockar med de andra programmen" då...Det är just där det blir svårt för en mindre kunnig att hänga med.

 

Tänker följa mer rekommmendationer av Cecilia. http://ceciliasec.wordpress.com/rad/

 

FRÅGA: Angående http://secunia.com/products/consumer/

Skall man scanna online eller ta ner programmet?

 

 

FRÅGA: Har problem med att förstå mig på win brandväggen - vilka linjer ut och in som används och vad det är. Hittade något om ett program man kunde taner för att få en logg om detta. Kan någon se på det här isf? Tyckte det var mycket som användes då jag hittade till win brandväggens trafik så att säga. Ogillar tex skarpt att fjärrhjälp in och ut verkade vara igång eller tillåtas?! Frågan är om det varit på som "automatiskt" i win brandväggen som default!? Win Home 7 Premium. Tror jag fått allt sådant nu avstängt iaf. Har som sagt svårt förstå mig på trafiken :/

 

Datorn är ny men lite tveksamt ibland. IE kraschar och ibland laggar det plötsligt, så vill kolla upp att jag inte har nå spyware eller liknande nu då jag har haft wins egna grejer MSE endast i stort sett sedan köpet av datorn.

 

Tog nyligen ner Spybot Search & Destroy och Malewarebytes - Antimalware. Har loggar kvar - kanske vore läge att kolla om det är något underligt där då programmen hittade lite grejer? Spybot hittade en del men inget som ´lyste rött om jag minns rätt. Malewarebytes bl.a. en del registerändringar

Malwarebytes hittade grejer som verkade vara på 50% av skalan för "farlighet"

 

FRÅGA: Behöver jag kolla upp vidare - skicka loggfil här?

 

Tog för ett tag sedan ner vad hag TRODDE var Spybot S&D som såg ut som den gamla logon med förtoringglas osv. Den hittade inga bots trots att jag uppdaterade den. Den nya ( med sjusköterskeväska och datorskärm) hittade som sagt en del, men inget som lyste rött om jag minns rätt.

 

 

SISTA FRÅGAN: DÅ man kör SP&D och Malwarebytes tex. som extra då och då. Skall man då alltid logga ut från nätet/stäng av bredbandet och stänga sitt virusprogram?

 

 

Med hopp om hjälp och tålamod med så många frågor. Ha en bra kväll!

Länk till kommentar
Dela på andra webbplatser

1. Ja

 

2. Både Spybot S&D och Malwarebytes Anti-Malware (MBAM) fungerar bra ihop med AVG och Avast så vitt jag vet. När det gäller MBAM kan det finnas riktlinjer för inställningar i deras forum.

 

3. MBAM verkar hitta mer än Spybot S&D.

 

4. Version 2 av Spybot S&D verkar inte ha realtidsskydd om man ska tro http://www.safer-networking.org/faq/is-there-any-replacement-for-teatimer-resident/

 

5. Routerns brandvägg och den inbyggda i Windows är bra på att stoppa intrång utifrån, men inte så bra på att stoppa sådant som finns i datorn (t ex spionprogram) från att skicka ut information till internet. Det brukar inte vara något problem med att kombinera brandvägg och antivirusprogram.

 

6. Valfritt vilket Secunia-program du vill använda. Programmet du installerar tar ju upp lite utrymme på hårddisken och lite RAM-minne om det är igång jämnt, å andra sidan får du ju en daglig kontroll av att säkerhetshål blir fixade. Med programmet på webbsidan, då gäller det ju att komma ihåg att besöka webbsidan samt att det bara kollar de allra viktigaste programmen, dvs sådana som webbläsare brukar starta.

 

7. Visst kan du klistra in loggar här om du vill. Men hoppa över cookies om Spybot hittade sådana.

 

8. Nej, det finns det ingen anledning att göra.

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Tack för alla svar!

 

Har en hel del att gå igenom. Bl.a läsa på om brandväggar och inställningar.

Likt många användare tagit för givet att ok inställningar från köp.

 

Men undrar innan jag går vidare:

1. Är win7 brandväggen fortfarande lika dålig som i win xp?

2. Skall den mjukvaran också bytas ut alltså? Mot?

 

Detta för att veta om jag överhuvudtaget skall byta eller lära mig ställa in den jag har. Eller lära mig en annan. Kommer läsa på i andra trådar...men skulle behöva en utgångspunkt just NU.

 

Har nu alltså win7 brandvägg och någon sorts router.

 

Såg här om dagen att fjärrhjälp var AKTIVERAT i brandväggen!??!

Därför jag är fundersam. Vet ej alltså om fr "default" av win 7 eller något annat. Har inaktiverat detta nu.

 

Resten av det som är aktiverat förstår jag inget av :/

 

Har det som är igång nu i någon sorts log men det är det info man kan dela här? Står ju något om portar och ja allt möjligt där.

 

3. Fil och skrivar delning - är det för att jag skall kunna skriva ut grejer med skrivaren och scanna tex?

 

4. Skulle behöva veta vad som behövs vara igång för att kunna surfa och läsa på och INGET mer för att sen ha möjlighet lära sig vidare. Går det svara på det? :) Isf vad - in och utgående?

 

Angående Secunia: Installerade - klagade på något om någon prox, så kom ej vidare :/

5. Vad göra?

 

6. MBAM Free verkar vara en 14 dagars testversion endast? :(

 

Hade tydligen ingen logg iaf kvar fr MBAM - nu satt så att den loggar, fast jag tyckte det redan var så.

 

Här Logg fr SP&D - men minns ej vilka som var i felsäkert läg osv. Roddade lite då tog ner det.

Inga åtgärder så verkar ju vara ok då eller? Men 49 grejer är i karantän?

 

[log] // info: Rootkit removal help file

// copyright: © 2008-2013 Safer-Networking Ltd. All rights reserved.

 

:: RootAlyzer Results

File:"Hidden file","C:\Windows\0"

File:"Unknown ADS","C:\Users\user\Documents\NAME\Sångtexter\Doften är kvar!.jpeg:3or4kl4x13tuuug3Byamue2s4b:$DATA"

File:"Unknown ADS","C:\Users\user\Documents\Scanned Documents\Välkomstskanning.jpg:3or4kl4x13tuuug3Byamue2s4b:$DATA"

File:"Unknown ADS","C:\Users\All Users\CyberLink\PowerDVD10\001.FCL:001.FCL:$DATA"

File:"Unknown ADS","C:\ProgramData\CyberLink\PowerDVD10\001.FCL:001.FCL:$DATA"

[/log]

 

Vet varifrån jpg.n och inscanning härstammar. Tror jag fick SP&D att deleta dessa om jag fattat det rätt.

 

[log]Search results from Spybot - Search & Destroy

 

2013-02-20 11:24:48

Scan took 00:49:18.

9 items found.

 

MS DirectDraw: [sBI $EB49D5AF] Most recent application (Registry Change, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

 

MS DirectInput: [sBI $9A063C91] Most recent application (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\DirectInput\MostRecentApplication\Name

 

MS DirectInput: [sBI $7B184199] Most recent application ID (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\DirectInput\MostRecentApplication\Id

 

Windows: [sBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

 

Windows: [sBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

 

Cache: [sBI $49804B54] Browser: Cache (1) (Browser: Cache, nothing done)

 

 

Cookie: [sBI $49804B54] Browser: Cookie (17) (Browser: Cookie, nothing done)

 

 

Cache: [sBI $49804B54] Browser: Cache (5) (Browser: Cache, nothing done)

 

 

History: [sBI $49804B54] Browser: History (27) (Browser: History, nothing done)

 

 

 

--- Spybot - Search & Destroy version: 2.0.12.131 DLL (build: 20121113) ---

 

2012-11-13 blindman.exe (2.0.12.151)

2012-11-13 explorer.exe (2.0.12.173)

2012-11-13 SDBootCD.exe (2.0.12.109)

2012-11-13 SDCleaner.exe (2.0.12.110)

2012-11-13 SDDelFile.exe (2.0.12.94)

2012-11-13 SDFiles.exe (2.0.12.135)

2012-11-13 SDFileScanHelper.exe (2.0.12.1)

2012-11-13 SDFSSvc.exe (2.0.12.205)

2012-11-13 SDImmunize.exe (2.0.12.130)

2012-11-13 SDLogReport.exe (2.0.12.107)

2012-11-13 SDPESetup.exe (2.0.12.3)

2012-11-13 SDPEStart.exe (2.0.12.86)

2012-11-13 SDPhoneScan.exe (2.0.12.27)

2012-11-13 SDPRE.exe (2.0.12.13)

2012-11-13 SDPrepPos.exe (2.0.12.10)

2012-11-13 SDQuarantine.exe (2.0.12.103)

2012-11-13 SDRootAlyzer.exe (2.0.12.116)

2012-11-13 SDSBIEdit.exe (2.0.12.39)

2012-11-13 SDScan.exe (2.0.12.173)

2012-11-13 SDScript.exe (2.0.12.53)

2012-11-13 SDSettings.exe (2.0.12.130)

2012-11-13 SDShred.exe (2.0.12.105)

2012-11-13 SDSysRepair.exe (2.0.12.101)

2012-11-13 SDTools.exe (2.0.12.150)

2012-11-13 SDTray.exe (2.0.12.127)

2012-11-13 SDUpdate.exe (2.0.12.89)

2012-11-13 SDUpdSvc.exe (2.0.12.76)

2012-11-13 SDWelcome.exe (2.0.12.126)

2012-11-13 SDWSCSvc.exe (2.0.12.2)

2013-02-20 unins000.exe (51.1052.0.0)

1999-12-02 xcacls.exe

2012-08-23 borlndmm.dll (10.0.2288.42451)

2012-09-05 DelZip190.dll (1.9.0.107)

2012-09-10 libeay32.dll (1.0.0.4)

2012-09-10 libssl32.dll (1.0.0.4)

2012-11-13 SDAdvancedCheckLibrary.dll (2.0.12.98)

2012-11-13 SDECon32.dll (2.0.12.113)

2012-11-13 SDECon64.dll (2.0.12.113)

2012-11-13 SDEvents.dll (2.0.12.2)

2012-11-13 SDFileScanLibrary.dll (2.0.12.9)

2012-11-13 SDHelper.dll (2.0.12.88)

2012-11-13 SDImmunizeLibrary.dll (2.0.12.2)

2012-11-13 SDLists.dll (2.0.12.4)

2012-11-13 SDResources.dll (2.0.12.7)

2012-11-13 SDScanLibrary.dll (2.0.12.131)

2012-11-13 SDTasks.dll (2.0.12.15)

2012-11-13 SDWinLogon.dll (2.0.12.0)

2012-08-23 sqlite3.dll

2012-09-10 ssleay32.dll (1.0.0.4)

2012-11-13 Tools.dll (2.0.12.36)

2012-11-13 UninsSrv.dll (2.0.12.52)

2012-12-18 Includes\Adware.sbi (*)

2013-02-13 Includes\AdwareC.sbi (*)

2010-08-13 Includes\Cookies.sbi (*)

2012-11-14 Includes\Dialer.sbi (*)

2012-11-14 Includes\DialerC.sbi (*)

2012-11-14 Includes\HeavyDuty.sbi (*)

2012-11-14 Includes\Hijackers.sbi (*)

2012-11-14 Includes\HijackersC.sbi (*)

2012-11-14 Includes\iPhone.sbi (*)

2012-11-14 Includes\Keyloggers.sbi (*)

2012-12-18 Includes\KeyloggersC.sbi (*)

2012-11-21 Includes\Malware.sbi (*)

2013-02-12 Includes\MalwareC.sbi (*)

2012-11-14 Includes\PUPS.sbi (*)

2013-02-05 Includes\PUPSC.sbi (*)

2012-11-14 Includes\Security.sbi (*)

2012-11-14 Includes\SecurityC.sbi (*)

2008-06-03 Includes\Spybots.sbi (*)

2008-06-03 Includes\SpybotsC.sbi (*)

2012-11-14 Includes\Spyware.sbi (*)

2012-11-14 Includes\SpywareC.sbi (*)

2011-06-07 Includes\Tracks.sbi (*)

2012-11-19 Includes\Tracks.uti (*)

2013-01-16 Includes\Trojans.sbi (*)

2013-02-06 Includes\TrojansC-02.sbi (*)

2013-02-12 Includes\TrojansC-03.sbi (*)

2013-01-28 Includes\TrojansC-04.sbi (*)

2012-11-14 Includes\TrojansC-05.sbi (*)

2013-02-04 Includes\TrojansC.sbi (*)

[/log]

 

[log]Search results from Spybot - Search & Destroy

 

2013-02-20 10:28:24

Scan took 00:52:03.

8 items found.

 

Log: [sBI $8E73A7FB] Install: setupact.log (File, nothing done)

C:\Windows\setupact.log

Properties.size=56

Properties.md5=D74E3C688AA4F552EB9F55CB8EA67170

Properties.filedate=1361345667

Properties.filedatetext=2013-02-20 09:34:27

 

MS Direct3D: [sBI $C2A44980] Most recent application (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\Direct3D\MostRecentApplication\Name

 

MS DirectDraw: [sBI $EB49D5AF] Most recent application (Registry Change, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

 

MS DirectInput: [sBI $9A063C91] Most recent application (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\DirectInput\MostRecentApplication\Name

 

MS DirectInput: [sBI $7B184199] Most recent application ID (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\DirectInput\MostRecentApplication\Id

 

Windows: [sBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

 

Windows: [sBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

 

Cache: [sBI $49804B54] Browser: Cache (1) (Browser: Cache, nothing done)

 

 

 

--- Spybot - Search & Destroy version: 2.0.12.131 DLL (build: 20121113) ---

 

2012-11-13 blindman.exe (2.0.12.151)

2012-11-13 explorer.exe (2.0.12.173)

2012-11-13 SDBootCD.exe (2.0.12.109)

2012-11-13 SDCleaner.exe (2.0.12.110)

2012-11-13 SDDelFile.exe (2.0.12.94)

2012-11-13 SDFiles.exe (2.0.12.135)

2012-11-13 SDFileScanHelper.exe (2.0.12.1)

2012-11-13 SDFSSvc.exe (2.0.12.205)

2012-11-13 SDImmunize.exe (2.0.12.130)

2012-11-13 SDLogReport.exe (2.0.12.107)

2012-11-13 SDPESetup.exe (2.0.12.3)

2012-11-13 SDPEStart.exe (2.0.12.86)

2012-11-13 SDPhoneScan.exe (2.0.12.27)

2012-11-13 SDPRE.exe (2.0.12.13)

2012-11-13 SDPrepPos.exe (2.0.12.10)

2012-11-13 SDQuarantine.exe (2.0.12.103)

2012-11-13 SDRootAlyzer.exe (2.0.12.116)

2012-11-13 SDSBIEdit.exe (2.0.12.39)

2012-11-13 SDScan.exe (2.0.12.173)

2012-11-13 SDScript.exe (2.0.12.53)

2012-11-13 SDSettings.exe (2.0.12.130)

2012-11-13 SDShred.exe (2.0.12.105)

2012-11-13 SDSysRepair.exe (2.0.12.101)

2012-11-13 SDTools.exe (2.0.12.150)

2012-11-13 SDTray.exe (2.0.12.127)

2012-11-13 SDUpdate.exe (2.0.12.89)

2012-11-13 SDUpdSvc.exe (2.0.12.76)

2012-11-13 SDWelcome.exe (2.0.12.126)

2012-11-13 SDWSCSvc.exe (2.0.12.2)

2013-02-20 unins000.exe (51.1052.0.0)

1999-12-02 xcacls.exe

2012-08-23 borlndmm.dll (10.0.2288.42451)

2012-09-05 DelZip190.dll (1.9.0.107)

2012-09-10 libeay32.dll (1.0.0.4)

2012-09-10 libssl32.dll (1.0.0.4)

2012-11-13 SDAdvancedCheckLibrary.dll (2.0.12.98)

2012-11-13 SDECon32.dll (2.0.12.113)

2012-11-13 SDECon64.dll (2.0.12.113)

2012-11-13 SDEvents.dll (2.0.12.2)

2012-11-13 SDFileScanLibrary.dll (2.0.12.9)

2012-11-13 SDHelper.dll (2.0.12.88)

2012-11-13 SDImmunizeLibrary.dll (2.0.12.2)

2012-11-13 SDLists.dll (2.0.12.4)

2012-11-13 SDResources.dll (2.0.12.7)

2012-11-13 SDScanLibrary.dll (2.0.12.131)

2012-11-13 SDTasks.dll (2.0.12.15)

2012-11-13 SDWinLogon.dll (2.0.12.0)

2012-08-23 sqlite3.dll

2012-09-10 ssleay32.dll (1.0.0.4)

2012-11-13 Tools.dll (2.0.12.36)

2012-11-13 UninsSrv.dll (2.0.12.52)

2012-12-18 Includes\Adware.sbi (*)

2013-02-13 Includes\AdwareC.sbi (*)

2010-08-13 Includes\Cookies.sbi (*)

2012-11-14 Includes\Dialer.sbi (*)

2012-11-14 Includes\DialerC.sbi (*)

2012-11-14 Includes\HeavyDuty.sbi (*)

2012-11-14 Includes\Hijackers.sbi (*)

2012-11-14 Includes\HijackersC.sbi (*)

2012-11-14 Includes\iPhone.sbi (*)

2012-11-14 Includes\Keyloggers.sbi (*)

2012-12-18 Includes\KeyloggersC.sbi (*)

2012-11-21 Includes\Malware.sbi (*)

2013-02-12 Includes\MalwareC.sbi (*)

2012-11-14 Includes\PUPS.sbi (*)

2013-02-05 Includes\PUPSC.sbi (*)

2012-11-14 Includes\Security.sbi (*)

2012-11-14 Includes\SecurityC.sbi (*)

2008-06-03 Includes\Spybots.sbi (*)

2008-06-03 Includes\SpybotsC.sbi (*)

2012-11-14 Includes\Spyware.sbi (*)

2012-11-14 Includes\SpywareC.sbi (*)

2011-06-07 Includes\Tracks.sbi (*)

2012-11-19 Includes\Tracks.uti (*)

2013-01-16 Includes\Trojans.sbi (*)

2013-02-06 Includes\TrojansC-02.sbi (*)

2013-02-12 Includes\TrojansC-03.sbi (*)

2013-01-28 Includes\TrojansC-04.sbi (*)

2012-11-14 Includes\TrojansC-05.sbi (*)

2013-02-04 Includes\TrojansC.sbi (*)

[/log]

 

[log]Search results from Spybot - Search & Destroy

 

2013-02-20 02:14:01

Scan took 00:41:18.

28 items found.

 

Internet Explorer: [sBI $1E8157BE] Typed URL list (Registry Key, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-501\Software\Microsoft\Internet Explorer\TypedURLs

 

Internet Explorer: [sBI $0BC7B918] User agent (Registry Change, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

 

Internet Explorer: [sBI $0BC7B918] User agent (Registry Change, nothing done)

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

 

Internet Explorer: [sBI $0BC7B918] User agent (Registry Change, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

 

Internet Explorer: [sBI $0BC7B918] User agent (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

 

Internet Explorer: [sBI $0BC7B918] User agent (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-501\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

 

Internet Explorer: [sBI $0BC7B918] User agent (Registry Change, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

 

MS Media Player: [sBI $5C51E349] Client ID (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-501\Software\Microsoft\MediaPlayer\Player\Settings\Client ID

 

MS Direct3D: [sBI $C2A44980] Most recent application (Registry Change, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name

 

MS Direct3D: [sBI $C2A44980] Most recent application (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name

 

MS Direct3D: [sBI $C2A44980] Most recent application (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-501\Software\Microsoft\Direct3D\MostRecentApplication\Name

 

MS Direct3D: [sBI $C2A44980] Most recent application (Registry Change, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name

 

MS DirectDraw: [sBI $EB49D5AF] Most recent application (Registry Change, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

 

MS DirectDraw: [sBI $EB49D5AF] Most recent application (Registry Change, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

 

MS DirectInput: [sBI $9A063C91] Most recent application (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\DirectInput\MostRecentApplication\Name

 

MS DirectInput: [sBI $7B184199] Most recent application ID (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\DirectInput\MostRecentApplication\Id

 

Windows: [sBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

 

Windows: [sBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

 

Windows Media SDK: [sBI $37AAEDE6] Computer name (Registry Change, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

 

Windows Media SDK: [sBI $37AAEDE6] Computer name (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-501\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

 

Windows Media SDK: [sBI $CAA58B6E] Unique ID (Registry Change, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

 

Windows Media SDK: [sBI $CAA58B6E] Unique ID (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-501\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

 

Windows Media SDK: [sBI $BACCD0DA] Volume serial number (Registry Value, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

 

Windows Media SDK: [sBI $BACCD0DA] Volume serial number (Registry Value, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-501\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

 

Cache: [sBI $49804B54] Browser: Cache (1) (Browser: Cache, nothing done)

 

 

Cookie: [sBI $49804B54] Browser: Cookie (17) (Browser: Cookie, nothing done)

 

 

Cache: [sBI $49804B54] Browser: Cache (5) (Browser: Cache, nothing done)

 

 

History: [sBI $49804B54] Browser: History (27) (Browser: History, nothing done)

 

 

 

--- Spybot - Search & Destroy version: 2.0.12.131 DLL (build: 20121113) ---

 

2012-11-13 blindman.exe (2.0.12.151)

2012-11-13 explorer.exe (2.0.12.173)

2012-11-13 SDBootCD.exe (2.0.12.109)

2012-11-13 SDCleaner.exe (2.0.12.110)

2012-11-13 SDDelFile.exe (2.0.12.94)

2012-11-13 SDFiles.exe (2.0.12.135)

2012-11-13 SDFileScanHelper.exe (2.0.12.1)

2012-11-13 SDFSSvc.exe (2.0.12.205)

2012-11-13 SDImmunize.exe (2.0.12.130)

2012-11-13 SDLogReport.exe (2.0.12.107)

2012-11-13 SDPESetup.exe (2.0.12.3)

2012-11-13 SDPEStart.exe (2.0.12.86)

2012-11-13 SDPhoneScan.exe (2.0.12.27)

2012-11-13 SDPRE.exe (2.0.12.13)

2012-11-13 SDPrepPos.exe (2.0.12.10)

2012-11-13 SDQuarantine.exe (2.0.12.103)

2012-11-13 SDRootAlyzer.exe (2.0.12.116)

2012-11-13 SDSBIEdit.exe (2.0.12.39)

2012-11-13 SDScan.exe (2.0.12.173)

2012-11-13 SDScript.exe (2.0.12.53)

2012-11-13 SDSettings.exe (2.0.12.130)

2012-11-13 SDShred.exe (2.0.12.105)

2012-11-13 SDSysRepair.exe (2.0.12.101)

2012-11-13 SDTools.exe (2.0.12.150)

2012-11-13 SDTray.exe (2.0.12.127)

2012-11-13 SDUpdate.exe (2.0.12.89)

2012-11-13 SDUpdSvc.exe (2.0.12.76)

2012-11-13 SDWelcome.exe (2.0.12.126)

2012-11-13 SDWSCSvc.exe (2.0.12.2)

2013-02-20 unins000.exe (51.1052.0.0)

1999-12-02 xcacls.exe

2012-08-23 borlndmm.dll (10.0.2288.42451)

2012-09-05 DelZip190.dll (1.9.0.107)

2012-09-10 libeay32.dll (1.0.0.4)

2012-09-10 libssl32.dll (1.0.0.4)

2012-11-13 SDAdvancedCheckLibrary.dll (2.0.12.98)

2012-11-13 SDECon32.dll (2.0.12.113)

2012-11-13 SDECon64.dll (2.0.12.113)

2012-11-13 SDEvents.dll (2.0.12.2)

2012-11-13 SDFileScanLibrary.dll (2.0.12.9)

2012-11-13 SDHelper.dll (2.0.12.88)

2012-11-13 SDImmunizeLibrary.dll (2.0.12.2)

2012-11-13 SDLists.dll (2.0.12.4)

2012-11-13 SDResources.dll (2.0.12.7)

2012-11-13 SDScanLibrary.dll (2.0.12.131)

2012-11-13 SDTasks.dll (2.0.12.15)

2012-11-13 SDWinLogon.dll (2.0.12.0)

2012-08-23 sqlite3.dll

2012-09-10 ssleay32.dll (1.0.0.4)

2012-11-13 Tools.dll (2.0.12.36)

2012-11-13 UninsSrv.dll (2.0.12.52)

2012-12-18 Includes\Adware.sbi (*)

2013-02-13 Includes\AdwareC.sbi (*)

2010-08-13 Includes\Cookies.sbi (*)

2012-11-14 Includes\Dialer.sbi (*)

2012-11-14 Includes\DialerC.sbi (*)

2012-11-14 Includes\HeavyDuty.sbi (*)

2012-11-14 Includes\Hijackers.sbi (*)

2012-11-14 Includes\HijackersC.sbi (*)

2012-11-14 Includes\iPhone.sbi (*)

2012-11-14 Includes\Keyloggers.sbi (*)

2012-12-18 Includes\KeyloggersC.sbi (*)

2012-11-21 Includes\Malware.sbi (*)

2013-02-12 Includes\MalwareC.sbi (*)

2012-11-14 Includes\PUPS.sbi (*)

2013-02-05 Includes\PUPSC.sbi (*)

2012-11-14 Includes\Security.sbi (*)

2012-11-14 Includes\SecurityC.sbi (*)

2008-06-03 Includes\Spybots.sbi (*)

2008-06-03 Includes\SpybotsC.sbi (*)

2012-11-14 Includes\Spyware.sbi (*)

2012-11-14 Includes\SpywareC.sbi (*)

2011-06-07 Includes\Tracks.sbi (*)

2012-11-19 Includes\Tracks.uti (*)

2013-01-16 Includes\Trojans.sbi (*)

2013-02-06 Includes\TrojansC-02.sbi (*)

2013-02-12 Includes\TrojansC-03.sbi (*)

2013-01-28 Includes\TrojansC-04.sbi (*)

2012-11-14 Includes\TrojansC-05.sbi (*)

2013-02-04 Includes\TrojansC.sbi (*)[/log]

 

[log]Search results from Spybot - Search & Destroy

 

2013-02-20 01:26:38

Scan took 00:44:42.

35 items found.

 

Log: [sBI $8E73A7FB] Activity: ntbtlog.txt (File, nothing done)

C:\Windows\ntbtlog.txt

Properties.size=901998

Properties.md5=D39F5FFD81A13A760639108411CE65BF

Properties.filedate=1361302564

Properties.filedatetext=2013-02-19 21:36:04

 

Log: [sBI $8E73A7FB] Install: Directx.log (File, nothing done)

C:\Windows\Directx.log

Properties.size=579

Properties.md5=082AA4E93A137937CA0AAB40264B76C4

Properties.filedate=1341001383

Properties.filedatetext=2012-06-29 22:23:02

 

Log: [sBI $8E73A7FB] Install: setupact.log (File, nothing done)

C:\Windows\setupact.log

Properties.size=142089

Properties.md5=E3BA9A215B6F7790169AA27782626165

Properties.filedate=1361302752

Properties.filedatetext=2013-02-19 21:39:12

 

Log: [sBI $8E73A7FB] Install: DtcInstall.log (File, nothing done)

C:\Windows\DtcInstall.log

Properties.size=5075

Properties.md5=923F7C297D9DFE8415DDB597B1FD9C09

Properties.filedate=1318678222

Properties.filedatetext=2011-10-15 13:30:22

 

Gabest Media Player Classic: [sBI $E81D76E1] Last captured file (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Gabest\Media Player Classic\Capture\FileName

 

Gabest Media Player Classic: [sBI $A8B11633] Recent file list (Registry Key, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Gabest\Media Player Classic\Recent File List

 

Internet Explorer: [sBI $0BC7B918] User agent (Registry Change, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

 

Internet Explorer: [sBI $0BC7B918] User agent (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

 

Internet Explorer: [sBI $0BC7B918] User agent (Registry Change, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

 

MS Management Console: [sBI $ECD50EAD] Recent command list (Registry Key, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\Microsoft Management Console\Recent File List

 

MS Media Player: [sBI $5C51E349] Client ID (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\MediaPlayer\Player\Settings\Client ID

 

MS Direct3D: [sBI $C2A44980] Most recent application (Registry Change, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name

 

MS Direct3D: [sBI $C2A44980] Most recent application (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\Direct3D\MostRecentApplication\Name

 

MS Direct3D: [sBI $C2A44980] Most recent application (Registry Change, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name

 

MS DirectDraw: [sBI $EB49D5AF] Most recent application (Registry Change, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

 

MS DirectDraw: [sBI $EB49D5AF] Most recent application (Registry Change, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

 

MS DirectInput: [sBI $9A063C91] Most recent application (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\DirectInput\MostRecentApplication\Name

 

MS DirectInput: [sBI $7B184199] Most recent application ID (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\DirectInput\MostRecentApplication\Id

 

MS Paint: [sBI $07867C39] Recent file list (Registry Key, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List

 

MS Regedit: [sBI $C3B62FC1] Recent open key (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey

 

MS Wordpad: [sBI $4C02334D] Recent file list (Registry Key, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List

 

Windows: [sBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

 

Windows: [sBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

 

Windows.OpenWith: [sBI $F7204896] Open with list - .AVI extension (Registry Key, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

 

Windows.OpenWith: [sBI $A1C94E79] Open with list - .BMP extension (Registry Key, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList

 

Windows.OpenWith: [sBI $9E8D5C8A] Open with list - .CDA extension (Registry Key, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDA\OpenWithList

 

Windows Explorer: [sBI $A2C7B3CD] Recent wallpaper list (Registry Key, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU

 

Windows Explorer: [sBI $7308A845] Run history (Registry Key, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

 

Windows Explorer: [sBI $AA0766B5] Stream history (Registry Key, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

 

Windows Media SDK: [sBI $37AAEDE6] Computer name (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

 

Windows Media SDK: [sBI $CAA58B6E] Unique ID (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

 

Windows Media SDK: [sBI $BACCD0DA] Volume serial number (Registry Value, nothing done)

HKEY_USERS\S-1-5-21-62938458-1257489959-3560790927-1001\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

 

Cookie: [sBI $49804B54] Browser: Cookie (33) (Browser: Cookie, nothing done)

 

 

Cache: [sBI $49804B54] Browser: Cache (514) (Browser: Cache, nothing done)

 

 

History: [sBI $49804B54] Browser: History (8) (Browser: History, nothing done)

 

 

 

--- Spybot - Search & Destroy version: 2.0.12.131 DLL (build: 20121113) ---

 

2012-11-13 blindman.exe (2.0.12.151)

2012-11-13 explorer.exe (2.0.12.173)

2012-11-13 SDBootCD.exe (2.0.12.109)

2012-11-13 SDCleaner.exe (2.0.12.110)

2012-11-13 SDDelFile.exe (2.0.12.94)

2012-11-13 SDFiles.exe (2.0.12.135)

2012-11-13 SDFileScanHelper.exe (2.0.12.1)

2012-11-13 SDFSSvc.exe (2.0.12.205)

2012-11-13 SDImmunize.exe (2.0.12.130)

2012-11-13 SDLogReport.exe (2.0.12.107)

2012-11-13 SDPESetup.exe (2.0.12.3)

2012-11-13 SDPEStart.exe (2.0.12.86)

2012-11-13 SDPhoneScan.exe (2.0.12.27)

2012-11-13 SDPRE.exe (2.0.12.13)

2012-11-13 SDPrepPos.exe (2.0.12.10)

2012-11-13 SDQuarantine.exe (2.0.12.103)

2012-11-13 SDRootAlyzer.exe (2.0.12.116)

2012-11-13 SDSBIEdit.exe (2.0.12.39)

2012-11-13 SDScan.exe (2.0.12.173)

2012-11-13 SDScript.exe (2.0.12.53)

2012-11-13 SDSettings.exe (2.0.12.130)

2012-11-13 SDShred.exe (2.0.12.105)

2012-11-13 SDSysRepair.exe (2.0.12.101)

2012-11-13 SDTools.exe (2.0.12.150)

2012-11-13 SDTray.exe (2.0.12.127)

2012-11-13 SDUpdate.exe (2.0.12.89)

2012-11-13 SDUpdSvc.exe (2.0.12.76)

2012-11-13 SDWelcome.exe (2.0.12.126)

2012-11-13 SDWSCSvc.exe (2.0.12.2)

2013-02-20 unins000.exe (51.1052.0.0)

1999-12-02 xcacls.exe

2012-08-23 borlndmm.dll (10.0.2288.42451)

2012-09-05 DelZip190.dll (1.9.0.107)

2012-09-10 libeay32.dll (1.0.0.4)

2012-09-10 libssl32.dll (1.0.0.4)

2012-11-13 SDAdvancedCheckLibrary.dll (2.0.12.98)

2012-11-13 SDECon32.dll (2.0.12.113)

2012-11-13 SDECon64.dll (2.0.12.113)

2012-11-13 SDEvents.dll (2.0.12.2)

2012-11-13 SDFileScanLibrary.dll (2.0.12.9)

2012-11-13 SDHelper.dll (2.0.12.88)

2012-11-13 SDImmunizeLibrary.dll (2.0.12.2)

2012-11-13 SDLists.dll (2.0.12.4)

2012-11-13 SDResources.dll (2.0.12.7)

2012-11-13 SDScanLibrary.dll (2.0.12.131)

2012-11-13 SDTasks.dll (2.0.12.15)

2012-11-13 SDWinLogon.dll (2.0.12.0)

2012-08-23 sqlite3.dll

2012-09-10 ssleay32.dll (1.0.0.4)

2012-11-13 Tools.dll (2.0.12.36)

2012-11-13 UninsSrv.dll (2.0.12.52)

2012-12-18 Includes\Adware.sbi (*)

2013-02-13 Includes\AdwareC.sbi (*)

2010-08-13 Includes\Cookies.sbi (*)

2012-11-14 Includes\Dialer.sbi (*)

2012-11-14 Includes\DialerC.sbi (*)

2012-11-14 Includes\HeavyDuty.sbi (*)

2012-11-14 Includes\Hijackers.sbi (*)

2012-11-14 Includes\HijackersC.sbi (*)

2012-11-14 Includes\iPhone.sbi (*)

2012-11-14 Includes\Keyloggers.sbi (*)

2012-12-18 Includes\KeyloggersC.sbi (*)

2012-11-21 Includes\Malware.sbi (*)

2013-02-12 Includes\MalwareC.sbi (*)

2012-11-14 Includes\PUPS.sbi (*)

2013-02-05 Includes\PUPSC.sbi (*)

2012-11-14 Includes\Security.sbi (*)

2012-11-14 Includes\SecurityC.sbi (*)

2008-06-03 Includes\Spybots.sbi (*)

2008-06-03 Includes\SpybotsC.sbi (*)

2012-11-14 Includes\Spyware.sbi (*)

2012-11-14 Includes\SpywareC.sbi (*)

2011-06-07 Includes\Tracks.sbi (*)

2012-11-19 Includes\Tracks.uti (*)

2013-01-16 Includes\Trojans.sbi (*)

2013-02-06 Includes\TrojansC-02.sbi (*)

2013-02-12 Includes\TrojansC-03.sbi (*)

2013-01-28 Includes\TrojansC-04.sbi (*)

2012-11-14 Includes\TrojansC-05.sbi (*)

2013-02-04 Includes\TrojansC.sbi (*)

[/log]

 

Tack för all hjälp och ha en bra kväll!!

Länk till kommentar
Dela på andra webbplatser

Tack själv för poäng! :)

 

1. Båda skyddar fullständigt mot intrång. Windows 7s har kanske blivit bättre på att skydda mot utsändning under förutsättning att man aktiverar det: http://pcforalla.idg.se/2.1054/1.293718/sa-blir-du-helt-saker-med-windows-7 nästan halvvägs ner

http://www.alltomwindows.se/forum/topic/22720-windows-7-brandvaegg/#entry168093

 

2. Om man vill ha mer kontroll på ett kanske mer lättanvänt sätt än den inbyggda brandväggen är det bra med en brandvägg från annat håll.

http://www.online-armor.com/products-online-armor-free.php

http://personalfirewall.comodo.com/free-download.html

Sedan om du behöver det vet jag inte.

 

3. Lokalt nätverk, dvs att kunna komma åt filer och skrivare som finns på en annan dator som är ansluten till routern.

 

4. Jag har aldrig konfigurerat Windows-brandväggen.

 

5. Kolla med online-varianten då.

 

6. Nej, MBAM Free är gratis hela tiden men det är möjligt att man måste registrera sig inom 2 veckor. Jag kommer inte ihåg. Eller också har du laddat ner Pro-versionen och inte Free-versionen.

 

7. Okänd ADS behöver ju inte vara något skadligt utan man måste väga det mot vad man känner till om filen. Kan inte se något skadligt i de andra Spybot-loggarna heller.

Länk till kommentar
Dela på andra webbplatser

pchb1knowfinder

http://wokhan.online...ogs.php?sec=WFN

 

Det finns ett program som gör kontrollen av utgående trafik i windows brandvägg väldigt lätthanterlig och därmed smidig , det heter WFN eller Windows Firewall Notifier .

Det automatiserar det hela och man behöver bara tillåta eller blockera ett program vartefter popupp rutan popar upp och frågar om vilket man vill göra av de två .

 

Länken ovan går till hemsidan för det .

Länk till kommentar
Dela på andra webbplatser

Tack så mycket båda två!

 

Tror jag kommit en bit på väg nu med dessa svar.

 

Återkommer väl om uppstår fler frågor... ;)

Länk till kommentar
Dela på andra webbplatser

Nu dök en ny fråga upp som jag inte lyckas googla mig fram till.

 

Om man har en Definition Update (MSE) som misslyckats tidigare. Behöver just denna definition update installeras då, eller byter "nästa" definition ut den tidigare så att säga?

 

Eller innehåller NÄSTA definition samma info + nytt så att säga?

Länk till kommentar
Dela på andra webbplatser

Eller innehåller NÄSTA definition samma info + nytt så att säga?
Så har jag förstått det. Annars så skulle det ju inte fungera för dem som bara har igång datorn en dag i veckan.
Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...